Industrie 4.0: Chance und Sicherheitsrisiko zugleich

Die Vernetzung von Produktionssystemen ermöglicht es Unternehmen, ein nie dagewesenes Maß an Effizienz und Flexibilität zu erzielen. Doch wo Licht ist, ist auch Schatten: Je höher der Vernetzungsgrad, desto größer die Anfälligkeit für Cyber-Attacken. Angreifer haben zunehmend die Möglichkeit, Produktionsstillstände herbeizuführen, Lösegeld zu erpressen oder strategisch wichtige Informationen zu entwenden. Dieser Umstand erfordert dringend neue Sicherheitskonzepte in der Industrie.

Zahl der Cyber-Angriffe steigt unaufhörlich

Die vierte industrielle Revolution hält zunehmend Einzug in Unternehmen. Im industriellen Internet of Things kommunizieren immer mehr Maschinen, Roboter und Werkstücke miteinander. Produktionsanlagen greifen auf Auftrags- und Konstruktionsdaten zurück und sind somit in der Lage, die notwendigen Fertigungsabläufe ohne manuelle Eingriffe durchzuführen. Fehlt Material, so bestellen sie automatisch Nachschub. Ist eine Wartung fällig, meldet sich die Anlage und schlägt einen passenden Termin vor. Auch übermitteln Roboter und Maschinen fortlaufend Daten zu ihrer aktuellen Tätigkeit und ihrem technischen Zustand. Selbstredend ergeben sich aus der voranschreitenden Automatisierung enorme Vorteile für Unternehmen. Die Kehrseite der Medaille: Viele der eingesetzten Anlagen sind nicht für das moderne Internet der Dinge ausgelegt und daher leichte Beute für Hacker.

In den vergangenen zwei Jahren waren zunehmend Cyber-Attacken auf das Internet of Things und auf Industrieanlagen zu verzeichnen. Es ist davon auszugehen, dass sich dieser Trend in den kommenden Jahren massiv verstärkt. Cyber-Kriminelle werden sich hierbei stärker auf Produktionseinrichtungen konzentrieren, als auf den Bereich „Smart Home“. Ist die IT-Security im Fertigungsunternehmen unzureichend ausgeprägt, können Angreifer mittels Ransomware komplette Anlagen zum Stillstand bringen. Nur gegen Zahlung eines Lösegelds wird dann die Produktion wieder in Gang gesetzt. Entscheider zahlen den geforderten Betrag häufig, da sie wissen, was ein anhaltender Produktionsstillstand kostet und welche Imageschäden es nach sich ziehen kann, wenn der Vorfall publik wird.

Darüber hinaus sind ungeschützte Roboter und Maschinen ideale Angriffspunkte für den Diebstahl von Informationen. Auf diese Weise könnte geistiges Eigentum wie Produktionspläne oder Konstruktionsunterlagen in die Hände Krimineller gelangen. Insbesondere für Mittelständler kann der Verlust solcher Informationen sogar existenzbedrohend sein. Kurz: Es sind Mechanismen erforderlich, die wirksam vor entsprechenden Risiken schützen.

Industrie 4.0 Ziele von Cyber-Angriffen

Mehrere Möglichkeiten zur Absicherung von Systemen

Industrie 4.0 ist nicht nur organisatorisch, sondern auch aus IT-Sicht Neuland für das produzierende Gewerbe. Bisher waren Anlagen vom Unternehmensnetzwerk entkoppelt. Zudem werden spezielle Steuerungssysteme genutzt, die auch als SCADA-Systeme (Supervisory Control and Data Acquisition) bekannt sind. Diese befinden sich noch heute im Einsatz. Da diese Lösungen über individuell entwickelte Betriebssysteme und Anwendungen betrieben werden, sind eventuell vorhandene Lücken nicht weithin bekannt und können weniger leicht ausgenutzt werden, als bei Standard-Anwendungen.

Im Zuge von Industrie 4.0 hat sich das Blatt jedoch gewendet. Immer mehr Unternehmen nutzen Standard-Software, da sie die Integration von Robotern und Maschinen in bestehende Systeme erleichtert. Unglücklicherweise öffnet dieses Vorgehen aber auch Tür und Tor für kriminelle Machenschaften. Entsprechend sind spezielle Sicherheitsvorkehrungen zu treffen.

Betroffene Systeme können über Lösungen verschiedener Hersteller abgesichert werden. Zu nennen ist hier unter anderem Darktrace Industrial – ein „Echtzeit-Immunsystem“ für Industriesysteme, das sich Machine-Learning und KI-Algorithmen zunutze macht, um Geräte, Controller und Nutzer in industriellen Netzwerken zu schützen. Weiterhin ist das Produkt Vectra Cognito nennenswert. Diese Lösung setzt ebenfalls auf künstliche Intelligenz und automatisiert die Erkennung von Cyberangriffen. Zuletzt sollte noch Sentryo erwähnt werden. Dieser Anbieter hat sich komplett auf industrielle Sicherheit spezialisiert und eine Überwachungsplattform entwickelt, die im Wesentlichen aus Sensoren sowie einer zentralen Analyse- und Datenvisualisierungs-Software besteht. Die Anomalieerkennung und Echtzeitwarnung gilt als besonders leistungsstark.

„Security by Design“ muss in den Vordergrund rücken

Insbesondere bei der Konzeption neuer vernetzter Produktionsanlagen sollten Unternehmen das Thema IT-Security von Beginn an berücksichtigen, um ihre IoT-Komponenten vor Angriffen zu schützen. „Security by Design“ bedeutet also nichts Anderes, als Sicherheitsanforderungen bereits in der Planungsphase aufzugreifen, sodass Sicherheitslücken erst gar nicht entstehen können. Um dies zu realisieren, müssen Unternehmen, Anlagenhersteller und IT-Security-Anbieter zusammenarbeiten. Nur so entstehen Konzepte, die das notwendige Maß an Sicherheit herstellen.

Selbstverständlich dürfen Sicherheitsmaßnahmen nicht bei der Inbetriebnahme neuer Produktionsanlagen enden. Sowohl das Sicherheitskonzept als auch die Security-Anwendungen müssen fortlaufend aktualisiert werden, denn auch Hacker entwickeln sich weiter. Sie finden immer wieder neue Wege, vernetzte Fertigungssysteme anzugreifen, Anlagen lahmzulegen, Produkte zu sabotieren und kritische Daten zu entwenden.

Wer haftet bei Schäden?

Eine weitere Frage, die sich Industrieunternehmen, Anlagenhersteller und Security-Anbieter gleichermaßen stellen müssen, lautet: Wer ist für Schäden durch gehackte Maschinen verantwortlich? Nach aktueller Rechtslage liegt die Haftung bei den Herstellern. Die Verantwortung könnte in Zukunft jedoch zumindest teilweise auf das Produktionsunternehmen übergehen – etwa, wenn notwendige Sicherheitsupdates nicht durchgeführt werden. Während sich das Thema in Deutschland offensichtlich noch nicht auf der politischen Agenda befindet, hat Japan unlängst eine Sicherheitsrichtlinie mit konkreten Maßnahmen für das Internet der Dinge veröffentlicht. Diese umfasst den privaten Bereich ebenso wie das industrielle IoT. Solche Regelungen werden auch in anderen Ländern erforderlich sein, um Klarheit für die beteiligten Parteien zu schaffen.

Sicherheitskonzept für industrielle Anlagen

IT-Security Whitepaper Industrie 4.0

Angriffe auf IT-Systeme betreffen heute nicht nur Enduser. Vielmehr sind immer öfter Industrieunternehmen betroffen. In unserem Whitepaper erfahren Sie mehr über die richtigen Lösungen gegen IT- und OT-Schwachstellen in der Ära des industriellen Internet of Things.

Whitepaper anfordern

Diesen Beitrag kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.