Schutz vor Ransomware durch USB-Kontrolle

Der kontrollierte Einsatz von USB-Sticks und ein flexibles USB-Schnittstellenmanagement in der Produktion wurde für die Security-Verantwortlichen des Möbelherstellers eine immer wichtiger werdende Aufgabe. Um der wachsenden Ransomware-Gefahr zu begegnen, sollten die USB-Schnittstellen bestmöglich geschützt werden. Eine generelle Deaktivierung der USB-Ports war nicht praktikabel, da neben internem Personal auch externe Techniker sowie Wartungspersonal des Maschinenherstellers ein berechtigtes Interesse an der Verwendung der USB-Ports hatten.

Aus diesem Grund wurde ein System gesucht, das eine sichere Grundkonfiguration bietet, gleichzeitig aber auch schnell und unkompliziert eine dokumentierte und zeitlich begrenzte Freigabe von USB-Ports für den Wartungsfall ermöglicht. Vor dem Hintergrund dieser Anforderungen wurde ondeso SR nach dem Vergleich mit zwei weiteren Tools ausgewählt, da es neben der reinen USB-Steuerung auch noch weitere Schnittstellen, Protokolle und Dienste (wie beispielsweise RDP) verwalten kann – sowohl für OT-Clients im Netzwerk als auch bei Offline-Clients.

Mit ondeso SR und der zugehörigen „USB Lock / Unlock“-Funktion in Kombination mit der Erfassung des USB- Schnittstellenstatus über das Asset Inventory konnten sowohl am Netzwerk angeschlossene als auch offline betriebene OT-Clients effektiv geschützt werden. Die Funktion konnte auf zwei Arten genutzt werden: Entweder über den ondeso SR Agent als persistente Installation der Software auf dem Endgerät oder als portable Funktionalität über den ondeso SR Starter.

Dies ist beispielsweise dann sinnvoll, wenn der Maschinenhersteller einer Softwareinstallation widersprechen würde. Durch die Unterscheidung von Massenspeicher- und Eingabegeräten konnte zudem sichergestellt werden, dass eine Verwendung von USB-Maus und -Tastatur für die Steuerung der Industrie-PCs auch weiterhin möglich ist, wohingegen die unkontrollierte Verwendung von USB-Sticks zum Datenaustausch effektiv unterbunden werden konnte.

Auf den mit ondeso SR ausgestatteten OT-Clients kann nun der Status der USB-Schnittstellen in Sekundenschnelle abgefragt und angepasst werden. So ist es einfach möglich einen sicheren Grundzustand zu bewahren und gleichzeitig im Bedarfsfall die USB-Schnittstellen freizugeben, falls dies für Wartungszwecke notwendig ist.

„Das Sicherheitsniveau konnte mit dieser einfach zu erreichenden Maßnahme über ondeso SR erheblich gesteigert werden.“, fasst der umsetzende ondeso OT-Consultant Christopher Durch zusammen und ergänzt: „Damit bietet unsere Software die technische Unterstützung einer organisatorischen Maßnahme zum effektiven Umgang mit USB-Geräten in der Produktion.“

Und auch unser Kunde freut sich über eine „dauerhaft einfach zu pflegende“ Lösung, die schon nach kürzester Zeit einen klar erkennbaren Mehrwert liefert, indem vor allem versehentliche Infektionen mit Malware von externen Quellen unterbunden werden können und eine größere Transparenz über die tatsächliche Verwendung von USB-Geräten in der Produktion geschaffen werden konnte.

Klingt interessant?

Hier können Sie sich eine Zusammenfassung dieser Success Story als PDF downloaden.