Kein Produktionsstopp durch WannaCry Bedrohung
WannaCry – erst am Anfang oder bereits ein Ende in Sicht?
„Never touch a running System“ ist ein immer noch weit verbreitetes Betriebsverfahren bei Produktions-, Fertigungs- und Infrastrukturunternehmen. Dieses Handlungsmuster öffnet allerdings gezielten wie auch zufälligen Cyberattacken Tür und Tor. Wie die ersten jetzt vorliegenden Analysen der „WannaCry“ Attacke zeigen, ist das Bedrohungspotential sehr real, das Schadenspotential oft nicht kalkulierbar und es gibt in den wenigsten Unternehmen entsprechende Betriebs- und Verfahrenskonzept für die IT-Systeme in den Produktionen. Große Unternehmen wie beispielweise die Bahn wurden „Opfer“ dieser Attacke. Sie konnte zwar Verkehrsbehinderungen weitgehend vermeiden, der Schaden war jedoch „unübersehbar“. Diese Unternehmen müssen sich nun die Frage stellen und stellen lassen:
Wie war dies möglich, wo doch der entsprechende Security-Patch bereits seit Wochen von Microsoft bereitgestellt gewesen ist?
Kennen diese Unternehmen ihre Infrastrukturen in den Produktionen etwa nicht? Gerade in Produktions-, Fertigungs- und Infrastruktursystemen sollte doch die Verfügbarkeit und Sicherheit an erster Stelle stehen! Die Realität sieht da leider vollkommen anders aus. Sind die Bürosysteme der Unternehmen zumeist auf dem aktuellsten Stand, werden Produktions- und Infrastruktursysteme überwiegend nicht entsprechend versorgt. Dies liegt einerseits an den Maschinen- und Anlagenherstellern, die sehr oft keine laufenden Freigaben für entsprechende Sicherheitsupdates im Betriebssystembereich ihrer gelieferten Automatisierungssysteme bereitstellen. Andererseits fehlen auch die technischen Möglichkeiten, um die entsprechenden Updates valide und sicher in den Anlagen und Systemen zu installieren. Wann reagieren die Produktions- und Fertigungsbereiche der Unternehmen und setzen eine der wesentlichsten Forderungen des BSI, regelmäßiges und zeitnahes patchen der Betriebssysteme, endlich um? ondeso Kunden haben bereits reagiert und verfügen nun über die notwendigen Möglichkeiten und Systeme, um die Anforderungen des BSI in ihren Produktions- und Infrastruktursystemen erfolgreich umzusetzen.
Die ondeso GmbH, 2010 in Regens- burg gegründet, entwickelt Software- produkte, die die fertigende Industrie branchen- und hersteller-unabhängig beim aktiven Lifecycle-Management aller Windows-basierten Rechner- systeme in Produktion und Fertigung unterstützen. Für Maschinen- und Anlagenbauer sind durch ondeso neue serviceorientierte Betreuungskonzepte möglich.
Zu den Kunden von ondeso gehören Unternehmen aus unterschiedlichen Industriezweigen wie die Daimler AG, ThyssenKrupp Steel Europe sowie der Küchenspezialist nobilia, H. C. Starck und Ciech Soda Straßfurt.
ondeso GmbH
Blumenstrasse 16a
93055 Regensburg
Telefon: +49 (941) 462932-0
Telefax: +49 (941) 462932-99
http://www.ondeso.com