„Besonders interessant für Arla Foods war die Tatsache, dass das Norman Network Protection Gateway ohne größere Umstellungen am vorhandenen System implementiert werden konnte.“ Jens Roed Andersen, Chief Information Security Officer bei Arla Arla schützt seine Produktion vor Netzwerkrisiken Verfasser: NIELS BARFOD FOTO: STEVEN ACHIAM   Insbesondere KMU stehen vor neuen Herausforderungen in Sachen Netzwerksicherheit, da Hacker zunehmend neues Terrain erobern und in der Lage sind, Unternehmensaktivitäten im Kern zu treffen IT-Sicherheit Mit zunehmender Einbindung der ERP-Systeme großer Produktionsunternehmen in Produktionsnetzwerke steigt das Risiko von Produktionsunterbrechungen für die Unternehmen. Der Grund liegt einfach darin, dass die Produktion, die früher vollständig außerhalb der Reichweite des Internets ablief und von der Außenwelt völlig isoliert war, heute in direktem physischen Kontakt zum Netzwerk ausgeführt wird. Und dies ist alles andere als ein sicherer Ort. Darüber hinaus ist es technologisch möglich geworden, firmeneigene Feldbustechnologien durch standardisierte Technologien zu ersetzen und dadurch sehr viel kostengünstigere IT-Technologie in Produktionsnetzwerken einzusetzen. Dies führte ebenfalls zu vermehrten Sicherheitslücken. Dadurch sehen sich Unternehmen, insbesondere KMU, vor völlig neue Herausforderungen im Hinblick auf den Schutz der Produktion vor Viren und zahlreichen anderen Schwierigkeiten und Sicherheitslücken, die das Internet mit sich bringt, gestellt. Einladendes Ziel Für Hacker mag es besonders einladend sein, die relativ geringfügige Bedrohung durch Denial of Service-Angriffe und den Betrieb von Phishing-Websites aufzugeben und sich stattdessen direkt auf die Bedrohung eines Produktionsstandorts zu verlegen oder ein Unternehmen zu erpressen und mit digitaler Sabotage der Produktion zu drohen. Solche Angriffe richten sich normalerweise direkt an reine Internetunternehmen, wie Poker- oder andere Glücksspielwebsites. IT-Sicherheitsexperten gehen allerdings davon aus, dass Hacker in Kürze auch auf Fertigungsunternehmen abzielen werden. Genau diese Tendenz versucht Arla, schon im Keim zu ersticken. Arla Foods, with IT-security expenditure this year in the hundreds of thousands of Euros, is in the process implementing a brand new system, called Norman Network Protection, which is specially designed for protecting production networks. Das Problem ergab sich, als Microsoft den Support für Windows NT einstellte. Das Betriebssystem wurde für Arla Foods dadurch zu einem Risikofaktor. Norman Network Protection nutzt ein anderes Paradigma als herkömmliche Antivirensysteme, erfüllt aber trotzdem die vorrangige Aufgabe, schädlichen Code zu erkennen und zu blockieren. Das System ist zum Teil schon mehrere Jahre alt. Damit war es für Arla Foods besonders attraktiv, die Lösung am vorhandenen System implementieren zu können. Das System stellt sicher, dass der Datenverkehr in jedem Molkereibetrieb gescannt und zwischen den unabhängigen Produktionsnetzwerken und dem Administratornetzwerk, in dem das ERP-System implementiert ist, „gefiltert“ wird. In Kombination mit anderen neuen Sicherheitsmaßnahmen ermöglicht das System die Isolation der einzelnen Produktionssysteme, falls ein Problem auftritt. Arla arbeitet zurzeit außerdem daran, sich selbst gegen eine andere Infektionsquelle zu schützen. Die Rede ist von externen IT-Beratern, die das Produktionssystem vor Ort betreuen. Erfahrungsgemäß sind deren PCs mit Viren und Würmer infiziert, die die aktuellen IT-Sicherheitssysteme einfach physisch umgehen. Durch Arlas Bemühungen wird das Risiko eines Datenverlusts minimiert. Arla Foods hat außerdem Norman Network Protection als Service angefordert. Dadurch fallen im Gegensatz zu einer konventionellen Lösung keine eigenen Hardware- und Softwareinvestitionen an. Der Service wird durch den Systemintegrator Nworks implementiert. Das System wird daher 24 Stunden am Tag überwacht, sodass notwendige Maßnahmen implementiert werden können, falls schädliche Daten die externen Sicherheitssysteme passieren können. Arla Foods setzt das ERP-System von SAP ein, das zunehmend mit dem Internet interagiert. Dies ist zwar aus betriebswirtschaftlicher Sicht wünschenswert, im Hinblick auf die IT-Sicherheit birgt das für die Produktion jedoch gewisse Risiken, vor denen sich Arla schützen möchte. Der Chief Information Security Officer von Arla Foods, Jens Roed Andersen, versucht dennoch sicherzustellen, dass das Unternehmen die Produktion fortsetzen kann, wenn die Netzwerkverbindung vollständig unterbrochen wird. Dabei nimmt das Unternehmen einen vermehrten Einsatz manueller Routinen und demzufolge erhöhte Kosten in Kauf. Verwirklich wird diese Bemühung dadurch, dass Unternehmensbereiche Risiko- und Folgeanalysen für Betriebsausfallzeiten, Verlust der Datenintegrität und Vertraulichkeitsverlust durchführen. Die Sicherheitsvorkehrungen werden in den kritischen Systemen auf Basis dieser Analysen eingerichtet. Hohe Verluste Die Nahrungsmittelproduktion reagiert besonders empfindlich auf Produktionsunterbrechungen. Selbst die kleinsten Unterbrechungen können zu erheblichem Materialverlust führen. Gleichzeitig erfordert die in hohem Maße automatisierte Produktion eine Datenkontrolle vom Produktionsnetzwerk auf Sekundenbasis. Dementsprechend wäre der Einsatz gewöhnlicher Antivirensoftware sinnlos. Diese würde lediglich einen Engpass erzeugen, weil sie einfach zu langsam ist. Arla Foods arbeitet nun auch an seiner IT-Sicherheitskultur, da das Unternehmen erkannt hat, dass die beste und billigste Lösung letztendlich in der Mitarbeiterschulung besteht. Die zunehmende Abhängigkeit von IT-Systemen und die Tatsache, dass nahezu alle Vorgänge inzwischen in Echtzeit ausgeführt werden, bedeutet, dass die Mitarbeiter auf allen Unternehmensebenen auf die Bedrohungen vorbereitet sein müssen, denen IT-Systeme stets ausgesetzt sein werden. Großes Vorhaben Dies ist ein großes Vorhaben, da die „Sicherheitskultur“ in der Wirtschaft stets auf Vertrauen zwischen Menschen beruhte, die sich persönlich kannten. Ganz ähnlich wie noch mancherorts auf dem Land, wo Menschen sich sicher fühlen und sich nicht gezwungen sehen, die Tür abzuschließen, wenn sie das Haus verlassen. „Auf dieses Vertrauen kann man nicht ausschließlich bauen, wenn man mit dem Internet verbunden ist, angesichts des Umfangs, den es hat. Wir starten daher eine Kampagne, um die Mitarbeiter über das Intranet zu schulen und das Problem in den Mittelpunkt zu stellen, da es, wie die letzte Analyse ergeben hat, darum geht, die Mitarbeiter darin zu schulen, ihr Urteilsvermögen einzusetzen“, erklärt Jens Roed Andersen.   Arla Foods Fallstudie (PDF-Datei) (2.7 MB)