IT & OT Sicherheit bei der Süddeutschen Gelenkscheibenfabrik

Als globaler Marktführer vertraut die Süddeutsche Gelenkscheibenfabrik (SGF) auf die 20-jährige Erfahrung von macmon NAC im Bereich der Netzwerksicherheit. Die SGF, gegründet im Jahr 1946, ist ein anerkannter Partner der weltweiten Automobilindustrie und in verschiedenen industriellen Anwendungen tätig. [...]

(Foto: MohamedHassan/Pixabay)

Laut einer Studie von PwC waren fünf von sechs KMU im Jahr 2022 Ziel von E-Mail-Phishing. Auch Ransomware-Angriffe belasten die deutsche Wirtschaft weiterhin stark: 73 % der befragten KMU wurden im vergangenen Jahr Opfer einer Attacke.

Unternehmenslenker sollten sich bewusst sein, dass sie ein wichtiges Element in einer vulnerablen Lieferkette darstellen und somit interessant für Erpressungsversuche durch Kriminelle sind. Insbesondere die Automobilindustrie, die für die deutsche Wirtschaft als eine zentrale Säule gilt, ist im Visier von Cyberkriminellen weltweit.

SGF: Aus Bayern in die Welt

Die Süddeutsche Gelenkscheibenfabrik (SGF) GmbH & Co. KG hat sich in den über 75 Jahren seit ihrer Gründung als Familienunternehmen mit ihren Produkten zu einem globalen Marktführer entwickelt. Man bietet internationalen Kunden individuelle und anspruchsvolle Noise, Vibration- and Harshness- Lösungen (NVH), zur Entkoppelung und Dämpfung von Schwingungen und Geräuschen in der Automobil und Bahnindustrie sowie in industriellen Anwendungen.

Im Bereich der Metallumformung fertigt die SGF hochfeste Metallteile für PKW-Elektromotoren. Im Geschäftsjahr 2022 erwirtschafteten 700 Mitarbeitende an 4 Standorten weltweit einen Umsatz von 120 Millionen Euro. Die SGF hat sich zum Marktführer in der Drehmomentübertragung entwickelt und verfügt zudem über eine 75-jährige Erfahrung in der Faden- und Bindemitteltechnologie.

Spezial-Know-how aus der Kautschuk- und Silikonverarbeitung ist neben hochqualifizierten Mitarbei- tenden sowie modernsten Entwicklungs- und Produktionsanlagen Basis für den hohen Qualitätsstandard der Produkte. SGF ist nach DIN EN ISO 9001 und ISO/TS 16949 zertifiziert und erfüllt damit die höchsten Anforderungen der Automobilindustrie.

Belden‘s macm NAC: Wirtschaftlichkeit, Komfort und Sicherheit

Bei SGF hat man die wachsende Gefahr für die Sicherheit ihrer IT- und OT-Netzwerke erkannt, denn in einer digitalen Welt entscheiden – immer öfter – die besten Security-Strategien über die Zukunft von Unternehmen. Zusammen mit der CyProtect AG als erfahrener Gold-Partner von macmon secure wurde für die SGF ein Proof of Concept, mit macmon NAC als zentrale Sicherheitslösung, aufgesetzt.

Die CyProtect AG ist ein herstellerunabhängiger Cybersecurity-Dienstleister und verbindet profundes IT/OT- und IoT-Verständnis für sicherheitskritische Prozesse mit den Spitzentechnologien führender Security-Hersteller. Damit erhalten Unternehmen des Mittelstands die für sie geeignetste und sicherste aller Gesamtlösungen.

Aufgabenstellung:

Zur Stärkung der Netzwerksicherheitsinfrastruktur sollte eine passende NAC-Lösung für die notwendigen Transparenz-, Zugriffskontroll- und Compliance-Funktionen ausgewählt werden.

Im Speziellen: Im Unternehmen fanden immer wieder Umzüge von Mitarbeitenden statt. Die damit verbundene manuelle Konfiguration der Swichtports, an denen die Endgeräte angeschlossen wurden, erwies sich stets als zeitaufwändig für die IT-Administration.

Besonderheiten bei der Absicherung des OT-Netzwerkes

Neben der IT-Sicherheit gewinnt bei SGF die OT-Sicherheit seit Jahren an Bedeutung. Dabei liegt der Fokus auf dem sicheren Zugriff von internen Mitarbeitenden und externen Dienstleistern auf die eigenen, hausinternen Maschinen und Anlagen. Die Zugriffe auf Endgeräte müssen dabei sicher und kontrolliert stattfinden. Die Absicherung wird hier primär über die Enterprise-Firewall geregelt.

Die Bandbreite der im Unternehmen vorhandenen OT-Endgeräte ist bei SGF vielfältig. Dazu zählen zahlreiche IoT-Devices, Roboter, Speicherprogrammierbare Steuerungen (SPS), Sensoren, Kameras, und Fernwartungsrouter.

macmon NAC unterstützt zahlreiche Prozesse durch die Schaffung von Übersicht auf alle im OT-Netzwerk befindlichen Endgeräte. Für den Administrator ist die genaue physische Lokation sichtbar und er erkennt, in welchem VLAN sich das Gerät gerade befindet.

Thomas Schuster weist auf die Berührungspunkte zwischen IT- und OT-Sicherheit hin: „In unserem Industrieunternehmen arbeiten wir schon seit Jahren an gemeinsamen Lösungen, denn je mehr IT in der OT verbaut ist, desto enger muss die Zusammenarbeit sein. Schon im Entscheidungsprozess wird die IT von der OT informiert und wir klären bereits vor der Bestellung von Neuanschaffungen für die Produktion die Fernwartungsmöglichkeiten, beziehungsweise die benötigte Konnektivität.“

(Foto: Süddeutsche Gelenkscheibenfabrik GmbH & Co. KG)

Schuster ergänzt: „Nur so kann sichergestellt werden, dass bei der Inbetriebnahme keine Überraschungen auftreten.“ Generell muss die OT-Sicherheit eine absolute Ausfallsicherheit gewährleisten, denn Nichts ist für einen Produktionsbetrieb betriebswirtschaftlich schädlicher als Verzögerungen oder sogar der Ausfall von Produktionsanlagen.

Dazu Schuster: „Hier hat sich bei uns bewährt, dass eine Maschine immer ein eigenes VLAN erhält – somit müssen wir derzeit eine große Anzahl von über 250 Netzen verwalten.“

Eine komplexe Herausforderung bei der macmon NAC durch die Identifikation der Endgeräte für Übersicht und Kontrolle sorgt. Das bestätigt Thomas Schuster: „Gerade bei Maschinenverlagerungen, -erweiterungen, und -umbauten steht uns macmon hilfreich zur Seite. Oft werde ich von den Entwicklern von Speicher- programmierbaren Steuerungen (SPS) gefragt, warum ein ganz bestimmtes Endgerät nicht kommunizieren kann.

Hier ist es unerlässlich, dass ich schnell herausfinde, wo das gesuchte Gerät physisch angesteckt ist. Außerdem muss ich fallweise wissen, ob es nicht oder eventuell sogar falsch angesteckt ist. So kann ich kurzfristig und zuverlässig unseren Entwicklern weiterhelfen.“

Die Kernfunktionen von Belden‘s macmon NAC :

Topologie

Sofortige Netzwerkübersicht und grafische Topologie

„Ich gewinne die Übersicht über alle Geräte, die sich im Netzwerk befinden, sowie über die Netzwerktopologie und die verwendeten Switches und Router. Ich kann jederzeit sehen, welche Endgeräte sich in unserem IT und OT-Netzwerk befinden. Das hat sich in der Praxis, insbesondere bei der Fehlersuche im OT-Netz, als sehr hilfreich bewährt.“

Automatische Endgerätererkennung

Identifizierung der Geräte mit Hilfe von SNMP um deren Firmwarestand und Status zu ermitteln

„Unsere rund 60 Access-Switche werden von macmon NAC verwaltet. Über SNMPv3 werden die Informationen ausgelesen und die Switchports anhand der Vorgabe der Endgerätegruppe eingestellt (VLAN setzen, Interfaces sperren/entsperren).“

Einfache Administration

Intuitives Handling der Weboberfläche und äußerst geringer Pflegeaufwand

„Die übersichtliche Weboberfläche ist intuitiv und einfach zu bedienen. Dies ermöglicht es uns, dass auch unsere Azubis ab dem zweiten Lehrjahr die Anwendung voll nutzen können. Generell ist der Pflegeaufwand äußerst gering – ab und zu muss ein Update installiert werden, um die Lösung immer auf dem neusten Stand zu halten und von der kontinuierlichen Weiterentwicklung durch das macmon-Entwicklerteam zu profitieren.“

Herstellerunabhängigkeit und starke Partnerschaften

macmon NAC kann in jedem heterogenen Netzwerk installiert werden und verfügt über enge Partnerschaften mit einer Vielzahl von IT- und OT-Sicherheitslösungen.

„Bei der Auswahl von macmon NAC stellte bestehende Hardware oder Software kein Hindernis dar. Die Integrationsmöglichkeiten bieten uns echte Mehrwerte.“

Ausfallsicherheit hat in OT-Umgebungen oberste Priorität

Durch die Identifizierung aller Endgeräte können sich keine unbekannten oder unautorisierten Geräte mehr in unserem OT-Netzwerk aufhalten. Anders als in IT-Umgebungen darf hier aber keine Sperrung einer Anlage, in der sich manchmal mehr als 100 Geräte befinden, kurzfristig durchgesetzt werden. Die Aufrechterhaltung eines reibungslosen Produktionsbetriebs hat oberste Priorität. Dennoch hilft die Meldung einer neu erkannten IP/MAC-Adresse uns signifikant bei der Fehlersuche.


Mehr Artikel

News

Mehr als Storage: Warum modernes Digital Asset Management unverzichtbar ist

Im Vergleich zu älteren Systemen für Digital Asset Management (DAM), die als reine Content-Repositorien konzipiert waren, automatisieren und optimieren moderne DAM-Systeme jede Phase des Lebenszyklus visueller Inhalte. Es hat sich gezeigt, dass sie die Produktivität erheblich steigern, die Kosten für Speicherung und Bereitstellung senken und die Kundenerfahrung verbessern. […]

DORA schreibt vor, dass alle betroffenen Unternehmen ihre Resilienzpläne an die heutige Bedrohungslandschaft anpassen. (c) Pexels
News

Was Sie über DORA wissen sollten

Das Finanzwesen befindet sich in einem raschen technologischen Wandel, der sowohl beispiellose Chancen als auch Risiken mit sich bringt. Als Reaktion darauf hat die Europäische Union im Januar 2023 im Rahmen ihres Digital Finance Package den Digital Operational Resilience Act (DORA) eingeführt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*