IT-Security: Erhöhte Anforderungen in der Automobil- und Luftfahrtindustrie

Das IT-Sicherheitskonzept beim Anlagenbauer FFT soll in erster Linie die Daten des Unternehmens schützen und dabei sicherheitstechnisch stetig mitwachsen. Der Grund dafür ergibt sich zum einen aus einer wachsenden Bedrohungslage bezüglich Cyber-Attacken und -Risiken, zum anderen aber auch aus den Sicherheitsvorgaben der Kunden, die hauptsächlich aus der Automobil- und Luftfahrtindustrie kommen. Spezielle Sicherheitsaudits sowie Richtlinien und Vorgaben für die verschlüsselte Ablage und Kommunikation, inkl. dem Schutz vor unberechtigtem Zugriff durch eine Mehrfachauthentifizierung, bestimmen den Sicherheitsstandard, den das Unternehmen liefern muss.

EDR wird zur Herausforderung

Insbesondere im EDR-Bereich (Endpoint Detection and Response) ist dies bei knapp 4000 Clients weltweit sehr komplex und oft schwer zu koordinieren: Das Roll-out von Upgrades inklusive notwendiger Neustarts wird aufgrund von unterschiedlichen Verbindungsgeschwindigkeiten und Zeitverschiebung schnell zu einer echten Herausforderung.Um auch auf Dauer die Systemsicherheit gewährleisten zu können, entschied sich die FFT-IT, das IT-Security-Konzept des Unternehmens zu überarbeiten. Wesentliches Ziel war die Implementierung eines Systems, das aktiv auch im Hintergrund weiterentwickelt wird, um dementsprechend auf die neuesten Bedrohungen reagieren zu können.

Beratung, Implementierung, Managed Service: CrowdStrike und Serviceware als starke Partner

Es musste also eine zentral in der Cloud verwaltete Lösung her, die auch mit KI arbeitet. Vor allem sollte aber auch die Abhängigkeit von der rechtzeitigen Bereitstellung entsprechender „Pattern“ durch den Hersteller gelöst werden – mit einem System, das nicht mehr auf Definitionsbasis arbeitet, sondern verhaltensbasiert agiert.

„Erste Informationen zu CrowdStrike hatten wir schon und auch vom Analystenhaus Gartner wird es als das führende Produkt genannt. Die Entscheidung fiel uns also nicht sehr schwer“, erklärt Ried weiter. „Als größter Partner von CrowdStrike deutschlandweit konnte Serviceware uns diesbezüglich sehr gut beraten und wir haben dann schnell erste Gespräche mit Ideen geführt, wie ein gemeinsames Projekt mit CrowdStrike bei FFT aussehen könnte, um im ersten Schritt den EDR-Bereich mit einem neuen System abzulösen.“

Serviceware setzte aber nicht nur die Implementierung um, sondern unterstützt seit der Umsetzung des Projekts mit dem eigenen Managed Service auch die Detections-Bearbeitung, das IOC-Management oder Freigaben bei falsch-positiven Meldungen für die IT-Abteilung. Die Gründe dafür erklärt Holger Ried so: „Die Gewährleistung der IT-Sicherheit rund um die Uhr über mehrere Kontinente und Zeitzonen hinweg ist nur mit sehr hohem personellem Aufwand möglich. Dank der Unterstützung des Managed Service der Serviceware, die genauso wie unsere eigenen IT-Sicherheitsexperten ihren Sitz in Deutschland haben, können wir gemeinsam schnelle Reaktionszeiten gewährleisten. Erreichbarkeit ist bei allen Sicherheitsthemen generell ein wichtiger Aspekt für uns.“

Ausblick: Auch Netzwerksicherheit auf der Roadmap

Durch eine neue EU-Maschinenverordnung gelten ab 2027 neue Cyber-Security-Anforderungen an Hersteller bzw. Inverkehrbringer von Maschinenprodukten. Um die Anforderungen zu bewerten und zu erfüllen, wurde bei FFT ein Workshop gegründet, welcher Folgen und Maßnahmen für das Unternehmen ableitet.

Bisher wurden Produktionsnetzwerke (OT) beim Kunden grundsätzlich isoliert vom IT-Netzwerk betrachtet. Durch Umstellung vieler Steuerungen auf TCP/IP und der Verschmelzung der OT- und IT-Netzwerke, werden die Security-Anforderungen an Unternehmen wie FFT nochmals deutlich erhöht. Auch die neue EU-Maschinenverordnung, welche ab 2027 verpflichtend ist, nimmt Hersteller, die Anlagen bauen oder verkaufen ab 2025 stärker in die Pflicht und fordert die Erfüllung weiterer Sicherheitskriterien für ein CE-Prüfzeichen. Das Unternehmen plant deshalb ein zusätzliches NDR-System (Network Detection and Response) für die Bereiche, die nicht über CrowdStrike abgedeckt werden können sowie ggf. die Verknüpfung mit einem zentralen SIEM (Security Information and Event Management), um der zunehmenden Komplexität in Sachen IT-Sicherheit gerecht zu werden.