Schwachstelle „Produktionsnetzwerke“
»Industrie 4.0 ist ein Sicherheitsrisiko«
Fortsetzung des Artikels von Teil 1
Wie lässt sich Sicherheit erreichen?
Das heißt, der Druck hin zu „mehr Sicherheit“ müsste vom Kunden kommen?
Das ist in der Tat der einzige Weg, den eine Firma hat, um Sicherheitsrisiken zu minimieren.
Insbesondere Fertigungsbetriebe haben oft eine sehr heterogene IT-Landschaft – warum ist das besonders delikat im Hinblick auf Sicherheitsrisiken?
Wenn die Produktion steht, ist das immer hochkritisch. Produktionsnetzwerke müssen generell als unsicher angesehen und separiert werden von Büro- und Entwicklungsnetzwerken. Der Fokus muss also klar auf Segmentierung der Netzwerke liegen. Das muss individuell analysiert und geplant sein. Man muss sich sehr genau anschauen, welche Systeme und Mitarbeiter miteinander interagieren müssen.
Ein Beispiel: eine ältere Steuerungs-Software eines bekannten Herstellers lief nur unter Windows XP und ist daher bis heute Status quo in Produktionsumgebungen. Sie finden in fast jeder Firma noch Windows-XP-Systeme, obwohl dies sicherheitstechnisch katastrophal ist und längst von Microsoft abgekündigt wurde. Hacker haben hier also leichtes Spiel, wenn es einen Zugang von außen zum Produktionsnetzwerk gibt. Sie können Netzwerke aber auch stören, indem Sie sie mit Paketen überfluten, sodass es zum Stillstand im Sinne eines Denial-of-Service-Angriffes kommt.
Hilft eine Firewall beim Schutz von Produktionsnetzwerken?
Das denkt man landläufig, aber das ist nicht der Fall. Eine Firewall entscheidet nur abhängig von bestimmten Regeln: Darf der Netzwerkverkehr in eine Richtung durch oder nicht? – Wenn ein Angreifer es erst geschafft hat, das Netzwerk zu kontrollieren, nützt eine Firewall oft nichts mehr. Weitere Fehlerquellen liegen in der Qualität einer Firewall oder in der Konfiguration: Manche Firewalls sind zum Beispiel auf IPv4 eingestellt und nicht auf IPv6.
Wie können Produktionsnetzwerke also geschützt werden?
Produktionsnetzwerke können nicht vollständig geschützt werden – das liegt in der Natur der Sache. Hier wird es immer Lecks für Innen- und Außentäter geben. Die Sicherheit lässt sich aber erhöhen, indem man sie so weit wie möglich von den Netzwerken isoliert, die am Büronetzwerk und damit am Internet hängen. Produktionsnetzwerke sollten so weit wie möglich oder sogar vollständig vom Internet getrennt sein. Nicht zu unterschätzen ist auch der physische Schutz der Produktionsnetzwerke vor unberechtigtem Zugang.
Wenn Sie empfehlen, die Produktions-IT komplett vom Internet zu trennen, konterkariert das ja eigentlich den Grundgedanken von Industrie 4.0. Dieser sieht eigentlich vor, dass Produktionsdaten von Fab zu Fab übertragen werden können…
Das ist richtig. Die Idee der Industrie 4.0 ist die Vernetzung auch auf Produktionsebene. Sicherheitstechnisch ist das, einfach gesagt, „schlecht“. Auch die vielgepriesene Cloud ist sicherheitstechnisch keine gute Idee. Man kann das gut lösen, die Sicherheitsinfrastruktur muss aber individuell aufgesetzt sein. Der Teufel bei der Sicherheit steckt immer im Detail.
Wie sähe das im Fall eines Austausches von Sensordaten zwischen zwei Fabriken aus?
Wenn solche Informationen das Netzwerk verlassen sollen, kann man das klar definieren und über eine Firewall lösen. Es lässt sich definieren, welche Pakete das Netzwerk verlassen dürfen. Der Kanal darf in diesem Fall nur von innen nach außen offen sein. Beim Empfänger können die Daten im Büro-Netzwerk eingehen.
Ein Büro-Netzwerk ist also leichter zu sichern als ein Produktionsnetzwerk?
Es ist nicht unbedingt leichter zu schützen, aber es hat eine andere Qualität, ob ein Entwicklungs- oder Produktionsnetzwerk gestört wird oder ein Büronetzwerk gehackt wird. Aber auch im Büro gilt ganz klar: den Zugriff absichern!
Wie lässt sich mit Industrie 4.0 ein gewisses Maß an Sicherheit erreichen?
Das Know-how und das Verständnis für die Probleme müssen vorhanden sein. Industrie 4.0 muss von Sicherheitsexperten begleitet sein. Das kostet Geld, aber das amortisiert sich, denn Sicherheitslücken könnten im schlechtesten Fall eine Firma in den Ruin treiben.
Nicht alle Angriffe laufen als „Big Bang“ ab. Ein Angreifer könnte auch über Jahre subtil agieren und manipulieren, indem er kontinuierlich Backups löscht, bevor er final die entsprechenden Daten löscht. Die Möglichkeiten dazu sind bereits vorhanden. Hacking hat viele Gesichter: von Kleinkriminellen bis hin zu Geheimdiensten. Auf Cyber-Ebene herrscht Krieg zwischen Ländern, das ist Fakt und das sollte man auch als Unternehmen stets bedenken.
- »Industrie 4.0 ist ein Sicherheitsrisiko«
- Wie lässt sich Sicherheit erreichen?
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Datenschutzgrundverordnung
Unkalkulierbare Folgekosten vermeiden!
Spectre und Meltdown
Intel-Chef verspricht Transparenz
Mittelstand und Industrie 4.0
Digitalisierungsberatung zum kleinen Preis
Umfrage in deutschen Firmen
Jedes zweite Großunternehmen Opfer von Cyber-Attacken
Münchener Kreis diskutiert
Kann Deutschland digital?
Proficloud von Phoenix Contact
Die Cloud für die Profis
Kaspersky-Software
Liest der russische Geheimdienst mit?
Automation 4.0 Summit parallel zur SPS
Für eine erfolgreiche Industrie 4.0
Standard für Industrie 4.0
Weltmarktführer gründen Adamos-Allianz
Bausteine zur KI?
Wie Kinder die Muttersprache erwerben
Industrie-4.0-Pionier
Professor Zühlke geht in den Ruhestand
DTC und BVMW Bayern kooperieren
Wie schafft der Mittelstand den digitalen Wandel?
Internationalisierung von Industrie 4.0
Fünf Millionen Euro für den Industrial Data Space
Ju-RAMI 4.0 als Online-Version
Industrie 4.0 & Recht auf einen Blick
Bis 2018
Umsatz mit Industrie 4.0 steigt auf 7 Milliarden Euro
Robotik für Industrie 4.0
Schunk gewinnt den Hermes Award 2017
EBV optimiert seine Segment-Strategie
IoT und Industrie 4.0 im Visier
