Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

M2M-Kommunikation

Maschinennetze gegen Malware abschirmen

Im Industrie 4.0-Zeitalter sind alle Maschinen untereinander verbunden. So können berechtigte Mitarbeiter mit jedem PC auf den Maschinenpark zugreifen und Daten übertragen. Das heißt: Die Machine-to-Machine-Netzwerke sind den gleichen Bedrohungen ausgesetzt wie PCs und Server. Nur kann Schad-Software die komplette Produktion lahmlegen. Schutz verspricht ein hybrider Ansatz.



Bild: © wellphoto/Fotolia.com

CNC-, Fräs- und Drehmaschinen agieren heutzutage wie Computer. Sie basieren auf herkömmlichen PC-Betriebssystemen wie Windows, Linux oder Mac OS und verfügen zudem über einen Internetzugang. Wie man es von PCs kennt, sind auch die einzelnen Maschinen vielerorts per Netzwerkanschluss untereinander verbunden – ganz im Sinne des Industrie 4.0-Trends. Somit können Maschinen im Rahmen moderner Produktionsprozesse unmittelbar mit Datentransfer-Software, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Diese intelligenten M2M-Netzwerke bieten völlig neue Möglichkeiten für CNC-Fertiger. Bisher war die Datenübertragung immer nur von Geräten aus möglich, die direkt an die Maschine angeschlossen waren. Heute können Firmen diese Datenübertragung netzwerkweit durchführen. Die Mitarbeiter sind nicht länger von einem einzigen Standort abhängig: Sollte ein Rechner defekt sein, gehen sie einfach zu einem anderen im Netzwerk, um von dort aus zum Beispiel CAD/CAM-Programme in die Maschine zu laden. Doch wie ist es um die Sicherheit dieser praktischen M2M-Netzwerke bestellt?

Unbedarft vernetzt, schnell verletzt

Da die Maschinen meist vom produzierenden Unternehmen selbstständig vernetzt werden, gibt es immer ein gewisses Sicherheitsrisiko – vor allem, weil so manchem Maschinenbauer schlicht und ergreifend die Erfahrung fehlt. Oft wird missachtet, dass sich neben den Maschinen auch Büro-PCs, Server und Drucker im gleichen Netzwerk befinden. Über jede dieser Komponenten könnten Hacker einen Angriff starten, um Schadprogramme in das komplette Netzwerk einzuschleusen. Daher sollte jedem Maschinenbauer klar sein: Umso vernetzter eine Infrastruktur ist, desto schneller kann man sich selbst Sicherheitslücken einbauen. Renommierten Herstellern ist die Sicherheitsproblematik netzwerkgebundener Maschinen durchaus bewusst. Dennoch statten sie ihre CNC-, Fräs- und Drehmaschinen beziehungsweise deren Betriebssysteme nicht mit entsprechender Securitysoftware aus. Die Netzwerkanschlüsse bleiben völlig ungesichert. Daher sind die Industrieanlagen Malware-Angriffen meist hilflos ausgeliefert. Öffnet beispielsweise ein Konstrukteur fälschlicherweise eine E-Mail, die einen Schadcode freisetzt, kann dieser problemlos das M2M-Netzwerk befallen. Zerstörerische Trojaner wie Locky sind in der Lage, komplette Dateiordner zu zerstören und somit auch die Datenbanken der Übertragungs-Software der CNC-Fertigungsanlagen. Vernachlässigen Firmen also die Security ihres Maschinenparks, könnte Schad-Software die komplette Produktion lahmlegen, was nicht selten zu Konventionalstrafen führt. Um dies zu verhindern, sollte schon bei der Vernetzung der Maschinen ein durchdachtes System dahinterstehen.



Schutzbedürftig: Roboter in einer Automobilwerkhalle. Bild: © industrieblick/Fotolia.com

Hybrider Ansatz sperrt Malware aus

Bei einem Security-Konzept für Maschinenparks spielt die Segmentierung eine bedeutende Rolle. Im ersten Schritt empfiehlt es sich, ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk zu trennen. Damit erlauben CNC-Fertiger nur bestimmten Rechnern den Zugriff auf die Maschinen. Darüber hinaus ist es ratsam, besonders sensible Maschinensysteme vom Internet zu trennen und eine abgesicherte VLAN-Umgebung zu erstellen. Als sensibel werden meist die Maschinen eingestuft, deren Ausfall den größten Produktionsausfall verursachen könnte. Bei der Vernetzung neuer Maschinen, die bereits über LAN-Schnittstellen verfügen sowie alter Maschinen, die serielle COM-Schnittstellen nutzen, empfiehlt sich ein sogenannter hybrider Ansatz.

Da im hybriden Umfeld jede Maschine nur mit einem Rechner oder Terminal verbunden werden kann, können Firmen auf die Standardanschlussmöglichkeit mittels serieller COM-Schnittstelle verzichten. Mit Hilfe eines COM-Servers sollten die Techniker stattdessen für die jeweilige Maschine eine COM-Schnittstelle simulieren und am Rechner oder Terminal eine virtuelle COM-Schnittstelle erstellen. Um das M2M-Netzwerk dauerhaft frei von Malware zu halten, ist es empfehlenswert, selbst für neue Maschinen mit LAN-Schnittstellen eine Umstellung auf die COM-Schnittstelle per COM-Server in Erwägung zu ziehen. Bei dem hybriden Ansatz laufen die Daten, die für die Maschinen bestimmt sind, nicht durch das Netzwerk, sondern über die serielle Schnittstelle, was die Installation von Schadprogrammen so gut wie unmöglich macht. Somit kann die speicherprogrammierbare Steuerung bestmöglich abgeschottet werden. Unabhängig vom Hersteller oder vom genutzten Datenübertragungsprogramm lässt sich jede Maschine mit serieller COM-Schnittstelle sicher vernetzen. Da mit dem hybriden Ansatz auch sehr alte Maschinen effektiv in einem M2M-Netzwerk arbeiten können, sparen Fertiger Budget ein, das sie beispielsweise für neue Anlagen investiert hätten.

I/O-Server als Alternative

Neben dem COM-Server kann auch ein I/O-Server für die sichere Maschinenvernetzung genutzt werden, da er über die gleichen Funktionalitäten verfügt. Mittels I/O-Server lassen sich im Zuge der modernen Maschinendatenerfassung geschützt und ortsunabhängig Informationen über die Maschinen abfragen – zum Beispiel, ob die Maschine zurzeit läuft oder stillsteht. Eine solche Datenübertragungsvernetzung ist wesentlich günstiger, als auf kostspielige Komplettlösungen anderer Anbieter zurückzugreifen. Mit einer stabilen, seriellen Com-Lösung oder alternativ einem I/O-Server schaffen CNC-Fertiger die Voraussetzungen für einen sicheren DNC-Betrieb, eine zuverlässige CNC-Maschinendaten­übertragung sowie geregelte Prozesse, unterstützt durch MDE-/BDE-Systeme. Unternehmen ist es möglich, selbst altbewährte Maschinentechnik sicher in moderne Produktionsnetze einzubinden, sodass die Maschinen noch viele Jahre genutzt werden können und auch im Industrie 4.0-Zeitalter funktionieren.


Das könnte Sie auch interessieren:

Die 16. FMB – Zuliefermesse Maschinenbau findet vom 10. bis 12. November 2021 im Messezentrum Bad Salzuflen statt. Zu den Topthemen kürte Veranstalter Easyfairs die Oberflächentechnik und Digitalisierung.‣ weiterlesen

Produktionsunternehmen sollen mit den neuen IoTmaxx-Mobilfunk-Gateways Maschinendaten besonders schnell in die AnyViz-Cloud übertragen können.‣ weiterlesen

Self-Service-Technologie, digitale Assistenten, künstliche Intelligenz - die Digitalwerkzeuge fürs Kundenbeziehungsmanagement werden immer ausgefeilter. Sind CRM- und ERP-System gut integriert, lassen sich im Sinn des xRM-Ansatzes auch leicht die Beziehungen zu Geschäftspartnern IT-gestützt pflegen.‣ weiterlesen

Vor allem KMU befürchten häufig, bei der IT-gestützten Prozessoptimierung im Vergleich zu Großkonzernen nicht mithalten zu können. Die beiden Technologieprojekte IIP Ecosphere und FabOS, die im Rahmen des KI-Innovationswettbewerbs vom BMWi gefördert werden, wollen diesen Firmen den Zugang zu KI-Anwendungen erleichtern.‣ weiterlesen

Emerson hat die Einführung der Software Plantweb Optics Data Lake bekanntgegeben. Die Datenmanagement-Lösung identifiziert, erfasst und kontextualisiert unterschiedliche Daten in großem Maßstab entweder vor Ort in industriellen Anlagen oder mithilfe von Cloud-Technologie.‣ weiterlesen

Im September 2021 erscheint die Richtlinie VDI/VDE 2185 Blatt 2 'Funkgestützte Kommunikation in der Automatisierungstechnik - Koexistenzmanagement von Funksystemen'. Wenn unterschiedliche Funksysteme bei Automatisierungsaufgaben unterstützen, ist mit einer gegenseitigen Beeinflussung der Systeme zu rechnen.‣ weiterlesen

Klare Sicht auf das Werksgeschehen und die Rückverfolgbarkeit von Produkten und Prozessen sind zunehmend wichtige Erfolgsfaktoren. Mit dem MES Valeris will WSW Software gerade mittelständischen Fertigern helfen, diese Ziele zu erreichen. Das System soll schnell und günstig einsatzfähig sein, konfiguriert wird es in Eigenregie.‣ weiterlesen

Unternehmen verwalten heute mehr als zehn Mal so große Datenmengen wie noch vor fünf Jahren. Dabei befürchteten 62 % der Befragten in einer aktuellen Untersuchung von Dell Technologies, ihre Maßnahmen zur Datensicherung könnten nicht ausreichend vor Malware-Attacken schützen. 74 % der Umfrageteilnehmer gaben zudem an, dass mit der steigenden Anzahl an Home-Office-Mitarbeitern das Risiko von Datenverlust ansteige.‣ weiterlesen

Der MES-Anbieter Proxia Software kapselt Funktionen seiner Software, um Anwendern mehr Flexibilität beim Cloud-Betrieb ihres Produktionssteuerungssystems zu ermöglichen. Eine Datenvorverarbeitung im sogenannten Fog Layer soll durch eine geringere Anzahl an Transaktionen für mehr IT-Sicherheit und reduzierte Transaktionskosten sorgen.‣ weiterlesen

Thin Clients sind meist robust und wartungsarm. Mit ihrer Hardware-reduzierten Ausstattung eignen sie sich für Fabriken und Büros gleichermaßen. Wo die schlanken Geräte noch punkten, schreibt Ulrich Metz, Geschäftsführer bei Rangee.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige