Der innovative Mittelstand
bevorzugtes Ziel für Cyberkriminalität
Laut einer Studie von PwC waren fünf von sechs KMU im Jahr 2022 Ziel von E-Mail-Phishing. Auch Ransomware-Angriffe belasten die deutsche Wirtschaft weiterhin stark: 73% der befragten KMU wurden im vergangenen Jahr Opfer einer Attacke. Unternehmenslenker sollten sich bewusst sein, dass sie ein wichtiges Element in einer vulnerablen Lieferkette darstellen und somit interessant für Erpressungsversuche durch Kriminelle sind. Insbesondere die Automobilindustrie, die für die deutsche Wirtschaft als eine zentrale Säule gilt, ist im Visier von Cyberkriminellen weltweit.
Key Facts zu Anwenderbericht Süddeutsche Gelenkscheibenfabrik
Größte Herausforderungen:
- Intensivierte Bedrohungslage für IT- und OT-Netzwerke
- Effiziente Umsetzung der Umzüge von Mitarbeiter-Arbeitsplätzen im Unternehmen
Gründe für macmon NAC:
- Sicherer Zugriff für Mitarbeitende und externe Dienstleister
- Sichtbarkeit aller im Netzwerk befindlichen Endgeräte inkl. physischem Standort
Erfolge durch macmon NAC:
- Mehr Transparenz und Kontrolle über Netzwerkgeräte
- Vereinfachtes VLAN-Management via macmon NAC
- Einsparungen von Budget und Arbeitsaufwand in der Netzwerkadministration
Die Zuweisung eines neuen VLANs konnte nicht via Helpdesk durchgeführt werden, da für diesen Prozess ein administrativer Zugriff auf den Switch notwendig war. Seit Einführung von macmon NAC ist die direkte Schaltung bis auf Portebene möglich.
SGF: Aus Bayern in die Welt
Die Süddeutsche Gelenkscheibenfabrik (SGF) GmbH & Co. KG hat sich in den über 75 Jahren seit ihrer Gründung als Familienunternehmen mit ihren Produkten zu einem globalen Marktführer entwickelt. Man bietet internationalen Kunden individuelle und anspruchsvolle Noise, Vibration- and Harshness-Lösungen (NVH), zur Entkoppelung und Dämpfung von Schwingungen und Geräuschen in der Automobil- und Bahnindustrie sowie in industriellen Anwendungen. Im Bereich der Metallumformung fertigt die SGF hochfeste Metallteile für PKW-Elektromotoren. Im Geschäftsjahr 2022 erwirtschafteten 700 Mitarbeitende an 4 Standorten weltweit einen Umsatz von 120 Millionen Euro. Die SGF hat sich zum Marktführer in der Drehmomentübertragung entwickelt und verfügt zudem über eine 75-jährige Erfahrung in der Faden- und Bindemitteltechnologie.
Spezial-Know-how aus der Kautschuk- und Silikonverarbeitung ist neben hochqualifizierten Mitarbeitenden sowie modernsten Entwicklungs- und Produktionsanlagen Basis für den hohen Qualitätsstandard der Produkte. SGF ist nach DIN EN ISO 9001 und ISO/TS 16949 zertifiziert und erfüllt damit die höchsten Anforderungen der Automobilindustrie.
Belden‘s macmon NAC: Wirtschaftlichkeit, Komfort und Sicherheit
Bei SGF hat man die wachsende Gefahr für die Sicherheit ihrer IT- und OT-Netzwerke erkannt, denn in einer digitalen Welt entscheiden – immer öfter – die besten Security-Strategien über die Zukunft von Unternehmen. Zusammen mit der CyProtect AG als erfahrener Gold-Partner von macmon secure wurde für die SGF ein Proof of Concept, mit macmon NAC als zentrale Sicherheitslösung, aufgesetzt.
Die CyProtect AG ist ein herstellerunabhängiger Cybersecurity-Dienstleister und verbindet profundes IT/OT- und IoT-Verständnis für sicherheitskritische Prozesse mit den Spitzentechnologien führender Security-Hersteller. Damit erhalten Unternehmen des Mittelstands die für sie geeignetste und sicherste aller Gesamtlösungen.
Aufgabenstellung
Zur Stärkung der Netzwerksicherheitsinfrastruktur sollte eine passende NAC-Lösung für die notwendigen Transparenz-, Zugriffskontroll- und Compliance-Funktionen ausgewählt werden.
Im Speziellen:
Im Unternehmen fanden immer wieder Umzüge von Mitarbeitenden statt. Die damit verbundene manuelle Konfiguration der Swichtports, an denen die Endgeräte angeschlossen wurden, erwies sich stets als zeitaufwändig für die IT-Administration.
Besonderheiten bei der Absicherung des OT-Netzwerkes
Neben der IT-Sicherheit gewinnt bei SGF die OT-Sicherheit seit Jahren an Bedeutung. Dabei liegt derFokus auf dem sicheren Zugriff von internen Mitarbeitenden und externen Dienstleistern auf die eigenen, hausinternen Maschinen und Anlagen. Die Zugriffe auf Endgeräte müssen dabei sicher und kontrolliert stattfinden. Die Absicherung wird hier primär über die Enterprise-Firewall geregelt. Die Bandbreite der im Unternehmen vorhandenen OT-Endgeräte ist bei SGF vielfältig. Dazu zählen zahlreiche IoT-Devices, Roboter, Speicherprogrammierbare Steuerungen (SPS), Sensoren, Kameras, und Fernwartungsrouter. macmon NAC unterstützt zahlreiche Prozesse durch die Schaffung von Übersicht auf alle im OT-Netzwerk befindlichen Endgeräte. Für den Administrator ist die genaue physische Lokation sichtbar und er erkennt, in welchem VLAN sich das Gerät gerade befindet.
Thomas Schuster weist auf die Berührungspunkte zwischen IT- und OT-Sicherheit hin: „In unserem Industrieunternehmen arbeiten wir schon seit Jahren an gemeinsamen Lösungen, denn je mehr IT in der OT verbaut ist, desto enger muss die Zusammenarbeit sein. Schon im Entscheidungsprozess wird die IT von der OT informiert und wir klären bereits vor der Bestellung von Neuanschaffungen für die Produktion die Fernwartungsmöglichkeiten, beziehungsweise die benötigte Konnektivität.“
Schuster ergänzt: „Nur so kann sichergestellt werden, dass bei der Inbetriebnahme keine Überraschungen auftreten.“ Generell muss die OT-Sicherheit eine absolute Ausfallsicherheit gewährleisten, denn Nichts ist für einen Produktionsbetrieb betriebswirtschaftlich schädlicher als Verzögerungen oder sogar der Ausfall von Produktionsanlagen. Dazu Schuster: „Hier hat sich bei uns bewährt, dass eine Maschine immer ein eigenes VLAN erhält – somit müssen wir derzeit eine große Anzahl von über 250 Netzen verwalten."
Eine komplexe Herausforderung bei der macmon NAC durch die Identifikation der Endgeräte für Übersicht und Kontrolle sorgt. Das bestätigt Thomas Schuster: „Gerade bei Maschinenverlagerungen, -erweiterungen, und -umbauten steht uns macmon hilfreich zur Seite. Oft werde ich von den Entwicklern von Speicherprogrammierbaren Steuerungen (SPS) gefragt, warum ein ganz bestimmtes Endgerät nicht kommunizieren kann. Hier ist es unerlässlich, dass ich schnell herausfinde, wo das gesuchte Gerät physisch angesteckt ist. Außerdem muss ich fallweise wissen, ob es nicht oder eventuell sogar falsch angesteckt ist. So kann ich kurzfristig und zuverlässig unseren Entwicklern weiterhelfen."
Die Kernfunktionen von Belden‘s macmon NAC:
Volle Kontrolle über alle Geräte im Netzwerk, sofortige Netzwerkübersicht und grafische Topologie
„Ich gewinne die Übersicht über alle Geräte, die sich im Netzwerk befinden, sowie über die Netzwerktopologie und die verwendeten Switches und Router. Ich kann jederzeit sehen, welche Endgeräte sich in unserem IT und OT-Netzwerk befinden. Das hat sich in der Praxis, insbesondere bei der Fehlersuche im OT-Netz, als sehr hilfreich bewährt.“
- Einfache Administration
Intuitives Handling der Weboberfläche und äußerst geringer Pflegeaufwand
„Die übersichtliche Weboberfläche ist intuitiv und einfach zu bedienen. Dies ermöglicht es uns, dass auch unsere Azubis ab dem zweiten Lehrjahr die Anwendung voll nutzen können. Generell ist der Pflegeaufwand äußerst gering – ab und zu muss ein Update installiert werden, um die Lösung immer auf dem neusten Stand zu halten und von der kontinuierlichen Weiterentwicklung durch das macmon-Entwicklerteam zu profitieren.“
Identifizierung der Geräte mit Hilfe von SNMP um deren Firmwarestand und Status zu ermitteln
„Unsere rund 60 Access-Switche werden von macmon NAC verwaltet. Über SNMPv3 werden die Informationen ausgelesen und die Switchports anhand der Vorgabe der Endgerätegruppe eingestellt (VLAN setzen, Interfaces sperren/entsperren)."
- Herstellerunabhängigkeit und starke Partnerschaften
macmon NAC kann in jedem heterogenen Netzwerk installiert werden und verfügt über enge Partnerschaften mit einer Vielzahl von IT- und OT-Sicherheitslösungen.
„Bei der Auswahl von macmon NAC stellte bestehende Hardware oder Software kein Hindernis dar. Die Integrationsmöglichkeiten bieten uns echte Mehrwerte.“
Ausfallsicherheit hat in OT-Umgebungen oberste Priorität
Durch die Identifizierung aller Endgeräte können sich keine unbekannten oder unautorisierten Geräte mehr in unserem OT-Netzwerk aufhalten. Anders als in IT-Umgebungen darf hier aber keine Sperrung einer Anlage, in der sich manchmal mehr als 100 Geräte befinden, kurzfristig durchgesetzt werden. Die Aufrechterhaltung eines reibungslosen Produktionsbetriebs hat oberste Priorität. Dennoch hilft die Meldung einer neu erkannten IP/MAC-Adresse uns signifikant bei der Fehlersuche.
„macmon ist für unsere IT- und OT-Sicherheit nicht mehr wegzudenken.“
Die Fachzeitschrift Network Computing verleiht jedes Jahr an Hersteller und Distributoren verschiedene Awards, in denen sie herausragende Leistungen im Bereich Cybersecurity würdigt. in 2024 wurde unser Projekt und Anwenderbericht mit der Süddeutschen Gelenkscheibenfabrik als Best International Project of the Year ausgezeichnet.