IT-Sicherheit in Unternehmen

Die Bedrohung durch Cyberangriffe ist bei Industrie 4.0 enorm

| Autor / Redakteur: Dirk Czepluch* / Hendrik Härter

Sicherheit im IoT: Dirk Czepluch ist VP der Business Units Network Analytics und Network Protection bei Rohde & Schwarz Cybersecurity.
Sicherheit im IoT: Dirk Czepluch ist VP der Business Units Network Analytics und Network Protection bei Rohde & Schwarz Cybersecurity. (Bild: Rohde & Schwarz Cybesecurity)

IT-Sicherheit hemmt viele Unternehmen beim Einstieg in Industrie 4.0. Die Bedrohungen durch Cyberangriffe und Netzwerkprobleme sind enorm und könnten den Erfolg von Industrie 4.0 empfindlich bremsen.

Das Internet of Things ermöglicht der produzierenden Industrie einen riesigen Innovationssprung. Gleichzeitig nimmt die Cyberkriminalität ständig zu und gefährdet Unternehmen. Das könnte den Erfolg von Industrie 4.0 empfindlich bremsen. Tatsache ist: Die IT-Sicherheit gilt bei Unternehmen inzwischen bereits als wichtigste Hemmnis beim Thema Industrie 4.0. Das zeigt eine Studie der IDG Communications Media AG, an der auch Rohde & Schwarz Cybersecurity beteiligt waren. Wären die Unternehmen nach dem Angriff des Kryptotrojaners „WannaCry“ befragt worden, dann wäre das Ergebnis viel drastischer ausgefallen. Denn die Bedrohung durch Cyberangriffe ist enorm und Unternehmen sind immer noch zu wenig geschützt.

Veraltete IT-Systeme in der Industrie

Gleichzeitig eröffnet Industrie 4.0 neue Einfallstore. Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind. Über Fernwartungszugänge und Update-Interfaces an den Maschinen entstehen Schlupflöcher, durch die Daten unerwünscht nach außen dringen oder schädliche Daten in das Unternehmen gelangen können. Solche Gefahren haben die in den Produktionsnetzwerken eingesetzten industriellen Leit- und Steuerungskomponenten kaum etwas entgegenzusetzen. Denn in der Industrie kommen zum Teil völlig veraltete IT-Systeme zum Einsatz.

Maschinensteuerungen arbeiten beispielsweise noch mit Windows 95 oder sogar mit Microsoft DOS – Systeme, die lange keine Updates mehr erfahren und somit beachtliche Sicherheitslücken aufweisen. Solange die Produktion nicht an das Internet angebunden war, stellte das keine Gefahr dar. Mit der zunehmenden Vernetzung ändert sich das allerdings. Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind, entstehen hohe Sicherheitsrisiken.

Für Hacker ist es dann ein leichtes Spiel, die Produktion lahmzulegen, Daten zu entwenden und Unternehmen zu erpressen. WannaCry hat gezeigt, was passieren kann, wenn keine Updates vorgenommen wurden. Um die komplexen Netzwerke der Industrie 4.0 vor Ausfällen und Störungen schützen zu können, müssen Industrieunternehmen Gefahren aufdecken, Anomalien visualisieren und das Netzwerk vor Angriffen schützen – und zwar sehr schnell, sodass es innerhalb der Produktionsprozesse zu keinerlei Verzögerungen kommt.

Datenverkehr muss offengelegt werden

Im ersten Schritt muss der Datenverkehr offengelegt werden. Damit wird überhaupt sichtbar, was in einem komplexen Industrienetzwerk vor sich geht. Mit Hilfe von Instrumenten wie Deep-Packet-Inspection (DPI) werden die Datenströme bis auf die Metadatenebene dekodiert. Auffälligkeiten lassen sich erkennen und visualisieren. Als dritte Komponente benötigen Industrieunternehmen schließlich eine Firewall mit einer so genannten DPI-Engine, die nur das durchlässt, was auch wirklich zugelassen ist.

Eine solche Firewall für Industrienetzwerke unterstützt auch verschiedene Industrieprotokolle wie SCADA, Modbus TCP oder DNP 3. Die Hardware muss zudem so konzipiert sein, dass sie auch für anspruchsvolle Einsatzorte wie Produktionshallen, Windparks, Werkstätten oder für das Verkehrswesen geeignet ist. Mit einer gehärteten Hardware schützt die Firewall auch unter extremen Temperaturverhältnissen oder unter EMV-Einflüssen – also ungewollten elektrischen oder elektromagnetischen Effekten – verlässlich das Netzwerk. Solche Speziallösungen sind entscheidend, um Industrie-4.0-Netzwerke wirksam vor Angreifern zu schützen.

Die Risiken durch Angriff auf die vernetzten Produktionsprozesse sind groß. Sie reichen vom Verlust sensibler Unternehmensinformationen über die Sabotage einzelner Maschinen bis hin zu Produktionsausfällen. Soll IoT ein Erfolg werden, müssen Cyberangriffe und Netzwerkprobleme rechtzeitig erkannt und konsequent abgeblockt werden – und zwar ohne, dass sich die Produktionsprozesse dadurch verzögern.

Software, die nicht gehackt werden kann, ist Realität

Meilensteine der Elektronik

Software, die nicht gehackt werden kann, ist Realität

07.03.17 - Bei Software für kritische Systeme kann es keine Kompromisse bei Safety, Security und Zuverlässigkeit geben. Die Bedeutung von Unternehmen wie Green Hills Software wird daher weiter zunehmen. lesen

Europa hat beim Internet der Dinge die Nase vorn

Bain-Studie

Europa hat beim Internet der Dinge die Nase vorn

08.06.17 - Europäische Entscheider treiben das Internet der Dinge mehr voran als ihre US-amerikanischen Kollegen. Dies ergab eine unabhängige Studie der internationalen Managementberatung Bain & Company. Auch deutsche Unternehmen investieren demnach überdurchschnittlich in digitale Innovationen. lesen

* Dirk Czepluch ist VP der Business Units Network Analytics und Network Protection bei Rohde & Schwarz Cybersecurity.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44743056 / Safety & Security)