Ausgangssituation
Seit 2018 orientiert sich ein Hersteller für Haussystemtechnik an Industrie 4.0 und digitalisiert kontinuierlich Prozesse in Verwaltung und Produktion. Grundlage dafür ist eine IT-Infrastruktur mit rund 150 adressierbaren Geräten im Netzwerk. Der IT-Sicherheit kommt eine immer stärkere Bedeutung zu, um Störungen in den Verwaltungs- und Produktionsprozessen zu verhindern.
In einem gemeinsamen Projekt mit der TU Chemnitz (Partner im Mittelstand-Digital Zentrum Chemnitz) wollte das Unternehmen prüfen, wie Künstliche Intelligenz (KI) die Angebotserstellung unterstützen könnte. Eine Analyse sollte herausfinden, ob und wie KI einen Mehrwert schafft, etwa durch Automatisierung von Routinetätigkeiten und Effizienzsteigerung.
Zielstellung
Für die Einführung von KI-Anwendungen ist ein hohes IT-Sicherheitsniveau erforderlich, da fehlerhafte KI-Ergebnisse erheblichen Schaden verursachen können. Daher galt es zunächst, die allgemeine IT-Sicherheit zu stärken und so die geeignete Basis zu schaffen.
Die Experten des Mittelstand-Digitalzentrums Chemnitz analysierten dazu die aktuelle Sicherheit mithilfe der IoT-Suchmaschine Shodan und eines mobilen Schwachstellen-Scanners. Schwachstellen wurden nach Schweregrad klassifiziert und in einem Bericht dokumentiert. Dieser Bericht dient den IT-Verantwortlichen und dem IT-Dienstleister als Grundlage für Maßnahmen zur Verbesserung der Sicherheit.
Neben der Analyse der Hardware und Software war auch die Awareness der Belegschaft ein wichtiges Thema. In einer Schulung lernten die Mitarbeitenden mögliche Risiken kennen und stärkten ihr Sicherheitsbewusstsein. Die IT-Verantwortlichen sammelten zudem wertvolle Erfahrungen, um langfristige Sicherheitsprozesse zu etablieren.
Vorgehen
Vor dem Besuch bei der Eisenwerk Wittigsthal GmbH wurden Schulungsinhalte und Zeitrahmen abgestimmt. Die Sensibilisierung begann mit einem realen Verschlüsselungsvorfall, der durch das Nichterkennen einer Phishing-Mail ausgelöst wurde. Die Experten des Digitalzentrums Chemnitz behandelten zudem Themen wie Passwortsicherheit und den Umgang mit mobilen Datenträgern.
Vor Ort besprachen die Experten den Einsatz des Schwachstellenscanners. Da die technischen Parameter bereits festgelegt waren, startete der Scan zügig und identifizierte Schwachstellen, die er in die Kategorien „Kritisch“, „Hoch“, „Mittel“ und „Niedrig“ einteilte. Parallel dazu erfolgte die Schulung der Mitarbeitenden. Anschließend führte das Team eine Analyse mit der IoT-Suchmaschine Shodan durch. Diese zeigt, welche Informationen über die IT-Infrastruktur von außen sichtbar sind und ob Sicherheitslücken bestehen, etwa durch geöffnete Ports.
Ergebnis
Der Schwachstellenscan des Netzwerks mit dem „CVE-Scanner“ identifizierte 137 prüfbare Netzwerkkomponenten. Für weitere Geräte konnten zwar IP-Adressen ermittelt, jedoch keine detaillierte Prüfung durchgeführt werden. Das bedeutet, dass potenzielle Angreifer auch keine Informationen über diese Systeme erhalten, da die Ports und Dienste nicht freigegeben sind.
Alle Ergebnisse wurden in einem Bericht zusammengefasst und den IT-Verantwortlichen übergeben. Der Zustand der Hardware war insgesamt zufriedenstellend. Durch Updates und Patches ließen sich viele Schwachstellen beheben. Auf Basis des Berichts priorisierte das Unternehmen die Maßnahmen und konnte durch schnelle Umsetzung die Netzwerksicherheit erhöhen.
