In der industriellen IT und Produktionsumgebungen gibt es zahlreiche Systeme, die weiterhin auf veralteten Betriebssystemen laufen. Diese sind oft nicht mehr updatefähig, aber für den Betrieb von Maschinen und Anlagen unverzichtbar. Ein Paradebeispiel dafür ist Windows XP, das auch heute noch in vielen kritischen Infrastrukturen eingesetzt wird. Solche Systeme erhalten keine Sicherheitsupdates mehr, sind daher anfällig für Angriffe und stellen ein erhebliches Risiko dar.
Alte Systeme in modernen Infrastrukturen
Veraltete Betriebssysteme wie Windows XP finden sich überraschenderweise in hochmodernen und sensiblen Infrastrukturen. Beispiele dafür sind:
- Kritische Infrastrukturen: Der Zusammenbruch des britischen Gesundheitssystems (NHS) im Jahr 2017 infolge der WannaCry-Ransomware war ein dramatisches Beispiel dafür, wie gefährlich veraltete Systeme sein können. Viele der betroffenen Systeme liefen auf Windows XP, was den Angriff begünstigte.
- Industrielle Steuerungen: In vielen industriellen Umgebungen, etwa bei Siemens-SPS-Steuerungen, fehlt es den Steuerungssystemen an direktem Schutz. Die Kommunikation über spezifische OT-Protokolle wird von modernen Sicherheitslösungen analysiert und mit Hilfe von Künstlicher Intelligenz (KI) überwacht, um Anomalien zu erkennen und potenzielle Schäden frühzeitig zu verhindern. Doch die Steuerungen selbst haben oft keinerlei integrierte Sicherheitsmechanismen.
- Waffensysteme: Auf dem britischen Flugzeugträger HMS Queen Elizabeth, dem modernsten seiner Klasse, wurde Windows XP auf einem Desktop gesichtet. Auch britische U-Boote nutzen angeblich ähnliche veraltete Betriebssysteme.
Diese Beispiele verdeutlichen die Realität, dass viele kritische Infrastrukturen immer noch auf veralteten Technologien basieren, die massive Sicherheitslücken aufweisen.
Unterschiedliche Lebenszyklen von OT- und IT-Systemen
Ein großes Problem liegt in der Diskrepanz zwischen den Lebenszyklen von OT- (Operational Technology) und IT-Systemen. Während IT-Systeme eine typische Nutzungsdauer von 3 bis 10 Jahren haben, sind OT-Systeme oft für 20 bis 50 Jahre ausgelegt. Dies führt dazu, dass OT-Systeme länger im Einsatz bleiben, ohne dass sie die Sicherheitsupdates erhalten, die moderne IT-Systeme schützen. Diese Systeme sind oft nicht für die heutigen Bedrohungen gerüstet und stellen ein erhebliches Risiko dar, das durch veraltete Betriebssysteme weiter verschärft wird.
Besonders problematisch ist, dass Sicherheitsaspekte bei Industriesteuerungen oft wenig berücksichtigt wurden. Die meisten Hersteller sind darauf nicht vorbereitet und stehen vor der Herausforderung, moderne Security-Anforderungen in ihre Produkte zu integrieren – selbst bei neuen Anlagen. Dies führt dazu, dass viele Steuerungen in Produktionsumgebungen keine Sicherheitsmechanismen besitzen und deshalb besonders anfällig sind.
Rechtliche Anforderungen: NIS2 und mehr
Mit der Einführung von Gesetzen und Regularien wie NIS2 (Network and Information Security Directive 2) und anderen nationalen Sicherheitsrichtlinien ist der Druck auf Unternehmen, ihre kritischen Infrastrukturen abzusichern, erheblich gestiegen. NIS2 fordert von Unternehmen, angemessene Maßnahmen zur Sicherstellung der Netzwerksicherheit zu treffen, insbesondere in den Bereichen, die als besonders anfällig für Cyberangriffe gelten.
Unabhängig von der Tatsache, dass viele dieser Systeme auf veralteten Betriebssystemen basieren, müssen Unternehmen nun sicherstellen, dass auch diese geschützt sind. Die Zeiten, in denen veraltete Systeme als Entschuldigung herangezogen werden konnten, sind vorbei. Das Risiko und die gesetzlichen Anforderungen lassen keinen Spielraum mehr für Verzögerungen.
Lösungsansätze: Schutz für veraltete Systeme
Da alte Systeme oft nicht selbst geschützt werden können, müssen alternative Sicherheitsmaßnahmen ergriffen werden, um sie sicher zu betreiben. Hier sind einige der wichtigsten Strategien:
- Netzwerksegmentierung: Durch die Aufteilung des Netzwerks in verschiedene Segmente wird der Zugriff auf kritische Systeme eingeschränkt. Selbst wenn ein Teil des Netzwerks kompromittiert wird, bleibt der Schaden auf diesen Bereich begrenzt.
- Spezialisierte Firewalls: OT-spezifische Firewalls bieten zusätzlichen Schutz, indem sie den Datenverkehr von Steuerungsprotokollen wie Modbus oder PROFINET überwachen und verdächtige Aktivitäten blockieren. Diese Lösungen analysieren und verstehen die Protokolle, die in OT-Umgebungen häufig genutzt werden.
- KI-gestützte Analysen: Mithilfe von Künstlicher Intelligenz können Anomalien im Netzwerkverkehr identifiziert werden, die auf potenzielle Angriffe hinweisen. Besonders bei industriellen Steuerungen wie Siemens-SPS-Systemen, die keine eigenen Schutzmechanismen haben, ist diese Methode entscheidend, um Schäden zu verhindern.
- Application Proxies für OT-Protokolle: Diese Proxies bieten eine zusätzliche Schutzschicht, indem sie die Kommunikation der OT-Protokolle analysieren und den Datenverkehr sicherer gestalten.
- Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS): IDS und IPS überwachen den Netzwerkverkehr auf verdächtige Aktivitäten und können Angriffe erkennen, bevor sie kritische Systeme beeinträchtigen.
Fazit: Langfristige Sicherheit für alte Systeme
Auch wenn veraltete Systeme wie Windows XP weiterhin in der industriellen IT im Einsatz sind, ist es möglich, sie durch moderne Sicherheitslösungen sicher zu betreiben. Durch den Einsatz von Netzwerksegmentierung, spezialisierten Firewalls und KI-gestützten Analysen können Unternehmen ihre alten Systeme in ein sicheres Netzwerkumfeld integrieren.
Aktuelle rechtliche Anforderungen wie NIS2 machen es unvermeidlich, dass Unternehmen auch für den Schutz ihrer veralteten Systeme sorgen. Die Zeiten der Ausreden sind vorbei, und mit den richtigen Sicherheitslösungen lassen sich auch diese Systeme sicher betreiben.
Bei Comp4U helfen wir unseren Kunden, alte Systeme sicher zu betreiben, ohne den Betrieb zu gefährden. Unsere maßgeschneiderten Sicherheitslösungen sorgen dafür, dass Ihre OT-Systeme trotz ihrer langen Lebensdauer sicher bleiben.
Möchten Sie mehr darüber erfahren, wie wir veraltete Systeme in Ihrem Unternehmen absichern können? Kontaktieren Sie uns – wir stehen Ihnen gerne zur Verfügung!
Rufen Sie uns an unter 06103 9707-500 oder schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.