Ein fremdgesteuerter Kran, ein manipuliertes Förderband oder gar ein Ausfall der lokalen Stromversorgung – ausgeklügelte Cyber-Attacken auf die produzierende Industrie werden durch den zunehmenden Vernetzungsgrad immer wahrscheinlicher, dennoch sind viele Anlagen immer noch unzureichend geschützt, Sicherheitsrisiken werden weiterhin unterschätzt.
Smart Factory: Produktion „just in time“
Vereinfachung, Optimierung und Beschleunigung von Fertigungsprozessen – das sind zweifelsfrei die Kernargumente für die vierte industrielle Revolution. Die Fabrik wird intelligent, sie verwaltet sich selbst. Menschen, Maschinen und Ressourcen sollen effizient miteinander kommunizieren. Die Vorteile liegen auf der Hand: Kosten können gesenkt, Prozessabläufe optimiert und die Produktivität gesteigert werden.
Mit wenigen Klicks können so beispielsweise Techniker aus Bayern die Wartung oder Reinigung einer Maschine im fernen China veranlassen. Fällt ein Glied in der Produktionskette aus, springt automatisch eine andere Maschine ein. Hersteller können kurzfristig auf Schwankungen in der Nachfrage reagieren, indem sich die intelligenten Produktionsanlagen selbstständig bedarfsgerecht anpassen.
Die deutsche Akademie der Technikwissenschaften „acatech“ rechnet damit, dass Unternehmen durch diese Vernetzungspotentiale ihre Produktivität in den kommenden Jahren um 30 Prozent steigern können. Nach einer Schätzung von Branchenverbänden könnten bis zum Jahr 2020 bereits 50 Milliarden industrieller Maschinen weltweit miteinander vernetzt sein.
Cyber-Physical Systems (CPS), ein Verbund von Komponenten von informatischen, softwaretechnischen, mechanischen und elektronischen Komponenten, sollen künftig die Produktionsanlagen autonom machen. Die CPS kämen auch dort vermehrt zum Einsatz, wo mit sicherheitskritischen und datenschutzintensiven Daten gearbeitet wird – dies mache jene Systeme zu attraktiven Angriffszielen, warnt das Fraunhofer-Institut für Sichere Informationstechnologie SIT. Konventionelle Sicherheitsvorkehrungen, die sich vor vielen Jahren etabliert haben, reichen längst nicht mehr aus, um neue komplexe Hackerangriffe abzuwehren.
Cyber-Angriffe in der Industrie: Ungeahnte Kettenreaktionen
Die Vision vom komplett robotergestützten Fabrikalltag rückt näher, doch damit auch die Verwundbarkeit industrieller Großanlagen. Während geschäftlich genutzte Computer- und Serversysteme heute weitgehend nach aktuellen Sicherheitsstandards geschützt sind, herrscht im Bereich der industriellen Systeme noch immer großer Nachholbedarf. Erschwerend kommt hinzu, dass branchenspezifische Standards fehlen. So mangelt es bislang an einer anerkannten IT-Sicherheits-Zertifizierung für Industriesysteme. Auch Systeme und Anlagen, die nicht direkt mit dem Internet verbunden sind, haben sich in der Vergangenheit als potentielles Sicherheitsrisiko entpuppt. Der Grund: Die Fernwartungszugänge der Maschinen sind nur ungenügend gegen externe Angriffe und Manipulationsversuche geschützt. In vielen Fällen wurden nicht einmal die werksseitigen Standardpasswörter geändert, so dass Angreifer ein leichtes Spiel gehabt hätten. Eine Top-10-Liste des BSI zeigt mögliche Gefahren auf und gibt Aufschluss darüber, welche Möglichkeiten und Wege es zur Manipulation von Industrieanlagen gibt.
Untersuchung des BSI: Top 10 Bedrohungen für industrielle Systeme im Jahr 2014
- Infektion mit Schadsoftware über Internet und Intranet
- Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
- Social Engineering
- Menschliches Fehlverhalten und Sabotage
- Einbruch über Fernwartungszugänge
- Steuerungskomponenten mit Internet-Anbindung
- Technisches Fehlverhalten und höhere Gewalt
- Kompromittierung von Smartphones im Produktionsumfeld
- Kompromittierung von Extranet und Cloud-Komponenten
- DDoS-Angriffe
Weitere Informationen und Empfehlungen des BSI zum Thema erhalten Sie hier.
Stuxnet als Vorbote?
Die möglichen Angriffsszenarien in der produzierenden Industrie sind vielfältig, sie reichen von der internetbasierten Infektion mit Schadsoftware, über die Virenübertragung durch fremde Wechseldatenträger bis hin zu Denial of Service-Attacken (DDoS). Dass die virtuelle Industrie-Sabotage längst zu einer realen Bedrohung geworden ist, verdeutlichte vor allem der Stuxnet-Angriff auf iranische Atomanlagen im Jahr 2010. Individuelle und hochprofessionelle Angriffsmuster umgehen die klassischen Schutzmechanismen, indem sie unbekannte Sicherheitslücken gezielt ausnutzen. Durch die weltweite Vernetzung und geografische Verteilung der Industrieanlagen können Schädlinge sich zudem grenzüberschreitend verbreiten und so auch den Betrieb in entfernten Produktionsstätten zum Erliegen bringen. Im Gegensatz zu handelsüblichen Computersystemen lassen sich große Industrierechner jedoch nicht einfach vom Netz nehmen, wenn sie von Viren und Trojanern befallen sind. Das Einspielen eines sofortigen Updates oder eines sicherheitsrelevanten Patches gestaltet sich wesentlich komplizierter und zeitaufwendiger. Die Absicherung des Haupteinfallstors, der Netzwerkanbindung, wird damit immer entscheidender.
Die Industrie-Firewall – Brandschutz für die digitale Fabrik
Um einerseits die Vorteile der vernetzten Produktion ausschöpfen und andererseits hohen Sicherheitsansprüchen gerecht zu werden zu können, müssen die Außenanbindungen der Maschinen geschützt werden. Mit Smart-Size-Firewalls lassen sich auch branchenspezifische Anlagen individuell und effektiv schützen. Die Besonderheit: Die UTM-Firewall wird direkt an der jeweiligen Maschine installiert, sie überwacht die ein- und ausgehende Datenkommunikation. gateprotect-Technologien sind heute schon in der Lage, viele zusätzliche und umfangreiche Features wie IPS, Application Control, Anti-Malware- und DPI-Filter für Industrie-Firewalls bereitzustellen. Multi-WAN, Traffic Shaping und QoS-Funktionalitäten gewährleisten darüber hinaus eine hohe Verfügbarkeit. So können auch direkte und zielgerichtete Angriffe auf die Maschine rechtzeitig abgefangen und abgewehrt werden.
Firmenkontakt und Herausgeber der Meldung:
gateprotect GmbH
Valentinskamp 24
20354 Hamburg
Telefon: +49 (1805) 428-377
Telefax: +49 (1805) 428-332
http://www.gateprotect.de
Dateianlagen: