Anzeige
Anzeige
Anzeige
Beitrag drucken

M2M-Kommunikation

Maschinennetze gegen Malware abschirmen

Im Industrie 4.0-Zeitalter sind alle Maschinen untereinander verbunden. So können berechtigte Mitarbeiter mit jedem PC auf den Maschinenpark zugreifen und Daten übertragen. Das heißt: Die Machine-to-Machine-Netzwerke sind den gleichen Bedrohungen ausgesetzt wie PCs und Server. Nur kann Schad-Software die komplette Produktion lahmlegen. Schutz verspricht ein hybrider Ansatz.



Bild: © wellphoto/Fotolia.com

CNC-, Fräs- und Drehmaschinen agieren heutzutage wie Computer. Sie basieren auf herkömmlichen PC-Betriebssystemen wie Windows, Linux oder Mac OS und verfügen zudem über einen Internetzugang. Wie man es von PCs kennt, sind auch die einzelnen Maschinen vielerorts per Netzwerkanschluss untereinander verbunden – ganz im Sinne des Industrie 4.0-Trends. Somit können Maschinen im Rahmen moderner Produktionsprozesse unmittelbar mit Datentransfer-Software, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Diese intelligenten M2M-Netzwerke bieten völlig neue Möglichkeiten für CNC-Fertiger. Bisher war die Datenübertragung immer nur von Geräten aus möglich, die direkt an die Maschine angeschlossen waren. Heute können Firmen diese Datenübertragung netzwerkweit durchführen. Die Mitarbeiter sind nicht länger von einem einzigen Standort abhängig: Sollte ein Rechner defekt sein, gehen sie einfach zu einem anderen im Netzwerk, um von dort aus zum Beispiel CAD/CAM-Programme in die Maschine zu laden. Doch wie ist es um die Sicherheit dieser praktischen M2M-Netzwerke bestellt?

Unbedarft vernetzt, schnell verletzt

Da die Maschinen meist vom produzierenden Unternehmen selbstständig vernetzt werden, gibt es immer ein gewisses Sicherheitsrisiko – vor allem, weil so manchem Maschinenbauer schlicht und ergreifend die Erfahrung fehlt. Oft wird missachtet, dass sich neben den Maschinen auch Büro-PCs, Server und Drucker im gleichen Netzwerk befinden. Über jede dieser Komponenten könnten Hacker einen Angriff starten, um Schadprogramme in das komplette Netzwerk einzuschleusen. Daher sollte jedem Maschinenbauer klar sein: Umso vernetzter eine Infrastruktur ist, desto schneller kann man sich selbst Sicherheitslücken einbauen. Renommierten Herstellern ist die Sicherheitsproblematik netzwerkgebundener Maschinen durchaus bewusst. Dennoch statten sie ihre CNC-, Fräs- und Drehmaschinen beziehungsweise deren Betriebssysteme nicht mit entsprechender Securitysoftware aus. Die Netzwerkanschlüsse bleiben völlig ungesichert. Daher sind die Industrieanlagen Malware-Angriffen meist hilflos ausgeliefert. Öffnet beispielsweise ein Konstrukteur fälschlicherweise eine E-Mail, die einen Schadcode freisetzt, kann dieser problemlos das M2M-Netzwerk befallen. Zerstörerische Trojaner wie Locky sind in der Lage, komplette Dateiordner zu zerstören und somit auch die Datenbanken der Übertragungs-Software der CNC-Fertigungsanlagen. Vernachlässigen Firmen also die Security ihres Maschinenparks, könnte Schad-Software die komplette Produktion lahmlegen, was nicht selten zu Konventionalstrafen führt. Um dies zu verhindern, sollte schon bei der Vernetzung der Maschinen ein durchdachtes System dahinterstehen.



Schutzbedürftig: Roboter in einer Automobilwerkhalle. Bild: © industrieblick/Fotolia.com

Hybrider Ansatz sperrt Malware aus

Bei einem Security-Konzept für Maschinenparks spielt die Segmentierung eine bedeutende Rolle. Im ersten Schritt empfiehlt es sich, ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk zu trennen. Damit erlauben CNC-Fertiger nur bestimmten Rechnern den Zugriff auf die Maschinen. Darüber hinaus ist es ratsam, besonders sensible Maschinensysteme vom Internet zu trennen und eine abgesicherte VLAN-Umgebung zu erstellen. Als sensibel werden meist die Maschinen eingestuft, deren Ausfall den größten Produktionsausfall verursachen könnte. Bei der Vernetzung neuer Maschinen, die bereits über LAN-Schnittstellen verfügen sowie alter Maschinen, die serielle COM-Schnittstellen nutzen, empfiehlt sich ein sogenannter hybrider Ansatz.

Da im hybriden Umfeld jede Maschine nur mit einem Rechner oder Terminal verbunden werden kann, können Firmen auf die Standardanschlussmöglichkeit mittels serieller COM-Schnittstelle verzichten. Mit Hilfe eines COM-Servers sollten die Techniker stattdessen für die jeweilige Maschine eine COM-Schnittstelle simulieren und am Rechner oder Terminal eine virtuelle COM-Schnittstelle erstellen. Um das M2M-Netzwerk dauerhaft frei von Malware zu halten, ist es empfehlenswert, selbst für neue Maschinen mit LAN-Schnittstellen eine Umstellung auf die COM-Schnittstelle per COM-Server in Erwägung zu ziehen. Bei dem hybriden Ansatz laufen die Daten, die für die Maschinen bestimmt sind, nicht durch das Netzwerk, sondern über die serielle Schnittstelle, was die Installation von Schadprogrammen so gut wie unmöglich macht. Somit kann die speicherprogrammierbare Steuerung bestmöglich abgeschottet werden. Unabhängig vom Hersteller oder vom genutzten Datenübertragungsprogramm lässt sich jede Maschine mit serieller COM-Schnittstelle sicher vernetzen. Da mit dem hybriden Ansatz auch sehr alte Maschinen effektiv in einem M2M-Netzwerk arbeiten können, sparen Fertiger Budget ein, das sie beispielsweise für neue Anlagen investiert hätten.

I/O-Server als Alternative

Neben dem COM-Server kann auch ein I/O-Server für die sichere Maschinenvernetzung genutzt werden, da er über die gleichen Funktionalitäten verfügt. Mittels I/O-Server lassen sich im Zuge der modernen Maschinendatenerfassung geschützt und ortsunabhängig Informationen über die Maschinen abfragen – zum Beispiel, ob die Maschine zurzeit läuft oder stillsteht. Eine solche Datenübertragungsvernetzung ist wesentlich günstiger, als auf kostspielige Komplettlösungen anderer Anbieter zurückzugreifen. Mit einer stabilen, seriellen Com-Lösung oder alternativ einem I/O-Server schaffen CNC-Fertiger die Voraussetzungen für einen sicheren DNC-Betrieb, eine zuverlässige CNC-Maschinendaten­übertragung sowie geregelte Prozesse, unterstützt durch MDE-/BDE-Systeme. Unternehmen ist es möglich, selbst altbewährte Maschinentechnik sicher in moderne Produktionsnetze einzubinden, sodass die Maschinen noch viele Jahre genutzt werden können und auch im Industrie 4.0-Zeitalter funktionieren.


Das könnte Sie auch interessieren:

Die Plattform Industrie 4.0 und das US-amerikanische CESMII - The Smart Manufacturing Institute arbeiten zusammen und wollen gemeinsam die digitale Transformation der Fertigung vorantreiben. Hauptziele sollen die Förderung von Interoperabilität und gemeinsamen Fähigkeiten und Kompetenzen sein.‣ weiterlesen

Knapp die Hälfte der im Rahmen einer von Hewlett Packard Enterprise in Auftrag gegebenen Studie befragten Firmen in Deutschland hat die eigene Cloud-Nutzung seit Beginn der Corona-Krise ausgebaut.‣ weiterlesen

Ohne Digitalisierung und Automation kann kein Fertigungsunternehmen langfristig bestehen, ist Marco Bauer, Geschäftsführer der BAM GmbH, überzeugt. Er setzt daher auf eine digitale automatisierte Prozesskette von Onlineshop bis zu den Fertigungszellen. Zentrales Element ist die automatisierte CAM-Programmierung mit Hypermill.‣ weiterlesen

Google Cloud und Siemens wollen im Rahmen einer Partnerschaft und unter Einsatz von KI-Technologien Fertigungsprozesse verbessern.‣ weiterlesen

Die ZEW-Konjunkturerwartungen für Deutschland sinken in der aktuellen Umfrage vom April 2021 um 5,9 Punkte und liegen damit bei 70,7 Punkten. Dies ist der erste Rückgang seit November 2020. Laut ZEW liegen die Erwartungen nach wie vor auf einem sehr hohen Niveau.‣ weiterlesen

Drei Viertel der Entscheider in deutschen Industrieunternehmen sehen ihren Markt im Prozess der digitalen Transformation. Die Hälfte der Unternehmen setzt dabei bereits auf den Einsatz von Industrial IoT-Technologien. Zu diesen Ergebnissen kommt eines Studie des IIoT-Spezialisten Relayr, die unter 200 Entscheidern aus der Fertigungsindustrie in Deutschland im Sommer 2020 vom Marktforschungsunternehmen Forsa durchgeführt wurde.‣ weiterlesen

Damit die anspruchsvollen Maschinen von Heidelberger Druckmaschinen nicht ungeplant ausfallen, bietet das Unternehmen die Software Maintenance Manager zur vorausschauenden Wartung an. Jetzt hat Tochterunternehmen Docufy das Tool hinter der Lösung als White-Label-Angebot auf den Markt gebracht.‣ weiterlesen

Im Rahmen einer Partnerschaft wollen T-Systems und GFT gemeinsame Lösungen für die Fertigungsindustrie anbieten, mit denen Fehler in der Produktion schneller erkannt werden können.‣ weiterlesen

John Abel wechselt von Veritas zu Extreme Networks, wo er künftig die Position des CIOs wahrnehmen wird.‣ weiterlesen

Nach fünf Messetagen ging am Freitag die Hannover Messe zu Ende. Insgesamt 90.000 Teilnehmer haben sich für die digitale Edition der Industrieschau registriert. Auch ohne Präsenzveranstaltung zog die Deutsche Messe ein positives Fazit. Ein Ersatz sei die digitale Messe jedoch nicht, so Dr. Jochen Köckler, Vorstandsvorsitzender der Deutschen Messe. Die nächste Messe soll als Hybridveranstaltung teilnehmen.‣ weiterlesen

Produzierende Unternehmen brauchen Transparenz über Zusammenhänge, über Kosten und Erträge und die Prozessqualität. Business Intelligence ist die Antwort der Softwareanbieter für dieses Problem. Für SAP S/4Hana-Anwender könnte dafür insbesondere die SAP Analytics Cloud interessant sein.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige