Anzeige
Anzeige
Beitrag drucken

M2M-Kommunikation

Maschinennetze gegen Malware abschirmen

Im Industrie 4.0-Zeitalter sind alle Maschinen untereinander verbunden. So können berechtigte Mitarbeiter mit jedem PC auf den Maschinenpark zugreifen und Daten übertragen. Das heißt: Die Machine-to-Machine-Netzwerke sind den gleichen Bedrohungen ausgesetzt wie PCs und Server. Nur kann Schad-Software die komplette Produktion lahmlegen. Schutz verspricht ein hybrider Ansatz.



Bild: © wellphoto/Fotolia.com

CNC-, Fräs- und Drehmaschinen agieren heutzutage wie Computer. Sie basieren auf herkömmlichen PC-Betriebssystemen wie Windows, Linux oder Mac OS und verfügen zudem über einen Internetzugang. Wie man es von PCs kennt, sind auch die einzelnen Maschinen vielerorts per Netzwerkanschluss untereinander verbunden – ganz im Sinne des Industrie 4.0-Trends. Somit können Maschinen im Rahmen moderner Produktionsprozesse unmittelbar mit Datentransfer-Software, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Diese intelligenten M2M-Netzwerke bieten völlig neue Möglichkeiten für CNC-Fertiger. Bisher war die Datenübertragung immer nur von Geräten aus möglich, die direkt an die Maschine angeschlossen waren. Heute können Firmen diese Datenübertragung netzwerkweit durchführen. Die Mitarbeiter sind nicht länger von einem einzigen Standort abhängig: Sollte ein Rechner defekt sein, gehen sie einfach zu einem anderen im Netzwerk, um von dort aus zum Beispiel CAD/CAM-Programme in die Maschine zu laden. Doch wie ist es um die Sicherheit dieser praktischen M2M-Netzwerke bestellt?

ANZEIGE

Unbedarft vernetzt, schnell verletzt

Da die Maschinen meist vom produzierenden Unternehmen selbstständig vernetzt werden, gibt es immer ein gewisses Sicherheitsrisiko – vor allem, weil so manchem Maschinenbauer schlicht und ergreifend die Erfahrung fehlt. Oft wird missachtet, dass sich neben den Maschinen auch Büro-PCs, Server und Drucker im gleichen Netzwerk befinden. Über jede dieser Komponenten könnten Hacker einen Angriff starten, um Schadprogramme in das komplette Netzwerk einzuschleusen. Daher sollte jedem Maschinenbauer klar sein: Umso vernetzter eine Infrastruktur ist, desto schneller kann man sich selbst Sicherheitslücken einbauen. Renommierten Herstellern ist die Sicherheitsproblematik netzwerkgebundener Maschinen durchaus bewusst. Dennoch statten sie ihre CNC-, Fräs- und Drehmaschinen beziehungsweise deren Betriebssysteme nicht mit entsprechender Securitysoftware aus. Die Netzwerkanschlüsse bleiben völlig ungesichert. Daher sind die Industrieanlagen Malware-Angriffen meist hilflos ausgeliefert. Öffnet beispielsweise ein Konstrukteur fälschlicherweise eine E-Mail, die einen Schadcode freisetzt, kann dieser problemlos das M2M-Netzwerk befallen. Zerstörerische Trojaner wie Locky sind in der Lage, komplette Dateiordner zu zerstören und somit auch die Datenbanken der Übertragungs-Software der CNC-Fertigungsanlagen. Vernachlässigen Firmen also die Security ihres Maschinenparks, könnte Schad-Software die komplette Produktion lahmlegen, was nicht selten zu Konventionalstrafen führt. Um dies zu verhindern, sollte schon bei der Vernetzung der Maschinen ein durchdachtes System dahinterstehen.



Schutzbedürftig: Roboter in einer Automobilwerkhalle. Bild: © industrieblick/Fotolia.com

Hybrider Ansatz sperrt Malware aus

Bei einem Security-Konzept für Maschinenparks spielt die Segmentierung eine bedeutende Rolle. Im ersten Schritt empfiehlt es sich, ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk zu trennen. Damit erlauben CNC-Fertiger nur bestimmten Rechnern den Zugriff auf die Maschinen. Darüber hinaus ist es ratsam, besonders sensible Maschinensysteme vom Internet zu trennen und eine abgesicherte VLAN-Umgebung zu erstellen. Als sensibel werden meist die Maschinen eingestuft, deren Ausfall den größten Produktionsausfall verursachen könnte. Bei der Vernetzung neuer Maschinen, die bereits über LAN-Schnittstellen verfügen sowie alter Maschinen, die serielle COM-Schnittstellen nutzen, empfiehlt sich ein sogenannter hybrider Ansatz.

Da im hybriden Umfeld jede Maschine nur mit einem Rechner oder Terminal verbunden werden kann, können Firmen auf die Standardanschlussmöglichkeit mittels serieller COM-Schnittstelle verzichten. Mit Hilfe eines COM-Servers sollten die Techniker stattdessen für die jeweilige Maschine eine COM-Schnittstelle simulieren und am Rechner oder Terminal eine virtuelle COM-Schnittstelle erstellen. Um das M2M-Netzwerk dauerhaft frei von Malware zu halten, ist es empfehlenswert, selbst für neue Maschinen mit LAN-Schnittstellen eine Umstellung auf die COM-Schnittstelle per COM-Server in Erwägung zu ziehen. Bei dem hybriden Ansatz laufen die Daten, die für die Maschinen bestimmt sind, nicht durch das Netzwerk, sondern über die serielle Schnittstelle, was die Installation von Schadprogrammen so gut wie unmöglich macht. Somit kann die speicherprogrammierbare Steuerung bestmöglich abgeschottet werden. Unabhängig vom Hersteller oder vom genutzten Datenübertragungsprogramm lässt sich jede Maschine mit serieller COM-Schnittstelle sicher vernetzen. Da mit dem hybriden Ansatz auch sehr alte Maschinen effektiv in einem M2M-Netzwerk arbeiten können, sparen Fertiger Budget ein, das sie beispielsweise für neue Anlagen investiert hätten.

I/O-Server als Alternative

Neben dem COM-Server kann auch ein I/O-Server für die sichere Maschinenvernetzung genutzt werden, da er über die gleichen Funktionalitäten verfügt. Mittels I/O-Server lassen sich im Zuge der modernen Maschinendatenerfassung geschützt und ortsunabhängig Informationen über die Maschinen abfragen – zum Beispiel, ob die Maschine zurzeit läuft oder stillsteht. Eine solche Datenübertragungsvernetzung ist wesentlich günstiger, als auf kostspielige Komplettlösungen anderer Anbieter zurückzugreifen. Mit einer stabilen, seriellen Com-Lösung oder alternativ einem I/O-Server schaffen CNC-Fertiger die Voraussetzungen für einen sicheren DNC-Betrieb, eine zuverlässige CNC-Maschinendaten­übertragung sowie geregelte Prozesse, unterstützt durch MDE-/BDE-Systeme. Unternehmen ist es möglich, selbst altbewährte Maschinentechnik sicher in moderne Produktionsnetze einzubinden, sodass die Maschinen noch viele Jahre genutzt werden können und auch im Industrie 4.0-Zeitalter funktionieren.


Das könnte Sie auch interessieren:

Individuelle Kundenwünsche beeinflussen zunehmend die Produktion. Mit der Verbindung von Verkaufs- und Produktionskonfiguration lässt sich die Komplexität einer variantenreichen Fertigung in den Griff bekommen.‣ weiterlesen

52 Prozent der Unternehmen wollen ihre Ausgaben bezüglich der digitalen Transformation erhöhen. Dies hat der Business-Software-Anbieter IFS in einer Studie ermittelt für die weltweit mehr als 3.032 Führungskräfte befragt wurden.‣ weiterlesen

Die Bekuplast-Unternehmensgruppe produziert Mehrweg-Transportverpackungen aus Kunststoff. Seit 2019 dient ein Enterprise-Content-Management-System (ECM) von ELO als Grundlage, zentrale Geschäftsprozesse zu automatisieren und mit den IT-Systemen zu verzahnen.‣ weiterlesen

Bosch Rexroth gibt einige Veränderungen in der Geschäftsführung bekannt. Unter anderem tritt Filiz Albrecht die Nachfolge von Christoph Kübel an, der zum Jahresende in den Ruhestand geht.‣ weiterlesen

Der Solution Manager von SAP stand lange im Ruf, nicht das Organisationsgenie unter den Business-Anwendungen zu sein. Doch der Hersteller hat in Version 7.2 viel am Werkzeug verbessert. Der Produzent von Lebensmittelzutaten Döhler hat daher den SolMan von SAP mit dem BPM-Tool Aeneus verknüpft, um die Gestaltung von mehr als 2000 Geschäftsprozessen zentral und nachhaltig zu strukturieren.‣ weiterlesen

In einer weltweiten Studie haben TÜV Rheinland und das Marktforschungsinstitut Ponemon untersucht, wie es um die Cybersicherheit von Industrieanlagen bestellt ist. Demnach ist die Operational Technology besonders gefährdet.‣ weiterlesen

Mit dem stärksten jemals gemessenen Anstieg hat sich der Ifo-Geschäftsklimaindex im Juni im Vergleich zum Vormonat etwas erholt. Er liegt nun bei 86,2 Punkten.‣ weiterlesen

Unternehmenswachstum sorgte bei der Penn GmbH für ein Umdenken in der Unternehmensstrategie. Mit der Implementierung eines Manufacturing Execution Systems wollte man etwa Excel-Listen in der Produktionsplanung ablösen. Mit der MES-Lösung von Proxia gelang es sogar, die Anlagenverfügbarkeit auf fast 100 Prozent zu steigern.‣ weiterlesen

Im vergangenen Jahr haben 76 Prozent der Unternehmen Rechenleistung aus der Cloud in Anspruch genommen. Dies geht aus einer Studie von Bitkom Research im Auftrag von KPMG hervor.‣ weiterlesen

Schneider Electric möchte seine gruppeninternen Kompetenzzentren für Schlüsseltechnologien stärken. Mit einem weiteren Ausbau des Standortes Marktheidenfeld wird dieser Weg nun fortgesetzt.‣ weiterlesen

Die überwiegende Zahl der Maschinenbauer ist zuversichtlich, mittelfristig auf das nominale Umsatzniveau von 2019 zurückzukehren. So lautet die Kernbotschaft der sechsten VDMA-Blitzumfrage zur Corona-Pandemie, an der 658 Unternehmen teilnahmen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige