Cyber Security Expertise von ENGEL
In einer Welt, in der zunehmend digitale Technologien verwendet werden, ist Cyber Security zu einem wichtigen Anliegen für Unternehmen in allen Branchen geworden. Dies gilt insbesondere in präzisionsgetriebenen Produktionsbereichen, wo die Risiken von Cyber-Angriffen erhebliche Auswirkungen haben können. Wir haben uns mit Arnold Hofer, Leiter der Informationssicherheit, und Michael Riegler, Leiter der Produktsicherheit, zusammengesetzt, um über häufige Sorgen zur Cyber Security und die innovativen Lösungen von ENGEL zu sprechen.
Schutz des geistigen Eigentums mit innovativen ENGEL Lösungen
Unter unseren Kunden wächst die Besorgnis über die Sicherheit ihres geistigen Eigentums. Sie befürchten, dass proprietäre Bauteil-Designs und Produktionsprozesse in die falschen Hände geraten könnten. Können Sie näher auf die berechtigten Sorgen eingehen? Wie geht ENGEL mit diesen um?
Arnold Hofer: Geistiges Eigentum in der Spritzgießindustrie, einschließlich spezialisierter Produktionsprozesse, ist entscheidend für die Aufrechterhaltung eines Wettbewerbsvorteils. Die unautorisierte Weitergabe oder der Diebstahl dieser Vermögenswerte könnte zu erheblichen finanziellen Verlusten und Schäden an den Marktpositionen unserer Kunden führen. Wenn zum Beispiel detaillierte Prozessdaten zur Optimierung der Produktionseffizienz entwendet würden, könnten Wettbewerber diese Strategien ohne Investitionen in Forschung und Entwicklung nachahmen oder ausnutzen.
Michael Riegler: Bei ENGEL erkennen wir, dass die Sicherung unserer Spritzgießmaschinen eine vielschichtige Herausforderung darstellt. Auf unseren Maschinen gibt es eine Fülle von Daten zum Spritzgießprozess selbst – insbesondere verschiedene Betriebsparameter, die für die präzise Produktion entscheidend sind. Um diese Daten zu schützen, kombinieren wir proaktive Maßnahmen, kontinuierliche Verbesserung und Zusammenarbeit mit unseren Kunden.
Zu diesen Maßnahmen gehören:
- Firewall zum Schutz von Netzwerkdiensten: Diese fungiert als Barriere zwischen unseren Spritzgießmaschinen und potenziellen externen Bedrohungen, blockiert unautorisierten Zugriff und lässt gleichzeitig legitime Kommunikation zu.
- Verschlüsselte Verbindungen: Beim Datenaustausch zwischen unseren Maschinen, dem EDGE Device und externen Systemen werden alle Daten verschlüsselt, wodurch unbefugter Zugriff verhindert wird.
- Zugriffsschutz auf Betriebssystemebene: Das Betriebssystem wird so konfiguriert, dass Benutzer nur die minimal notwendigen Zugriffsebenen für ihre Arbeit haben. Dies minimiert das Risiko versehentlicher oder böswilliger Änderungen am System.
- Gehärtetes Betriebssystem: Dies umfasst die Entfernung aller nicht wesentlichen Software, Dienste und Konten, die Sicherheitsrisiken darstellen können.
- Bedarfsorientierte Software-Updates: Die Stabilität und Verfügbarkeit unserer Zielsysteme hat für uns oberste Priorität. Kunden, die konsistente Software-Versionen für ihren Maschinenpark benötigen, erhalten Updates über unseren Kundenservice und von den Servicetechnikern.
- Sicherheit im Entwicklungsprozess: Von der Konzeption bis zur Bereitstellung wird Sicherheit ganzheitlich betrachtet. Damit können wir neue Angriffsvektoren und Schwachstellen schnell erkennen und Lösungen zur Behebung erarbeiten.
Zusätzlich bieten wir unseren Kunden spezifische Empfehlungen für die sichere Integration unserer Spritzgießmaschinen und EDGE Devices in ihren Netzwerken. Diese Richtlinien gewährleisten, dass die Einbindung der Maschinen in bestehende IT- und OT-Infrastrukturen nahtlos und sicher erfolgt, wobei die Integrität und Vertraulichkeit der Daten gewahrt bleiben.
Dieser umfassende Ansatz in Bezug auf Cyber Security stellt sicher, dass unsere Kunden ENGEL Maschinen mit Vertrauen nutzen können. Unsere Spritzgießanlagen sind mit den neuesten Funktionen ausgestattet, die gründlich getestet werden und einen strengen Qualitätsprozess durchlaufen.
Sicherheit von Maschinen dank Einhaltung der Standards
Cybersicherheit ist ein kritisches Anliegen für Unternehmen, insbesondere wenn es um den Schutz von Maschinen geht. Wie geht ENGEL mit der Sicherheit sowohl neuer als auch älterer Spritzgießmaschinen um und wie arbeiten Sie mit Kunden zusammen, um sicherzustellen, dass ihre Daten geschützt bleiben?
Arnold Hofer: Die Sicherheit der Daten unserer Kunden ist ebenso wichtig wie die Qualität unserer Maschinen. Wir haben eine eigene Abteilung für Informationssicherheit. Das Team konzentriert sich auf den Schutz der Daten unserer Kunden und stellt sicher, dass alle unsere Cyber Security Praktiken den strengen Standards der ISO 27001 entsprechen. Durch die Einhaltung dieser Standards demonstrieren wir unser Engagement für ein umfassendes Sicherheitsmanagement und die kontinuierliche Verbesserung unserer Sicherheitsprotokolle. Der Ansatz hilft uns, das Vertrauen unserer Kunden zu erhalten und sicherzustellen, dass ihre Daten auf allen Ebenen innerhalb unseres Unternehmens geschützt sind.
Michael Riegler: Aber wir können das nicht allein schaffen. Der Schutz von Daten ist eine Teamaufgabe, die eine enge Zusammenarbeit zwischen uns und unseren Kunden erfordert. Zum Beispiel durch die Implementierung zusätzlicher Sicherheitskontrollen wie Netzwerksegmentierung oder Zugangskontrollen. Produktionskritische Netzwerke sollten vom Büronetzwerk getrennt und nicht über das Internet zugänglich sein. Zusätzlich sollte der physische Zugang nur autorisierten Personen vorbehalten sein. Sichere Fernwartung ist über das EDGE Device nach Bestätigung durch den Kunden möglich.
Wir arbeiten Tag für Tag an neuen und effizienten Wegen, um unsere Systeme noch sicherer zu machen. Niemand kann 100 % Sicherheit versprechen, denn Sicherheit ist ein kontinuierlicher Prozess, der niemals wirklich endet. Deswegen bleiben wir stets wachsam, um schnell auf Sicherheitsbedrohungen und Vorfälle reagieren zu können. Dies ist besonders herausfordernd bei unseren älteren ENGEL Spritzgießmaschinen, denn die Software und Firmware lassen sich nicht so einfach aktualisieren wie bei einem Smartphone, das man alle paar Jahre ersetzt. Wir müssen außerdem die Betriebssicherheit unserer Maschinen berücksichtigen, weshalb wir alle Updates gründlich testen. Durch die enge Zusammenarbeit mit unseren Kunden und die kontinuierliche Aktualisierung unserer Technologie minimieren wir Risiken und erhöhen die Sicherheit.
Minimierung von Produktionsunterbrechungen durch mehrschichtige Sicherheitsarchitektur
Produktionsunterbrechungen können kostspielig sein. Welche Maßnahmen hat ENGEL ergriffen, um das Risiko solcher Unterbrechungen durch Cyber-Angriffe zu minimieren?
Arnold Hofer: Tatsächlich können Cyber-Angriffe, wie Ransomware (Verschlüsselung von Daten und Erpressung von Lösegeldern) und Phishing (Versuch, an sensible Informationen zu gelangen), die Produktion erheblich stören. Um das Risiko aller Arten von Cyber-Angriffen zu minimieren, hat ENGEL eine mehrschichtige Sicherheitsarchitektur implementiert. Diese Architektur schützt nicht nur unsere Kunden, sondern hilft ENGEL auch, lieferfähig zu bleiben. Sie stellt sicher, dass Kundendaten bei ENGEL gut geschützt sind.
Michael Riegler: Sicherheit ist seit der Entwicklung der ersten digitalen Lösung der ENGEL inject 4.0 Produktfamilie ein wichtiger Entwicklungsschwerpunkt. ENGEL investiert kontinuierlich in diesen Bereich. Für unsere Spritzgießanlagen ist die Systemverfügbarkeit sehr wichtig.
Daher begegnen wir Cyber-Bedrohungen auf verschiedenen Stufen des Entwicklungsprozesses und berücksichtigen sowohl Software als auch Hardware:
- „Security by Design“ beginnt mit der Auswahl robuster Hardware. Beispielsweise verwenden wir ein Trusted Platform Modul (TPM 2.0) und eine verschlüsselte Festplatte auf dem EDGE Device, um das Auslesen und Manipulieren von Daten zu verhindern.
- Zusätzlich haben wir die Anzahl der Hardware-Schnittstellen minimiert und eine Firewall implementiert, um Netzwerkdienste zu schützen. Nur wesentliche Ports sind freigegeben. Im schlimmsten Fall können die Maschinen im Standalone-Modus ohne Netzwerkverbindung betrieben werden.
- Für die Anwendungssicherheit setzen wir auf ein gehärtetes Betriebssystem, berücksichtigen einen sicheren Entwicklungszyklus und verwenden Werkzeuge zur Code-Analyse.
- Wir scannen regelmäßig die Software-Suite nach Schwachstellen und führen routinemäßig Penetrationstests mit unabhängigen Sicherheitsexperten durch.
- Zusätzliche Expertise und wertvolle Einblicke bekommen wir durch unsere Zusammenarbeit mit Sicherheitsforschern. Die Testergebnisse und Empfehlungen fließen direkt zurück in die Entwicklung und verbessern unsere Cyber Security Maßnahmen.
Durch die Verschlüsselung aller über das Netzwerk ausgetauschten Daten schützen wir vor unbefugtem Zugriff und stellen sicher, dass die Informationen selbst beim Datenabfangen sicher und unlesbar bleiben.
Sicherheit und Vertraulichkeit durch Datenschutz und regelmäßige Audits
Angesichts der steigenden Sensibilität für digitale Sicherheit und der potenziellen Risiken von Datenverletzungen können Sie erklären, wie ENGEL die Sicherheit und Vertraulichkeit von Kundendaten und proprietären Informationen in seinen Systemen gewährleistet? Wie können Kunden sicher sein, dass ihre Informationen bei ENGEL sicher sind?
Arnold Hofer: Bei ENGEL hat die Gewährleistung der Vertraulichkeit und Sicherheit von Kundendaten, wie Statusberichten und Problemanalysen, oberste Priorität. Unser Engagement für Datensicherheit wird durch die Einhaltung internationaler Datenschutzbestimmungen verstärkt. Wir haben auch die neuen EU-Regularien wie den vorgeschlagenen Cyber Resilience Act (CRA) im Blick, der uns zur Bereitstellung sicherer Produkte und kontinuierlicher Updates verpflichtet. Weiters unterziehen wir uns Audits durch Dritte, um die Wirksamkeit unserer internen IT-Betriebskontrollen zu überprüfen und sicherzustellen, dass unsere Systeme wie vorgesehen funktionieren.
Michael Riegler: Auf Produktebene verfolgen wir einen proaktiven Ansatz, um unsere Geräte und die Daten, die sie verarbeiten, zu sichern. Sobald Daten außerhalb des lokalen Netzwerks des Kunden übertragen werden, verbinden sich die Spritzgießmaschinen über das EDGE Device. Unsere EDGE Devices verwenden modernste Verschlüsselungstechniken, um Daten zu schützen, egal ob sie gespeichert oder übertragen werden. Um die Sicherheit weiter zu erhöhen, sind unsere Geräte mit Zugangskontrollen ausgestattet, um sicherzustellen, dass nur Benutzer mit den notwendigen Berechtigungen auf bestimmte Daten zugreifen können. Darüber hinaus bieten wir Software-Updates für das EDGE Device an.
Sicherung der Lieferkette dank strenger Authentifizierungsprotokolle
Wie sichert ENGEL die Lieferkette in einer vernetzten Welt?
Arnold Hofer: In der vernetzten Welt der Fertigung bildet unsere Lieferkette ein komplexes Netzwerk, das verschiedene Lieferanten, Hersteller und Kunden verbindet. In Übereinstimmung mit der neuen Rechtlinie der Europäischen Union für ein hohes gemeinsames Maß an Cyber Security (NIS 2) berücksichtigen wir Risiken in der Lieferkette und führen Bewertungen durch. Bei ENGEL stellen wir sicher, dass jeder Datenaustausch innerhalb dieses Netzwerks nur zwischen authentifizierten Parteien erfolgt. Dies ist entscheidend, denn wenn die Kette kompromittiert wird, könnte dies schwerwiegende Folgen haben, einschließlich des Verlusts sensibler Informationen, Produktionsausfällen und finanziellen Verlusten. Um diese Risiken zu mindern, setzt ENGEL einen mehrschichtigen Sicherheitsansatz ein. Wir verwenden strenge Authentifizierungsprotokolle, um sicherzustellen, dass nur verifizierte Geräte, Systeme und Personen auf unser Netzwerk zugreifen und darin kommunizieren können. Darüber hinaus sensibilisieren wir unsere Partner und Mitarbeiter für die Bedeutung der Cybersicherheit und fördern eine wachsame und informierte Gemeinschaft.
Michael Riegler: ENGEL arbeitet aktiv mit Branchenpartnern und Cyber Security Experten zusammen, um über die neuesten Bedrohungen und bewährten Praktiken auf dem Laufenden zu bleiben. So werden unsere Sicherheitsmaßnahmen kontinuierlich verbessert. Bei unseren EDGE Devices beginnen die Sicherheitsmaßnahmen mit der Auswahl der Hardware- und Software-Komponenten. Als Teil seines Onboarding-Prozesses durchläuft jedes EDGE Device strenge Verifizierungsprüfungen, die Token und Hardware-Zertifikate umfassen. Dies stellt sicher, dass jedes Gerät authentifiziert und autorisiert wird, bevor es betriebsbereit ist. Durch die Verschlüsselung aller über das Netzwerk ausgetauschten Daten schützen wir zusätzlich vor unbefugtem Zugriff und stellen sicher, dass die Informationen selbst beim Abfangen von Daten sicher und unlesbar bleiben.
Unterstützung von kleinen und mittelständischen Unternehmen dank einfacher Integration
Kleine und mittelständische Unternehmen verfügen möglicherweise nicht über eine dedizierte IT-Infrastruktur. Wie können sie sicher sein, dass die Verwendung von ENGEL Lösungen für ihr Unternehmen sicher ist?
Arnold Hofer: Bei ENGEL verstehen wir, dass kleine und mittelständische Unternehmen vor einzigartigen Herausforderungen bei der Einführung fortschrittlicher digitaler Technologien stehen, insbesondere ohne umfangreiche IT- oder OT-Infrastruktur. Dieses Verständnis treibt die Entwicklung unserer digitalen Lösungen der ENGEL inject 4.0 Produktfamilie voran, die für eine einfache Integration in bestehende Kundenumgebungen konzipiert sind. Diese Geräte bieten wesentliche Konnektivität und sichere Fernverwaltungsmöglichkeiten, die nahtlos in weniger robuste IT-Umgebungen passen. Darüber hinaus sind wir gemäß dem vorgeschlagenen Cyber Resilience Act (CRA) verpflichtet, Prinzipien wie sichere Standardkonfiguration zu berücksichtigen und Vorfallsberichte und Sicherheits-Updates bereitzustellen.
Michael Riegler: Wir helfen unseren Kunden, die EU-weite NIS 2 Richtlinie einzuhalten und eine sichere Beschaffung sowie sicheren Betrieb zu gewährleisten. Jedes EDGE Device ist mit robusten Sicherheitsmerkmalen ausgestattet, um vor Cyber-Bedrohungen zu schützen. Dazu gehören fortschrittliche Verschlüsselungs- und sichere Kommunikationsprotokolle, um den Schutz der Daten und die Systemintegrität zu gewährleisten. Wir legen auch großen Wert auf umfassende Unterstützung und Schulung unserer Kunden. Das ermöglicht ihnen, ihre Cyber Security Maßnahmen effektiv zu verwalten und zu verbessern. Unser Ansatz stellt sicher, dass auch Unternehmen mit begrenzten IT-Ressourcen ENGEL Lösungen verwenden können – mit dem Wissen, dass sie mit modernster Technologie geschützt sind.
Bei ENGEL verstehen wir, dass kleine und mittelständische Unternehmen vor einzigartigen Herausforderungen bei der Einführung fortschrittlicher digitaler Technologien stehen, insbesondere ohne umfangreiche IT- oder OT-Infrastruktur.
Fazit: Umfassende Sicherheit durch regelmäßige Kontrollen, Updates und strengen Richtlinien
Sicherheit ist eine kontinuierliche Aufgabe, die ständige Wachsamkeit und Verbesserungen erfordert. Mit regelmäßigen Updates, strengen Authentifizierungsprotokollen und einem mehrschichtigen Sicherheitsansatz bieten wir umfassenden Schutz für Ihr Unternehmen im Bereich der Cyber Security. Durch enge Zusammenarbeit mit unseren Kunden und fortschrittlichen Sicherheitsprotokollen gewährleisten wir eine sichere und einfache Konnektivität.
Kontaktieren Sie uns, um mehr über unsere Cyber Security Lösungen zu erfahren und wie Sie Ihre Produktionsprozesse schützen können.
Mehr zu unseren Produkten aus dem Beitrag
Digitale Lösungen im Spritzguss
Unsere digitalen Lösungen unterstützen Sie auf Ihrem Weg zur Smart Factory
e-connect Portal
Unsere Online-Plattform zum Einstieg in die digitale Welt des Spritzgießens
EDGE Device
Ihr Tor zur digitalisierten Produktion