Sie sind hier: HomeSteuerungsebeneSafety & Security

Virtualisierung: Isolation statt Dedektion

Durch die zunehmende Vernetzung von IT und OT sind klassische Sicherheitsmaßnahmen ­unzureichend: Sie müssen um Lösungen ergänzt werden, die auf Isolation statt Detektion setzen. Dabei hilft die Virtualisierung weiter.

Klassische Sicherheitsmaßnahmen, Bromium Bildquelle: © Bromium

Basis für die erfolgreiche Umsetzung von Industrie-4.0-Projekten ist die Verzahnung von Informationstechnologie (IT) und Operativer Technologie (OT). Für den in der Vergangenheit von der IT getrennten OT-Bereich ergeben sich durch diese ‚Öffnung‘ zwangsläufig größere Sicherheitsrisiken, da Cyber-Angreifer über IT-Schwachstellen auch einen OT-Zugriff erhalten – mit potenziell fatalen Folgen für Fertigungsanlagen oder Produktionsprozesse.

Eine Sicherheitslösung muss somit alle Schwachstellen in der IT unschädlich machen. Die aktuelle Bedrohungslage verdeutlicht, dass klassische Sicherheitsmaßnahmen dafür nicht mehr ausreichend sind, auch wenn sie neue methodische beziehungsweise ganzheitliche Ansätze enthalten. Während die IT-Sicherheit in der Vergangenheit primär die Netzwerk-Infrastruktur fokussierte, rückt jetzt auch das Endgerät verstärkt ins Blickfeld – und zwar als zentrale Schwachstelle im Netz. Gängige Sicherheitslösungen wie Intrusion-Prevention-Systeme, Antiviren-Software oder Next-Generation-Firewalls fokussieren dabei auf die Detektion von Angriffen, beispielsweise unter Nutzung von Signaturen, Verhaltensanalysen oder heuristischen Methoden. Der Versuch des Aufspürens von Attacken und ihrer Blockierung innerhalb des Betriebssysstems, um einen Zugriff auf Systemressourcen zu unterbinden, ist inzwischen State-of-the-Art bei Softwarelösungen zur Absicherung von Endgeräten.

All diese Anwendungen haben aber einen gravierenden Nachteil: Sie können keinen zuverlässigen Schutz vor der wachsenden Anzahl an polymorphen Cyber-Bedrohungen, Zero-Day-Attacken und Advanced Persistent Threats bieten. Der Grund ist klar, denn diese Lösungen sind auf die Erkennung von Schadsoftware angewiesen und bei bisher unbekannter, neuer Malware stoßen sie an ihre Grenzen.

Das betrifft auch die Next-Generation-Antiviren (AV)-Lösungen. Sie versprechen, unter Nutzung von maschinellem Lernen und Künstlicher Intelligenz Angriffe aufzuspüren. Durch Code-Analysen vor der Ausführung von Aktionen auf den jeweiligen Endgeräten wollen sie potenzielle Malware erkennen, das heißt aber auch, bei Next-Generation-AV-Anwendungen geht es nach wie vor um Detektion. Sie sind zwar eine Weiterentwicklung, aber schlussendlich doch nur Antiviren-Lösungen und damit unzureichend; schließlich haben Antiviren-Software-Hersteller noch nie behauptet, dass ihre Lösungen eine 100-prozentige Erkennungsrate bieten.