Loading
myRockwellAutomation
Karriere
Investoren
PartnerNetwork-Portal
Kontakt
Oft gelesen
Kompatibilität und Downloads (PCDC) Knowledgebase Literature Library Lebenszyklus-Status Learning+-Schulungsportal
 
Produktmanagement
Asset Management (RAAMP) Installed Base Evaluation (IBE) My Equipment Self-Service Produktregistrierung Reparaturen Service-Verträge und Tickets Softwareaktivierung Softwareabonnements Nachhaltigkeits-Dashboard
 
Produktkonfiguration und Auswahl
Advisor Stückliste CrossWorks Integrated Architecture Builder Produktkatalog ProposalWorks Proposal Builder ProposalWorks Standards Builder Safety Automation Builder
 

 

Alle Werkzeuge anzeigen →

InformationInformation
This content is not available in your selected language.
Rockwell Automation-Logo
Produkte
Hardware
Hardware-Neuheiten
Schaltkreis- und Lastschutz Zustandsüberwachung Anschlusskomponenten Prozessleitsysteme Antriebe Energiemonitoring Human Machine Interface (HMI) Flexibles Transportsystem Industriecomputer und Monitore Industrieschaltgeräte Eingangs-/Ausgangsmodule Beleuchtungssteuerung
Achssteuerung Motorsteuerung Netzwerksicherheit und Infrastruktur Lösungspakete Netzteile Speicherprogrammierbare Steuerungen Drucktaster und Signalgeber Relais und Zeitrelais Sicherheitssysteme Sicherheitsprodukte Sensoren und Schalter Signalschnittstelle
Software
Software-Neuheiten
Cloud-Software
 
Design
Studio 5000 FactoryTalk Logix Echo Digitaler Zwilling Emulate3D Arena-Simulation FactoryTalk Design Studio FactoryTalk Twin Studio FactoryTalk Vault
 
Analyse und Daten
FactoryTalk Historian FactoryTalk Analytics FactoryTalk Analytics LogixAI FactoryTalk DataMosaix FactoryTalk Energy Manager Thingworx IIoT FactoryTalk Transaction Manager FactoryTalk Edge Manager Modellprädiktive Regelung (MPC)
Bedienerschnittstelle
FactoryTalk View FactoryTalk Optix
 
MES
Plex MES Plex-Qualitätsmanagement FactoryTalk PharmaSuite Finite Scheduler
 
Leistungsüberwachung
Plex-Produktionsüberwachung FactoryTalk-Metrics-Gesamtanlageneffektivität
 
Thin-Client-Management
ThinManager
Instandhaltung
Plex-APM Fiix-CMMS FactoryTalk AssetCentre FactoryTalk Remote Access FactoryTalk Network Manager Emonitor
 
Prozess
PlantPAx FactoryTalk Batch
 
Industrielle Kommunikationen
FactoryTalk Linx
 
XR/erweiterte Realität
Vuforia
Produktverzeichnis Allen-Bradley® FactoryTalk
Dienstleistungen
Optimierung der Anlagen und Dienstleistungen für Mitarbeiter
Überblick über die Dienstleistungen für die Anlagenoptimierung Reparatur von Anlagen Instandsetzung von Ausrüstung Vereinbarungen für Reparatur und Lagerbestand Integrated Service-Vereinbarungen Dezentraler Support und Überwachung Services vor Ort und technische Services Sicherheitsservices Schulungsservices
Cyber-Sicherheit und Netzwerkinfrastruktur
Cyber-Sicherheit Industrielle Netzwerkinfrastruktur Vorgefertigte Netzwerklösungen
Digital Thread
Überblick
Automatisierung der Produktion
Überblick
Loading
LifecycleIQ-Services
Lösungen und Branchen
Lösungen
Erweiterte Achssteuerung und Robotik Asset Management Cyber-Sicherheit Data Operations und Analyse Digital Thread Digitale Transformation Industrielle Automatisierung und Steuerung Niederspannungsgeräte Netzwerke und Infrastruktur Maschinennahe Lösungen
Lösungspakete Prozesslösungen Automatisierung der Produktion Management von Produktionsbetrieben Sicherheitslösungen  Skalierbare Steuerung und Visualisierung Intelligente Fertigung Lösungen für mehr Nachhaltigkeit Personalunterstützung
 
Lösungen für
OEMs
Branchen
Automobil- und Reifenindustrie Zement Chemie Unterhaltung Fasern und Textilien Lebensmittel und Getränke Haushalt und Körperpflege Wasserstoff Infrastruktur Life Sciences
Schifffahrt und Werften Metallindustrie Bergbau Öl und Gas Stromerzeugung Druck- und Verlagswesen Zellstoff und Papier Halbleiter Lagerhaltung und Fulfillment Wasser und Abwasser
Loading
Anwenderberichte anzeigen
Support
Dokumentation
Zentrum für technische Dokumentationen Produktzeichnungen und Schaltpläne Produktzertifizierungen Release Notes Technische Daten
Produkt-Support
Downloads Auswahl und Konfiguration Management
Schulung
Webinare Schulung zur Personalentwicklung Von Ausbildern angeleitete Kurse Zertifizierungsprogramme Job Aids Schulungs-Workstations Learning+-Schulungsabonnements
Kontakt
TechConnect-Support Kundenbetreuung Software Portal Help Allgemeine Anfragen
TechConnect-Support
TechConnect-Support

Lassen Sie sich bei der Lösung Ihrer technischen Herausforderungen beraten und unterstützen.

Mehr über TechConnect℠ erfahren
Kompatibilität und Downloads (PCDC) Knowledgebase Literature Library Online-Community Engage
Vertrieb und Partner
Finden Sie einen Partner
Zum Partner Finder
 
Unser PartnerNetwork
PartnerNetwork-Programm Digitale Partner Distributionspartner Lizenzierte Entwickler
Maschinen- und Anlagenbauer (OEM) Partner Strategische Allianzen Systemintegratoren Technologiepartner
Online bestellen
Softwareabonnements E-Learning-Schulung Präsenztraining Learning+-Schulungsabonnements
Was ist das PartnerNetwork™?
Was ist das PartnerNetwork™?

Unser Rockwell Automation PartnerNetwork™-Programm bietet unseren Kunden Zugang zu den besten Mitarbeitern, Produkten, Services und Lösungen, um die Fertigungsziele zu erreichen und The Connected Enterprise zum Leben zu erwecken.

Jetzt erkunden
myRockwellAutomation
Karriere
Investoren
PartnerNetwork-Portal
Kontakt
Ressourcen
Oft gelesen
Kompatibilität und Downloads (PCDC) Knowledgebase Literature Library Lebenszyklus-Status Learning+-Schulungsportal
 
Produktmanagement
Asset Management (RAAMP) Installed Base Evaluation (IBE) My Equipment Self-Service Produktregistrierung Reparaturen Service-Verträge und Tickets Softwareaktivierung Softwareabonnements Nachhaltigkeits-Dashboard
 
Produktkonfiguration und Auswahl
Advisor Stückliste CrossWorks Integrated Architecture Builder Produktkatalog ProposalWorks Proposal Builder ProposalWorks Standards Builder Safety Automation Builder
 

 

Alle Werkzeuge anzeigen →

Wählen Sie Land oder Region aus
  • Schweiz | Suisse
  • Argentina
  • Australia
  • Belgique | Belgium
  • Brasil
  • Canada
  • Colombia
  • Czech Republic
  • Denmark
  • Deutschland
  • España
  • Finland
  • France
  • Hungary
  • India
  • Indonesia
  • Ireland
  • Israel
  • Italia
  • México
  • Netherlands
  • New Zealand
  • Norway
  • Poland
  • Portugal
  • Puerto Rico
  • Romania
  • Russia
  • Singapore
  • South Africa
  • Sweden
  • Turkey
  • Ukraine
  • United Arab Emirates
  • United Kingdom
  • United States
  • Österreich
  • 中国
  • 台灣, 中國
  • 日本
  • 한국
Sprache auswählen
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • 日本語
  • 简体中文
  • 繁體中文
  • 한국어
Anmelden Create an Account
Why Create an Account?
Create bills of materials, submit repair quotes, register products and more!

Manage your e-communication subscription preferences.

Manage your user profile.
Welcome, {0}
Residing Location
Mein Konto Abmelden
Ihre letzten Suchanfragen
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
  • HistoryHistory
    CloseClose
Alle
Produkte
Unterlagen
Downloads
Vorgeschlagene Suchbegriffe
  • SearchSearch
  • SearchSearch
  • SearchSearch
  • SearchSearch
  • SearchSearch
  • SearchSearch
Ergebnisse für "{0}"
Alle Ergebnisse anzeigen
Produktergebnisse für "{0}"
Product Image
Product Image
Product Image
Alle Produktergebnisse anzeigen
Dokumentergebnisse für "{0}"
Portable Document Format.pdf file type
Publikationstyp: Veröffentlichungsdatum: Sprache:
Portable Document Format.pdf file type
Publikationstyp: Veröffentlichungsdatum: Sprache:
Portable Document Format.pdf file type
Publikationstyp: Veröffentlichungsdatum: Sprache:
Alle Dokumentergebnisse anzeigen
Ergebnisse für "{0}" herunterladen
DownloadDownload
Katalognummern:
DownloadDownload
Katalognummern:
DownloadDownload
Katalognummern:
Alle Download-Ergebnisse anzeigen
Blog
Recent ActivityRecent Activity
4 Minuten lesezeit

Cyberangriffe: Reicht Ihre industrielle Sicherheitsstrategie aus?

Teilen:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Cyberangriffe: Reicht Ihre industrielle Sicherheitsstrategie aus? hero image

Jetzt, da Server und Clients wieder einwandfrei laufen, Produktionssysteme wie Steuerungs-, Visualisierungs- und Chargensysteme ihre Aktivität wiederaufgenommen haben und in den Anlagen wieder Waren produziert werden, ist es Zeit, über die jüngsten Ereignisse nachzudenken.

Ich erinnere mich noch gut daran, wie alles begann. Die Schlagzeilen im Internet lauteten „Ransomware!, Systeme bei Fertigungsunternehmen stillgelegt, Produktion gestoppt!“. Keine guten Nachrichten, wenn man an einem Frühsommermorgen aufwacht.

Schuld daran war eine Malware mit dem Namen Nyetya oder NotPetya. Zunächst wurde NotPetya auch für Ransomware gehalten, doch dann stellte sich heraus, dass es sich um einen Wiper-Virus handelte, der sich wie ein Wurm verbreitete. Daher wird er ab jetzt WiperWurm genannt.

.

Webinar: Ransomware-Angriffe: Ist Ihr Betrieb sicher?

Gut vorbereitete Teams gingen mit Bedacht vor und führten ihren Plan zielführend aus. Eine effektive Reaktion bestand in der Regel darin, ein Verfahren zu verfolgen wie es im Computer Security Incident Handling Guide (Sonderpublikation 800-61 des National Institute of Standards and Technology) beschrieben ist.

Zunächst wurde das Ausmaß der Schäden beurteilt und nach deren Ursache gesucht, sodass entsprechende Schritte zur Eindämmung des Ereignisses ergriffen werden konnten. In vielen Fällen war dies jedoch nicht möglich.

Bei einigen wurde fast jeder Windows-Computer, der sich am industriellen Steuerungssystemnetzwerk anmeldete, mit dem NotPetya-WiperWurm infiziert. Da die Chancen für eine Wiederherstellung infizierter Systeme schlecht standen, war der nächste logische Schritt, bestehende Systembackups wiederherzustellen. Wenn keine Backups vorhanden waren, mussten alle Produktionssysteme von Grund auf neu erstellt werden – eine kostspielige und zeitaufwändige Zwickmühle.

Diejenigen, die glücklicherweise auf Backups zurückgreifen konnten, mussten bei der Wiederherstellung ganz diszipliniert vorgehen und sicherstellen, dass die wiederhergestellten Systeme auf einem isolierten Netzwerk installiert wurden, um eine erneute Infizierung zu verhindern. Schnelles Handeln durch hervorragende Forscher und Techniker für Cybersicherheit sorgte dafür, dass das nötige Know-how zur Verhinderung einer erneuten Infizierung zur Verfügung stand.

Schnelles Handeln durch hervorragende Forscher und Techniker für Cybersicherheit sorgte dafür, dass das nötige Know-how zur Verhinderung einer erneuten Infizierung zur Verfügung stand.

  • Die Korrektur der MS17-010-Schwachstelle verhinderte, dass die EternalBlue- und EternalRomance-Exploits das System erfolgreich gefährden konnten.
  • Deaktivierung von wmic.
  • Implementierung eines Registry-Fixes, das alle administrativen Shares wie C$ und ADMIN$ schließt, um einen der Verbreitungsvektoren zu sperren.

Bei der Wiederherstellung sahen sich einige der Herausforderung gegenüber, dass ein Teil der Verbreitungsmethoden des WiperWurms auch als Schlüsselfunktionalität für Produktionsanwendungen dienten, sodass deren Deaktivierung oder Einschränkung keine gangbare Lösung war.

Und was lernen wir daraus? Die effektivste Maßnahme gegen einen WiperWurm ist die strikte Einhaltung von Sicherheitsvorkehrungen: „die Grundlagen“, wenn Sie so wollen. Zu diesem Thema gibt es zahlreiche Artikel, doch die wichtigsten Punkte sind:

  • Schützen Sie Systeme, bevor Sie sie in der Produktion einsetzen
  • Arbeiten Sie mit beschränkten Benutzerkonten, sofern möglich
  • Führen Sie Systempatches aus und investieren Sie in eine kompetente Antivirenlösung oder eine Endpunkt-Sicherheitslösung

Wichtige Supportservices können Ihnen helfen, diese soliden Sicherheitspraktiken in einer industriellen Steuerungssystemumgebung zu implementieren.

Abonnement validierter Windows-Patches

Diese Abonnementservices bieten Ihnen die neuesten, validierten Windows-Patches für Ihre industrielle Computerumgebung. Wir validieren unsere beispielsweise in einer stabilen Testumgebung, um das Risiko einer Anwendungsbeeinträchtigung zu minimieren. Patches werden zur Verfügung gestellt, wenn Sie Ihren WSUS-Server (Windows Server Update Services) mit unserem verwalteten, cloud-basierten WSUS verbinden.

Wenn die Patches auf Ihrem WSUS zur Verfügung stehen, können Sie sie auf Ihr System anwenden, sobald es Ihr eigener Plan erlaubt. Netzwerk- und Sicherheitsservices helfen Ihnen außerdem, bei Bedarf unternehmensinterne Richtlinien und Verfahren für das Installieren von Patches auf industriellen Systemen zu entwickeln/anzupassen.

eBook: Industrielle Sicherheit: Schützen Sie die Netzwerke und das Unternehmen vor neuen Angriffen.

Dezentrales Patch- und Antivirenmanagement

Diese Art von Services hilft, Risiken einzudämmen, die entstehen, wenn Sie Windows-Patches und Antivirendefinitionen nicht regelmäßig aktualisieren. Sie unterstützen Sie auch, wenn das Risiko besteht, dass Sie eine falsche Vorgehensweise beim Installieren von Patches haben.

Beispielsweise stellen wir eine sichere dezentrale Verbindung zu Ihrer Industriecomputerumgebung her, um den Zustand der Infrastruktur und Images zu überwachen, während wir die Änderungen an der Umgebung verwalten.

Anschließend erstellen wir gemeinsam mit Ihnen einen Plan für das Aktualisieren von Patches und Antivirendefinitionen und legen Vorgehensweisen fest, mit denen die Funktionalität von Images und Anwendungen vor deren Integration in die Produktion getestet wird.

Dezentrales Backup-Management

Schließlich können mit dieser Art von Service Risiken eingedämmt werden, die bestehen, wenn Ihnen keine Backups zur Verfügung stehen und/oder wenn Sie keinen Zugriff auf Experten haben, die Ihnen bei der schnellen Wiederherstellung der Systeme helfen. Der Service bietet stabile Backupfunktionen zum Überwachen der Backupintegrität und Wiederherstellen der Systeme. Unser Service umfasst z. B. Folgendes:

  • Bereitstellung eines Backupgeräts in der industriellen Computerumgebung, das so konfiguriert ist, dass es die Anforderungen Ihres Systems hinsichtlich Häufigkeit und Aufbewahrung von Backups erfüllt
  • Ausführen der dezentralen Überwachung des Status von Gerät und Backups
  • Ausführen der bedarfsabhängigen dezentralen Services zum Wiederherstellen von Images mit dem zuvor bekannten „guten“ Status

Im Kampf gegen einen WiperWurm, gegen RansomWare oder gegen die meisten Angriffe mit Malware bleibt eine gute Vorbereitung die effektivste Strategie!

Führen Sie Patches aus und verstärken Sie Ihre Systeme, um eine Infizierung zu verhindern. Und falls Sie sie nicht verhindern können, vergewissern Sie sich, dass Sie kritische Produktionssysteme mithilfe eines Backups wiederherstellen können.

Eine gute Vorbereitung macht den Unterschied zwischen laufenden Systemen und dem erneuten Erstellen Ihrer Produktionssysteme von Grund auf.

Schützen Sie Ihren Betrieb mithilfe unserer industriellen Sicherheitsservices vor Sicherheitsrisiken.

Veröffentlicht 18. September 2017


Pascal Ackerman
Pascal Ackerman
Senior Consultant of Industrial Cyber Security, Rockwell Automation
Verbinden:
EmailEmail
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Subscribe

Recommended For You

Loading
  1. Chevron LeftChevron Left Rockwell Automation Startseite Chevron RightChevron Right
  2. Chevron LeftChevron Left Unternehmen Chevron RightChevron Right
  3. Chevron LeftChevron Left Neuigkeiten Chevron RightChevron Right
  4. Chevron LeftChevron Left Blogs Chevron RightChevron Right
Unternehmen
Über uns Zugänglichkeit Karriere Vielfalt, Ethik und Integrität Online-Community Engage Investor Relations Presseraum Nachhaltigkeit Vertrauenszentrum
 
Aktuelle Themen
Cyber-Sicherheit Digitale Transformation Smart Manufacturing The Connected Enterprise®
 
Unsere Marken
Allen-Bradley® FactoryTalk LifecycleIQ-Services
Veranstaltungen und Schulungen
Veranstaltungen Schulung Webinare
 
PartnerNetwork
Finden Sie einen Partner Was ist das PartnerNetwork?
Kontakt
TechConnect-Support Kundenbetreuung Allgemeine Anfragen Bezugsquellen Moralische Bedenken äußern
Erkenntnisse
Resultate, die zählen Management Perspectives Anwenderberichte Blogs Automation Today
BlogRockwell Automation's Blog
Rechtliche Hinweise
Datenschutz und Cookies-Richtlinie
E-Mail-Voreinstellungen
Cookieeinstellungen
Einstellungen für Zugänglichkeit
© 2025 Rockwell Automation
Rockwell Automation Startseite
Please update your cookie preferences to continue.
This feature requires cookies to enhance your experience. Please update your preferences to allow for these cookies:
  • Social Media Cookies
  • Functional Cookies
  • Performance Cookies
  • Marketing Cookies
  • All Cookies
You can update your preferences at any time. For more information please see our Privacy Policy
CloseClose