Projekte


IT-/OT-Security

So schützt SGF die Produktion vor Cyberangriffen

Bernd Reder ist freier Journalist und Autor mit den Schwerpunkten Technologien, Netzwerke und IT in München.
Mit einem NAC-System (Network Access Control) steuert die Süddeutsche Gelenkscheibenfabrik den Zugriff auf IT-Systeme und OT-Endgeräte.
Die Süddeutsche Gelenkscheibenfabrik (SGF) in Waldkraiburg stellt unter anderem Laschenkupplungen für Baufahrzeuge und Schiffe her, hier die Tenbex-Eco Connect.
Die Süddeutsche Gelenkscheibenfabrik (SGF) in Waldkraiburg stellt unter anderem Laschenkupplungen für Baufahrzeuge und Schiffe her, hier die Tenbex-Eco Connect.
Foto: SGF

Für 48 Prozent der kleinen und mittelständischen Unternehmen stellt ein CyberangriffCyberangriff das größte Risiko dar, so eine Studie der Gothaer Versicherungen von 2023. Deshalb entschloss sich die Süddeutsche Gelenkscheibenfabrik (SGF), den Zugriff auf die IT-Infrastruktur und das OT-Netz (Operational Technology) mit Macmon NAC von Macmon Secure abzusichern. Alles zu Security auf CIO.de

SGF aus Waldkraiburg (Oberbayern) hat 700 Mitarbeiter und zählt zu den führenden Anbietern von Bauteilen für die Drehmomentübertragung und Schwingungsdämpfung. Sie werden beispielsweise im Automobilbau verwendet. Das Sicherheitskonzept auf Basis von Macmon NAC entwickelte SGF zusammen mit dem Security-Spezialisten Cyprotect.

Sowohl IT- als auch OT-Endgeräte schützen

Im IT-Bereich von SGF ist das NAC-System hilfreich, weil zuvor bei jedem Umzug eines Mitarbeiters die Switch-Ports von Hand umkonfiguriert werden mussten. Das erhöhte den Administrationsaufwand. Immer wichtiger wird jedoch der Schutz von OT-Systemen. Bei SGF sind zahlreiche IoT-Komponenten, Roboter, speicherprogrammierbare Steuerungen (SPS), Sensoren und Kameras im Einsatz.

Thomas Schuster, Systemadministrator bei SGF: "Generell muss die OT-Sicherheit eine absolute Ausfallsicherheit gewährleisten. Denn nichts ist für einen Produktionsbetrieb betriebswirtschaftlich schädlicher als Verzögerungen oder sogar der Ausfall von Produktionsanlagen."
Thomas Schuster, Systemadministrator bei SGF: "Generell muss die OT-Sicherheit eine absolute Ausfallsicherheit gewährleisten. Denn nichts ist für einen Produktionsbetrieb betriebswirtschaftlich schädlicher als Verzögerungen oder sogar der Ausfall von Produktionsanlagen."
Foto: SGF

"Generell muss die OT-Sicherheit eine absolute Ausfallsicherheit gewährleisten", sagt Thomas Schuster, Systemadministrator bei SGF. "Denn nichts ist für einen Produktionsbetrieb betriebswirtschaftlich schädlicher als Verzögerungen oder sogar der Ausfall von Produktionsanlagen."

VLAN für jede Maschine

Aus Sicherheitsgründen erhält bei SGF jede Maschine ein separates Virtual LAN (VLAN). Das führte jedoch dazu, dass über 250 Netze und 60 Access-Switches verwaltet werden müssen. Macmon NAC vereinfacht dies: Das System zeigt, welche Endgeräte vorhanden sind und wie sie physisch in das Netzwerk integriert wurden.

"Gerade beim Verlagern, Erweitern und Umbau von Maschinen steht uns Macmon hilfreich zur Seite", so Schuster. "Oft werde ich von den Entwicklern von SPS gefragt, warum ein bestimmtes Endgerät nicht kommunizieren kann. Dann ist es unerlässlich, dass ich schnell herausfinde, wo das gesuchte Gerät physisch angesteckt ist."

Einfache Handhabung

Hinzu kommt die intuitive Bedienung: "Die übersichtliche Weboberfläche ist einfach zu bedienen. Auch unsere Azubis können ab dem zweiten Lehrjahr die Anwendung voll nutzen", betont Thomas Schuster.

Macmon NAC macht transparent, welche IT- und OT-Systeme im Netzwerk aktiv sind und über welche Switch-Ports sie angeschlossen wurden.
Macmon NAC macht transparent, welche IT- und OT-Systeme im Netzwerk aktiv sind und über welche Switch-Ports sie angeschlossen wurden.
Foto: Macmon Secure

Ein weiterer Vorteil: Die NAC-Lösung macht transparent, welche Switch-Ports längere Zeit nicht genutzt wurden. Diese kann Schuster für andere Aufgaben verwenden, Stichwort Kosten. "Ich bin froh über die enorme Zeitersparnis bei administrativen Prozessen. Das entlastet unsere knappen Ressourcen", so der IT-Fachmann zusammenfassend.

SGF | IT- und OT-Schutz
Branche: IndustrieIndustrie
Use Case: Zugriff auf IT-Systeme und Maschinen steuern
Lösung: Network-Access-Control-System Macmon NAC
Partner: Macmon Secure; Cyprotect (Dienstleister) Top-Firmen der Branche Industrie

Zur Startseite