IT-Sicherheit: Mit Active Patching gegen Cyberattacken im Lager

Die Intralogistik-Spezialist SSI Schäfer will bei seinen IT-Kunden Sicherheitslücken direkt an der Quelle beseitigen und somit proaktiv eliminieren. Das Servicemodul „Active Patching“ gleicht die eingesetzten Versionen des Systems mit den von den jeweiligen Herstellern gelieferten Patches ab. Komponenten mit identifizierten Schwachstellen werden in einem, mit dem Kunden vereinbarten Turnus, via Software-Update gepatcht.

Das Modul wurde primär für Neuanlagen konzipiert, lässt sich aber auch individuell bei älteren Anlagen – etwa im Rahmen eines umfassenden Retrofits – einsetzen, wofür bisher ausschließlich „Virtual Patching“ zur Anwendung kam. Beim Virtual Patching überbrückt ein virtueller Patch die Sicherheitslücke und blockiert ihre Benutzung. Dies ist vor allem für ältere Anlagen eine Lösung, für die es keine Sicherheits-Updates mehr gibt.

„Mit Active Patching bietet SSI Schäfer seinen Kunden ein Servicemodul an, bei dem Sicherheitslücken proaktiv beseitigt werden,“ bringt es Wolfgang Haar, Global Head of System Support bei SSI Schäfer, auf den Punkt.

In der IT-Infrastruktur könne jede Komponente oder Schnittstelle eine Angriffsstelle sein, so SSI Schäfer. Verglichen mit den möglichen Schäden durch Cyberangriffe entsprächen die Aufwände für ein aktives Patch-Management dabei nur einem Bruchteil der möglichen Folgekosten. Anstehende Modernisierungen und Erweiterungen seien ein idealer Zeitpunkt, dies mit vergleichsweise geringem Aufwand parallel zum Upgrade der IT-Architektur zu implementieren.