IT, OT-Security Remote-Datenübertragung bei der Fernwartung: So gelingt der Schutz vor Malware

Anbieter zum Thema

genua gmbh

Gerhard Schubert GmbH - Verpackungsmaschinen

VERDER Deutschland GmbH & Co. KG

Glatt GmbH

Fernwartungszugänge bergen bei Remote Updates immer auch ein Malwarerisiko. Wie Unternehmen ihre Industrieanlagen vor Kompromittierung durch infizierte Patch-Dateien oder Firmware-Updates schützen können.

Der deutsche IT-Sicherheitsspezialist Genua unterstützt für seine Fernwartungslösung „genubox“ neben seiner bewährten nativen Microsoft-Windows-App nun auch den Remote-Zugriff via Webinterface. Fernwartung werde damit noch unabhängiger von Zeit, Ort sowie dem Betriebssystem des Fernwartungs-Clients.

Selbst mobile Fernwartungs-Sessions von unterwegs auf sicherheitskritische Maschinen und Anlagen, zum Beispiel über den Browser eines Tablet-PCs, sollen sich so zuverlässig geschützt durchführen lassen.

Seit kurzem unterstützt das Unternehmen auch das offene Internet Content Adaption Protocol (ICAP) und ermöglicht so die Anbindung weiterer externer Viren- und Malware-Scanner an seine Fernwartungslösung. Durch die sichere und Malware-geprüfte Übertragung von Daten wie Patch-Dateien oder Firmware-Updates verbessere sich das Sicherheitsniveau in der industriellen Fernwartung weiter, erklärt Genua.

Höheres Sicherheitsniveau bei mehr Nutzungskomfort

Mit dem zunehmenden Einsatz von Fernwartungszugängen in Produktionsumgebungen wird auch eine sichere Remote-Datenübertragung von Patches und Updates immer wichtiger. Um die Sicherheit operativer Technologie (OT) in kritischen Infrastrukturen und Industrieumgebungen zu gewährleisten und um eine Infektion von Geräten, Maschinen und Anlagen mit Firmware-Malware zu verhindern, ist es wichtig, die Integrität von Dateien vor dem Einspielen sicherzustellen. In der Vergangenheit wurde die Durchführung von Updates aus Sicherheitsgründen häufig durch den Einsatz physikalischer Medien oder spezieller elektronischer Datentransfers bewerkstelligt. Durch die Anbindung eines Viren- und Malware-Scanners via ICAP-Protokoll an die Fernwartungsumgebung „genubox“ kann dieser Schritt nun entfallen.

Vereinfachte Malware-Prüfung dank ICAP

ICAP ist ein offenes, leichtes Protokoll zur einfachen Weiterleitung von HTTP(S)- und FTP-Daten an einen ICAP-Server beziehungsweise externen Virenscanner. Dieser Schritt verbessert den Schutz von Industrieanlagen vor Viren und Malware in Updates und Patches, die von Herstellern und externen Dienstleistern remote in ein Zielsystem eingespielt werden. Dabei hält die Rendezvous-Umgebung die zu übertragenden Dateien zunächst in einem standardmäßig angelegten Quarantäneverzeichnis zurück. Erst nachdem der über ICAP angebundene Malware-Scan-Server deren Überprüfung abgeschlossen und die Freigabe mittels HTTP-Code an die Servicebox gemeldet hat, werden die Daten an das Zielsystem übertragen.

Audit-Trails werden unterstützt

Dank der implementierten Logging-Funktionen können Fernwarter in regulierten Umgebungen die fehlerfreie Überprüfung und Übermittlung der Dateien in ihrem Audit-Trail nachweisen. In der Pharmaindustrie ist dies beispielsweise durch die „Good Manufacturing Practices“ (GMP) der Europäischen Arzneimittelagentur gefordert. Ähnliches gilt für Umgebungen, in denen ein Sicherheitsmonitoring notwendig ist. Hierzu gibt es eine Schnittstelle zu SIEM-Systemen (Security Information and Event Management) zur zentralen Erfassung aller sicherheitsrelevanten Meldungen.

„Mit der Einbindung eines Malware-Scanners und der Nutzung des ICAP-Protokolls in der Rendezvous-Umgebung konnte Genua gemeinsam mit seinen Partnern das Sicherheitsniveau der Rendezvous-Umgebung nochmals erhöhen,“ so Jürgen Geisler vom gleichnamigen Ingenieurbüro aus Darmstadt. „Produktionsunternehmen und Fernwartungsdienstleister profitieren damit neben dem höheren Sicherheitsniveau auch von der Verbesserung des Nutzungskomforts, da für die Datenübertragung der Einsatz einer weiteren Technologie entfällt.“ Die Ausleitung von Daten über ICAP ist ab der Version 8.2 und höher möglich.

(ID:49899924)