Bedrohung für die Industrie: Durch die Vernetzung von Maschinen wird die Produktion zunehmend ein Sicherheitsrisiko. Derzeit eingesetzte Software hilft kaum gegen die künftigen Angriffe.
Was die Industrie revolutionieren soll, ist mit bloßem Auge kaum zu erkennen. Nur ein winziger Prozessor, ein wenig Speicher sowie ein Funkmodul zum kabellosen Verschicken und Empfangen von Daten reichen aus, um eine neue Ära für die Produktion in Fabriken einzuläuten. Mini-Rechner und Sensoren sitzen in Maschinen und Bauteilen, sie sind miteinander vernetzt und tauschen permanent Daten aus. Sie fordern eigenständig Rohstoffe und Konstruktionsdaten an, steuern automatisch die Produktion und informieren über Energieverbrauch und Wartungsstand. All das wird in den Netzen zirkulieren, oft in Echtzeit und über Firmen- und Ländergrenzen hinaus.
Das Spannendste an der Industrie 4.0 ist die Losgröße 1, eine Serie von nur einem Stück pro Fertigungsprozess. Das wäre das Ende der herkömmlichen Massenproduktion. Ganz ungefährlich ist die Industrie 4.0 jedoch nicht. Sobald Maschinen untereinander oder mit Bauteilen – zumal per Funk – plaudern, lassen sich Daten auch immer abfangen. Das führt zu deutlich größeren Sicherheitsproblemen als bisher. "Industrie 4.0 wird sich nur durchsetzen, wenn die gesamte Wertschöpfungskette der produzierenden Industrien auch hohe Sicherheitsanforderungen erfüllt", sagt Dieter Wegener, Technologiechef des Sektors Industrie bei Siemens. Dabei drängt die Zeit: Die ersten komplett vernetzten Maschinen sollen in wenigen Jahren in den Fabriken stehen.
Nicht nur die aus der Computerindustrie bekannten Viren oder Trojaner bedrohen die per Internet vernetzten Produktionsanlagen, sondern auch neuartige und auf industrielle Kontrollsysteme maßgeschneiderte Attacken durch Stuxnet, Duqu oder Flame. Diese Schadprogramme können technische Anlagen überwachen oder fremdsteuern. Sie dringen über eine Internetverbindung von außen in die Maschinen ein oder sind dort schon illegalerweise ab Werk implementiert. Da sie unbekannte Sicherheitslücken ausnutzen, können herkömmliche Abwehrsysteme sie nicht erkennen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt als wichtigste Bedrohung für die Industrie die unberechtigte Nutzung von Fernwartungszugängen, die häufig unzureichend abgesichert sind. Das Unternehmen Innominate Security Technologies bietet solche Fernwartungslösungen an. Vorstand Dirk Seewald sagt: "Stuxnet ist die Spitze des Eisbergs. Eine zentrale Herausforderung ist, dass Sicherheit auf den drei Säulen Vertraulichkeit und Integrität der Daten sowie der Verfügbarkeit des Systems beruht. Letztere hat für die Industrie Top-Priorität. Daher gilt dort oft die Devise: ,Never change a running system.' Eine solch starke Priorisierung einer dieser Säulen geht naturgemäß zu Lasten der anderen beiden."
Recht weit oben in der Liste des BSI rangieren zudem sogenannte DDoS-Angriffe (Distributed Denial of Service), die Hacker bislang dazu einsetzen, Websites lahmzulegen. Das geschieht durch massenweise Datenanfragen, die Server und andere IT-Infratstruktur überfordern. Damit lassen sich auch Maschinen in der industriellen Produktion attackieren und zum Stillstand bringen. "Das kann große Schäden für die Unternehmen verursachen. Bei Störungen von mehreren Stunden greifen in der Regel Sicherheitsmechanismen und fahren die Anlage herunter", sagt Holger Junker, Experte für Industrie 4.0 im BSI. Teure Produktionsausfälle drohen, die zu Regressansprüchen durch Geschäftspartner führen können.
Unsichere Systeme öffnen der Industriespionage die Türen, Angreifer können Informationen über Produktionsabläufe sammeln und Know-how stehlen. "Digitalisierung und Nutzung des Internets führen dazu, dass Gefahren durch Geheimdienste, Cyberwar und Cyber-Angriffe drohen", sagt Wolfgang Dorst, Bereichsleiter Industrie 4.0 im IT-Branchenverband Bitkom.
"Wichtiger und schützenswerter als die bloßen Produktdaten sind die Prozessdaten. Sie sind der Wettbewerbsvorteil der deutschen Wirtschaft." Über den Zugang einer ungesicherten Maschine können Angreifer unter Umständen sogar auf firmeneigene Datenbanken zugreifen oder die auf einem Server abgelegte Produktionssoftware kopieren.
Ein anderes Szenario: Gruppen der organisierten Kriminalität werden Maschinenparks unter ihre Kontrolle bringen, um die Firmen zu erpressen: Zahlt das Unternehmen nicht die geforderte Summe, legen die Erpresser die Produktion ganz einfach für mehrere Tage lahm.
Derzeit eingesetzte Software hilft kaum gegen die künftigen Angriffe. Kürzlich testete Hartmut Pohl, Informatik-Professor an der Hochschule Bonn-Rhein-Sieg, diverse Firewalls, die für die Fertigung der Zukunft relevant sind. Das Ergebnis: Alle enthielten Lücken, es war durchaus möglich, die Berechtigungsnachweise und Filter zu manipulieren, um über eine gefälschte Identität auf eigentlich geschützte Daten zugreifen zu können. Bitkom-Manager Dorst fordert daher die Autonomie der Systeme: Produktionsprozesse sollen auch dann noch funktionieren, wenn die Internet-Verbindung ausfällt. Wichtig für die Abwehr ist nach einstimmiger Ansicht der Fachleute das Prinzip "Security by Design". Die Sicherheitssysteme sollen bereits mit Beginn der Produktentwicklung berücksichtigt und nicht erst nachträglich dort implementiert werden. Die Industrie entwickelt solche Konzepte, doch ist es wegen unterschiedlicher Lebenszyklen von Software-Produkten schwer, Techniken aus der Informationstechnologie in die industrielle Fertigungswelt zu übertragen. In der IT wird oft schon nach drei oder fünf Jahren aktualisiert, in der Industrie teilweise erst nach Jahrzehnten. Das zeigt sich zum Beispiel bei Software-Aktualisierungen.
Während Microsoft einen monatlichen "Patch Tuesday" hat, an dem Updates zur Verfügung gestellt werden, nimmt die Autoindustrie Änderungen möglichst nur zum geschäftlich ruhigen Jahresende vor. Auch sind eine Vielzahl von Maschinen und Branchen mit ihren sehr unterschiedlichen Sicherheitsanforderungen am Datenaustausch beteiligt – das vereinfacht es nicht gerade, einen Standard zu entwickeln und dauerhaft zu etablieren. Zusätzlich dürfte es für Unternehmen recht teuer werden, ihre Maschinen und Steuerungsanlagen nachträglich mit geeigneter Sicherheitssoftware aufzurüsten. Unter anderem das führt dazu, dass "das Thema Sicherheit für die Industrie 4.0 total unterschätzt wird. Man vertraut auf die Gegenmittel aus dem letzten Jahrhundert gegen Internet-Risiken. Wir müssen aber etwas Neues machen, statt auf kalten Kaffee wie Firewalls, Identitätsmanagement und Angriffserkennung zu setzen. Wir bekommen Industrie 4.0, haben aber momentan Sicherheit 0.1", sagt Pohl.
Was die Industrie revolutionieren soll, ist mit bloßem Auge kaum zu erkennen. Nur ein winziger Prozessor, ein wenig Speicher sowie ein Funkmodul zum kabellosen Verschicken und Empfangen von Daten reichen aus, um eine neue Ära für die Produktion in Fabriken einzuläuten. Mini-Rechner und Sensoren sitzen in Maschinen und Bauteilen, sie sind miteinander vernetzt und tauschen permanent Daten aus. Sie fordern eigenständig Rohstoffe und Konstruktionsdaten an, steuern automatisch die Produktion und informieren über Energieverbrauch und Wartungsstand. All das wird in den Netzen zirkulieren, oft in Echtzeit und über Firmen- und Ländergrenzen hinaus.
Das Spannendste an der Industrie 4.0 ist die Losgröße 1, eine Serie von nur einem Stück pro Fertigungsprozess. Das wäre das Ende der herkömmlichen Massenproduktion. Ganz ungefährlich ist die Industrie 4.0 jedoch nicht. Sobald Maschinen untereinander oder mit Bauteilen – zumal per Funk – plaudern, lassen sich Daten auch immer abfangen. Das führt zu deutlich größeren Sicherheitsproblemen als bisher. "Industrie 4.0 wird sich nur durchsetzen, wenn die gesamte Wertschöpfungskette der produzierenden Industrien auch hohe Sicherheitsanforderungen erfüllt", sagt Dieter Wegener, Technologiechef des Sektors Industrie bei Siemens. Dabei drängt die Zeit: Die ersten komplett vernetzten Maschinen sollen in wenigen Jahren in den Fabriken stehen.
Nicht nur die aus der Computerindustrie bekannten Viren oder Trojaner bedrohen die per Internet vernetzten Produktionsanlagen, sondern auch neuartige und auf industrielle Kontrollsysteme maßgeschneiderte Attacken durch Stuxnet, Duqu oder Flame. Diese Schadprogramme können technische Anlagen überwachen oder fremdsteuern. Sie dringen über eine Internetverbindung von außen in die Maschinen ein oder sind dort schon illegalerweise ab Werk implementiert. Da sie unbekannte Sicherheitslücken ausnutzen, können herkömmliche Abwehrsysteme sie nicht erkennen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt als wichtigste Bedrohung für die Industrie die unberechtigte Nutzung von Fernwartungszugängen, die häufig unzureichend abgesichert sind. Das Unternehmen Innominate Security Technologies bietet solche Fernwartungslösungen an. Vorstand Dirk Seewald sagt: "Stuxnet ist die Spitze des Eisbergs. Eine zentrale Herausforderung ist, dass Sicherheit auf den drei Säulen Vertraulichkeit und Integrität der Daten sowie der Verfügbarkeit des Systems beruht. Letztere hat für die Industrie Top-Priorität. Daher gilt dort oft die Devise: ,Never change a running system.' Eine solch starke Priorisierung einer dieser Säulen geht naturgemäß zu Lasten der anderen beiden."
Recht weit oben in der Liste des BSI rangieren zudem sogenannte DDoS-Angriffe (Distributed Denial of Service), die Hacker bislang dazu einsetzen, Websites lahmzulegen. Das geschieht durch massenweise Datenanfragen, die Server und andere IT-Infratstruktur überfordern. Damit lassen sich auch Maschinen in der industriellen Produktion attackieren und zum Stillstand bringen. "Das kann große Schäden für die Unternehmen verursachen. Bei Störungen von mehreren Stunden greifen in der Regel Sicherheitsmechanismen und fahren die Anlage herunter", sagt Holger Junker, Experte für Industrie 4.0 im BSI. Teure Produktionsausfälle drohen, die zu Regressansprüchen durch Geschäftspartner führen können.
Unsichere Systeme öffnen der Industriespionage die Türen, Angreifer können Informationen über Produktionsabläufe sammeln und Know-how stehlen. "Digitalisierung und Nutzung des Internets führen dazu, dass Gefahren durch Geheimdienste, Cyberwar und Cyber-Angriffe drohen", sagt Wolfgang Dorst, Bereichsleiter Industrie 4.0 im IT-Branchenverband Bitkom.
"Wichtiger und schützenswerter als die bloßen Produktdaten sind die Prozessdaten. Sie sind der Wettbewerbsvorteil der deutschen Wirtschaft." Über den Zugang einer ungesicherten Maschine können Angreifer unter Umständen sogar auf firmeneigene Datenbanken zugreifen oder die auf einem Server abgelegte Produktionssoftware kopieren.
Ein anderes Szenario: Gruppen der organisierten Kriminalität werden Maschinenparks unter ihre Kontrolle bringen, um die Firmen zu erpressen: Zahlt das Unternehmen nicht die geforderte Summe, legen die Erpresser die Produktion ganz einfach für mehrere Tage lahm.
Derzeit eingesetzte Software hilft kaum gegen die künftigen Angriffe. Kürzlich testete Hartmut Pohl, Informatik-Professor an der Hochschule Bonn-Rhein-Sieg, diverse Firewalls, die für die Fertigung der Zukunft relevant sind. Das Ergebnis: Alle enthielten Lücken, es war durchaus möglich, die Berechtigungsnachweise und Filter zu manipulieren, um über eine gefälschte Identität auf eigentlich geschützte Daten zugreifen zu können. Bitkom-Manager Dorst fordert daher die Autonomie der Systeme: Produktionsprozesse sollen auch dann noch funktionieren, wenn die Internet-Verbindung ausfällt. Wichtig für die Abwehr ist nach einstimmiger Ansicht der Fachleute das Prinzip "Security by Design". Die Sicherheitssysteme sollen bereits mit Beginn der Produktentwicklung berücksichtigt und nicht erst nachträglich dort implementiert werden. Die Industrie entwickelt solche Konzepte, doch ist es wegen unterschiedlicher Lebenszyklen von Software-Produkten schwer, Techniken aus der Informationstechnologie in die industrielle Fertigungswelt zu übertragen. In der IT wird oft schon nach drei oder fünf Jahren aktualisiert, in der Industrie teilweise erst nach Jahrzehnten. Das zeigt sich zum Beispiel bei Software-Aktualisierungen.
Während Microsoft einen monatlichen "Patch Tuesday" hat, an dem Updates zur Verfügung gestellt werden, nimmt die Autoindustrie Änderungen möglichst nur zum geschäftlich ruhigen Jahresende vor. Auch sind eine Vielzahl von Maschinen und Branchen mit ihren sehr unterschiedlichen Sicherheitsanforderungen am Datenaustausch beteiligt – das vereinfacht es nicht gerade, einen Standard zu entwickeln und dauerhaft zu etablieren. Zusätzlich dürfte es für Unternehmen recht teuer werden, ihre Maschinen und Steuerungsanlagen nachträglich mit geeigneter Sicherheitssoftware aufzurüsten. Unter anderem das führt dazu, dass "das Thema Sicherheit für die Industrie 4.0 total unterschätzt wird. Man vertraut auf die Gegenmittel aus dem letzten Jahrhundert gegen Internet-Risiken. Wir müssen aber etwas Neues machen, statt auf kalten Kaffee wie Firewalls, Identitätsmanagement und Angriffserkennung zu setzen. Wir bekommen Industrie 4.0, haben aber momentan Sicherheit 0.1", sagt Pohl.
