IT-Security

Sicherheitskonzepte für die Industrie 4.0

22.02.2019 - Die vernetzte Welt der Industrie 4.0 macht es möglich, neue Herausforderungen in der Fertigung zu lösen. Dafür brauchen Unternehmen digitale und hochintelligente Systemvernetzungen...

Die vernetzte Welt der Industrie 4.0 macht es möglich, neue ­Herausforderungen in der Fertigung zu lösen. Dafür brauchen Unternehmen digitale und hochintelligente Systemvernetzungen. Doch wo Licht ist, ist auch ­Schatten: Cyberattacken können vernetzte Prozesse empfindlich stören.

Lackfarbe, Material der Sitzbezüge, Art der Felgen: Klick für Klick lässt sich heute der Wunschwagen online konfigurieren. Pkw werden nicht mehr rein auf Vorrat produziert, sondern an die individuelle Bestellung des Kunden per Internet angepasst. Die Abkehr von der Fließbandproduktion stellt Unternehmen vor neue Herausforderungen. Lösungen verspricht die Industrie 4.0: Ziel ist eine möglichst vollautomatische, sich selbst organisierende Produktion in einer nie dagewesenen Form. Die an der Produktion beteiligten Maschinen und Anlagen sowie die darin verarbeiteten Werkstücke sollen eigenständig untereinander kommunizieren. Auch die Zulieferfirmen, die Entwickler von Produkten, die Auslieferer und die Logistik werden in diesen Prozess eingebunden. Der Mensch soll im Idealfall nur noch eingreifen, wenn es Probleme gibt.

Cyberangriff auf den gesamten ­Produktionsprozess
Doch die vernetzte Welt der Industrie 4.0 bietet nicht nur Vorteile: „Sie birgt das Risiko von Cyberangriffen, die genau diese vernetzten Prozesse empfindlich stören können“, sagt Dr. Lars Lippert, Vorstand von Baramundi Software. Das in Augsburg ansässige Unternehmen entwickelt und vertreibt Unified-Endpoint Management-Lösungen für Kunden aller Branchen und Größen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet in Ihrer Analyse „Die Lage der IT Sicherheit in Deutschland 2017“ die Gefährdungslage als „angespannt auf hohem Niveau“.

Ein Hackerangriff in einer derart vernetzten Produktion, warnt Lippert, „gefährdet nicht nur einen Bereich, sondern den gesamten Produktionsprozess – und darüber hinaus möglicherweise auch die Zulieferer oder die nachfolgend am Vertrieb und der Logistik beteiligen Unternehmen.“

Die Basis von Industrie 4.0 ist die Vernetzung der industriellen Produktion mit den Möglichkeiten der drahtlosen Informations- und Kommunikationstechnologie. So lässt sich die komplette Wertschöpfungskette perfektionieren, indem industrielle Anlagen, Maschinen, Produkte und Logistik in diesem Prozess kommunizieren und kooperieren. Dadurch wird für Unternehmen neben der traditionellen Informationstechnologie (IT) die Operational Technology (OT) immer bedeutender: Hardware und Software, die physische Geräte, Prozesse oder Ereignisse im Unternehmen direkt überwachen oder kontrollieren und so Änderungen erkennen oder selbst vornehmen können.

Sicherheit für die Industrie 4.0
Laut Umfragen des Branchenverbandes Bitkom aus dem Jahr 2015 belaufen sich die Schäden durch Cyberattacken für Unternehmen aus Deutschland auf über 50 Milliarden Euro. Gemäß dieser Studie entfallen hiervon 13 Mrd. Euro auf Schäden durch Ausfall, Datendiebstahl oder Schädigung oder Zerstörung von IT Systemen, Betriebs und Produktionsabläufen.

Alarmierend ist, dass 36 Prozent der Schäden in der OT, also der eigentlichen Produktion der Firmen, stattfänden. Um die neuen Chancen der Industrie 4.0 optimal nutzen zu können und gleichzeitig die Risiken in Schach zu halten, brauchen Unternehmen nach Einschätzung des Augsburger IT-Experten dringend ganzheitliche Lösungen, die Transparenz und Nachvollziehbarkeit auf technischer und organisatorischer Ebene bieten.

Die Industrie 4.0 stellt in den Bereichen IT und OT hochkomplexe Anforderungen an Unternehmen – auch hinsichtlich Sicherheit und Schutz vor Hackerangriffen: „Während es in der OT primär um die Sicherheit in der Produktion geht, ist in der IT vor allem der Schutz der Daten vorrangig“, so Lippert. Die Cyberattacken können dabei horizontal und vertikal erfolgen. „Bei einem vertikalen Angriff werden die verschiedenen vernetzten Elemente innerhalb der Produktion angegriffen. Die Produktionssysteme, die zuvor isoliert waren, befinden sich jetzt in einem Netz und sind folglich alle zugleich angreifbar“, erläutert der promovierte Informatiker. Von einem horizontalen Angriff spreche man bei firmenübergreifenden Angriffen. „Damit ist ein Dominoeffekt verbunden. War hier der Angriff ‚erfolgreich‘, können damit verbundene Bereiche und Unternehmen geschädigt werden“, gibt Dr. Lippert zu bedenken.

Die spektakulären Cyber-Angriffe der letzten Jahre haben eindrucksvoll bewiesen, wie verletzlich IT-Infrastrukturen sind, wenn Sicherheitslücken nicht zeitnah identifiziert und bzgl. ihres Risikos bewertet werden. Verantwortliche für OT nach dem Konzept der Industrie 4.0 sollten sich daher der Notwendigkeit bewusst sein, auch in der Produktion kontinuierlich Risikomanagement zu betreiben und fokussiert Schwachstellen zu schließen.

Um ein aktuelles Bild möglicher Risiken im OT-Netzwerk aufzuzeigen, hat sich in vielen Fällen bereits ein automatisierter Schwachstellenscanner als Teil einer Unified-Endpoint-Management-Lösung bewährt. Daraus lassen sich dann weitere Schritte ableiten, um – im entsprechenden Wartungsfenster und ohne den Produktionsablauf zu stören – diese Sicherheitsrisiken zu beheben.

Kontakt

Baramundi Software AG - Archiv

Beim Glaspalast 1
86153 Augsburg

+49 821 56708 0
+49 821 56708 19