Kein Produktionsstopp durch WannaCry Bedrohung
(pressebox) Regensburg, 28.06.2017 - ondeso Kunden mussten nicht mit derartigen Problemen kämpfen. Mit Hilfe der ondeso Softwareprodukte konnten die Verantwortlichen genau feststellen, welche Geräte vom WannaCry gefährdet waren und welches Risikolevel diese beinhalteten. ondeso Kunden hatten die Möglichkeit ihre Rechner zeitnah mit dem jeweiligen Hotfix zu versorgen. Binnen kürzester Zeit wurden alle Geräte auf den aktuellen Stand gebracht. Der notwendige Reboot konnte produktionsorientiert aktiviert werden. Ein namhafter Automobilhersteller zum Beispiel erledigte diese Aufgabe in einem seiner Werke auf 800 identifizierten Rechnersystemen an einem Vormittag.
WannaCry – erst am Anfang oder bereits ein Ende in Sicht?
„Never touch a running System“ ist ein immer noch weit verbreitetes Betriebsverfahren bei Produktions-, Fertigungs- und Infrastrukturunternehmen. Dieses Handlungsmuster öffnet allerdings gezielten wie auch zufälligen Cyberattacken Tür und Tor. Wie die ersten jetzt vorliegenden Analysen der „WannaCry“ Attacke zeigen, ist das Bedrohungspotential sehr real, das Schadenspotential oft nicht kalkulierbar und es gibt in den wenigsten Unternehmen entsprechende Betriebs- und Verfahrenskonzept für die IT-Systeme in den Produktionen. Große Unternehmen wie beispielweise die Bahn wurden „Opfer“ dieser Attacke. Sie konnte zwar Verkehrsbehinderungen weitgehend vermeiden, der Schaden war jedoch „unübersehbar“. Diese Unternehmen müssen sich nun die Frage stellen und stellen lassen:
Wie war dies möglich, wo doch der entsprechende Security-Patch bereits seit Wochen von Microsoft bereitgestellt gewesen ist?
Kennen diese Unternehmen ihre Infrastrukturen in den Produktionen etwa nicht? Gerade in Produktions-, Fertigungs- und Infrastruktursystemen sollte doch die Verfügbarkeit und Sicherheit an erster Stelle stehen! Die Realität sieht da leider vollkommen anders aus. Sind die Bürosysteme der Unternehmen zumeist auf dem aktuellsten Stand, werden Produktions- und Infrastruktursysteme überwiegend nicht entsprechend versorgt. Dies liegt einerseits an den Maschinen- und Anlagenherstellern, die sehr oft keine laufenden Freigaben für entsprechende Sicherheitsupdates im Betriebssystembereich ihrer gelieferten Automatisierungssysteme bereitstellen. Andererseits fehlen auch die technischen Möglichkeiten, um die entsprechenden Updates valide und sicher in den Anlagen und Systemen zu installieren. Wann reagieren die Produktions- und Fertigungsbereiche der Unternehmen und setzen eine der wesentlichsten Forderungen des BSI, regelmäßiges und zeitnahes patchen der Betriebssysteme, endlich um? ondeso Kunden haben bereits reagiert und verfügen nun über die notwendigen Möglichkeiten und Systeme, um die Anforderungen des BSI in ihren Produktions- und Infrastruktursystemen erfolgreich umzusetzen.
WannaCry – erst am Anfang oder bereits ein Ende in Sicht?
„Never touch a running System“ ist ein immer noch weit verbreitetes Betriebsverfahren bei Produktions-, Fertigungs- und Infrastrukturunternehmen. Dieses Handlungsmuster öffnet allerdings gezielten wie auch zufälligen Cyberattacken Tür und Tor. Wie die ersten jetzt vorliegenden Analysen der „WannaCry“ Attacke zeigen, ist das Bedrohungspotential sehr real, das Schadenspotential oft nicht kalkulierbar und es gibt in den wenigsten Unternehmen entsprechende Betriebs- und Verfahrenskonzept für die IT-Systeme in den Produktionen. Große Unternehmen wie beispielweise die Bahn wurden „Opfer“ dieser Attacke. Sie konnte zwar Verkehrsbehinderungen weitgehend vermeiden, der Schaden war jedoch „unübersehbar“. Diese Unternehmen müssen sich nun die Frage stellen und stellen lassen:
Wie war dies möglich, wo doch der entsprechende Security-Patch bereits seit Wochen von Microsoft bereitgestellt gewesen ist?
Kennen diese Unternehmen ihre Infrastrukturen in den Produktionen etwa nicht? Gerade in Produktions-, Fertigungs- und Infrastruktursystemen sollte doch die Verfügbarkeit und Sicherheit an erster Stelle stehen! Die Realität sieht da leider vollkommen anders aus. Sind die Bürosysteme der Unternehmen zumeist auf dem aktuellsten Stand, werden Produktions- und Infrastruktursysteme überwiegend nicht entsprechend versorgt. Dies liegt einerseits an den Maschinen- und Anlagenherstellern, die sehr oft keine laufenden Freigaben für entsprechende Sicherheitsupdates im Betriebssystembereich ihrer gelieferten Automatisierungssysteme bereitstellen. Andererseits fehlen auch die technischen Möglichkeiten, um die entsprechenden Updates valide und sicher in den Anlagen und Systemen zu installieren. Wann reagieren die Produktions- und Fertigungsbereiche der Unternehmen und setzen eine der wesentlichsten Forderungen des BSI, regelmäßiges und zeitnahes patchen der Betriebssysteme, endlich um? ondeso Kunden haben bereits reagiert und verfügen nun über die notwendigen Möglichkeiten und Systeme, um die Anforderungen des BSI in ihren Produktions- und Infrastruktursystemen erfolgreich umzusetzen.
