Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherheit in der Fertigungsindustrie

Schutzschild für Roboter

Stuxnet, Duqu, Nitro – eine neue Dimension von Malware hat Industrienetzwerke erreicht. Anders als im Rechenzentrum gestaltet sich der Schutz industrieller Anlagen schwierig: Höchste Verfügbarkeit für Produktionsanlagen, lange Lebenszyklen für Maschinen und Steuerungssysteme und ungenaue Vorstellungen über schützenswerte Komponenten erschweren die Implementierung von Security-Konzepten. Dennoch führt kein Weg mehr daran vorbei.




Bild: Symantec

Als im Jahre 2010 ein Computerwurm Siemens-Steuerungssysteme attackierte, gingen Branchenbeobachter noch von einem seltenen Phänomen aus: Doch nach Stuxnet folgten weitere Angriffe wie zum Beispiel mit dem Trojaner Duqu, einer Stuxnet-Mutation, der seinen Weg in Industrieanlagen über vernetzte Office-Rechner fand oder mit Nitro. Letztgenannte Malware hatte es auf das Ausspionieren von Geschäftsgeheimnissen in der chemischen Industrie abgesehen. Spätestens seitdem ist klar: Das Risiko für Industrieanlagen, durch Computerschadcode manipuliert zu werden, ist gewachsen.

Es stellt sich die Frage, weshalb diese Anlagen getroffen werden konnten. Die Gründe hierfür sind vielfältig: Im industriellen Umfeld herrschen andere Anforderungen an die Systemsicherheit als in der Bürowelt. Kaum ein Unternehmensbereich mit IT-Unterstützung ist für gewöhnlich schlechter geschützt als ein Schweißroboter im Automobilbau oder das Hochregal eines Maschinenbauers. Hinzu kommt die für die Fertigung typische Situation mit Anlagen-Laufzeiten von bis zu 20 Jahren. Das gilt entsprechend auch für den vorgeschalteten Steuerrechner.

Verfügbarkeit geht vor Vertraulichkeit

Das größte Hindernis für eine adäquate Sicherheit nach Vorbild eines Rechenzentrums ist jedoch die zwingend benötigte hohe Verfügbarkeit der Anlagen. Hier genießt nicht die Vertraulichkeit der Daten oder die Integrität von Informationen höchste Priorität, sondern der unterbrechungsfreie Betrieb der Produktionsanlagen. Jede größere Einschränkung der Verfügbarkeit, sei es durch Störfälle oder Wartungsarbeiten, verursacht möglicherweise Kosten im sechsstelligen Bereich. In der Folge sind auch Latenzzeiten beim Einsatz gängiger Antivirus-Technologien, etwa für Updates und Aktualisierungen, inakzeptabel.

Hinzu kommt ein strukturelles, historisch bedingtes Problem: Während Industrie- und Rechenzentrumsnetze vor Jahren isoliert betrieben wurden, sind sie heute oft eng mit den Businessprozessen aus betriebswirtschaftlichen Systemen wie etwa Enterprise Resource Planning Lösungen (ERP) verknüpft. Diese Verzahnung aus Produktions- und Office-Netzen mit Backend-Systemen erhöht die Flexibilität des Geschäfts, erlaubt wesentlich reibungslosere Arbeitsabläufe – und führt im Umkehrschluss dazu, dass Kontrollsysteme, wie etwa das einer Robotersteuerung, mitunter nahezu so angreifbar werden wie ein offenes WLAN.

Zudem sind viele der verwendeten Kommunikationsschnittstellen nicht ausreichend gesichert. Auch tragen die aus der klassischen IT übernommenen Betriebssysteme, adaptierte Anwendungen und Standards selbst zu einem erhöhten Risiko bei. So sorgen heute in der Regel Betriebssysteme wie Windows NT, XP oder Linux und Netztechnologien wie TCP/IP und Ethernet für die Steuerung von industriellen Anlagen auf der Feldebene. Durch die ‚veralteten‘ Betriebssystemversionen sind industrielle Netzwerke allerdings anfällig für bösartige Attacken von Viren, Würmern und Trojanern – schon deshalb, weil aufgrund der hohen Verfügbarkeit selten Patches und Updates greifen. Hinzu kommen Aspekte wie ein fehlender physikalischer Zugriffsschutz, etwa für USB-Ports oder das Problem der Abstrahlung von Geräten.

Ganzheitliches Sicherheits- konzept unumgänglich

Diese Faktoren führen dazu, dass sich ein umfassendes Schutzszenario in der Fertigung nicht mit bewährten Methoden aus der IT umsetzen lässt. Entscheidend bei einer Implementierung nachhaltiger Sicherheitsstandards ist zunächst ein strikt systematisches Vorgehen: Dazu bewerten in der Regel Spezialisten zusammen mit Verantwortlichen des Unternehmens den Ist-Zustand der Betriebsprozesse in Produktion und IT und entwickeln auf dieser Basis konkrete Empfehlungen. Der Maßnahmenkatalog ISO 27000, ISA99 oder das BSI-Grundschutzhandbuch dienen hier häufig als Grundlage.

An erster Stelle steht in der Regel ein Asset-Management, mit dem einzelne Anlagen, Prozesse und Datenpools beispielsweise mit einer Configuration-Management-Datenbank (CMDB) inventarisiert werden. Dabei gilt es, sämtliche Automatisierungsprozesse gründlich zu analysieren, um Bedrohungsszenarien aufzuzeigen und eine aussagekräftige Risikobewertung vornehmen zu können. Dazu gehört die Beantwortung typischer Fragen etwa nach dem Aufbau des Ethernet-Netzwerks und als Folge die Frage, welche Systeme und Geräte in die Bewertung einfließen müssen, beispielsweise Roboter oder Hochregale. Erst nach diesem Schritt lässt sich eine geeignete Gesamtlösung implementieren. Diese muss nicht aus einem einzelnen Produkt bestehen, sondern kann sich auch aus dem Zusammenspiel unterschiedlicher Strategien ergeben.


Das könnte Sie auch interessieren:

Die Zukunft ist digital. Doch sollte man im Rahmen des technologischen Fortschritts nicht die IT-Sicherheit aus den Augen verlieren. Der elfte State of Software Security (SoSS) Report zeigt, dass die Fertigungsindustrie im Vergleich zu anderen Branchen im Bereich der Anwendungssicherheit schlecht abschneidet. Julian Totzek-Hallhuber, Principal Solution Architect von Veracode, fasst die Ergebnisse zusammen.‣ weiterlesen

Im VDMA-Leitfaden Virtuelle Inbetriebnahme wird der Technologieeinstieg in eine Pilotphase und eine Produktivphase gegliedert. Dieser Artikel behandelt den zweiten Abschnitt, also wie Firmen VIBN und Engineering zusammenbringen.‣ weiterlesen

Die Software AG führt eine neue Management-Team-Struktur ein. Das neue Team soll aus den vier Vorstandsmitgliedern sowie zwei intern ernannten Mitgliedern bestehen und die Struktur ergänzen: Scott Little wird ab dem 1. August Chief Revenue Officer (CRO) und Dr. Benno Quade Chief Customer Success Officer (CCO).‣ weiterlesen

Am KIT in Karlsruhe hat der neue Hochleistungsrechner HoreKa seine Arbeit aufgenommen. Die Rechenleistung des Supercomputers soll dabei unterschiedlichen Forschungsdisziplinen neue Erkenntnisse ermöglichen.‣ weiterlesen

Der Anteil der Tätigkeiten, die heute schon potenziell von Computern erledigt werden könnten, ist in Fachkraftberufen mit 4,6 und Spezialistenberufen mit 4,8 Prozentpunkten zwischen 2016 und 2019 stark angestiegen. In den Helferberufen ist der Anteil mit 0,7 Prozentpunkten am wenigsten stark gestiegen. Das geht aus einer des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) hervor.‣ weiterlesen

Deutschen Industrieunternehmen fehlt es an Material. In einer Ifo-Umfrage geben rund 64 Prozent der befragten an, dass Probleme bei Vorlieferungen die Produktion behindern.‣ weiterlesen

Laut einer Analyse von KPMG gewinnt der Ansatz des Equipment as a Service (EaaS) an Bedeutung. Mehr als die Hälfte der befragten Unternehmen kann sich vorstellen, in den nächsten 5 Jahren dieses Modell zu nutzen.‣ weiterlesen

Mit einem dem Profil für Roboter-Systeme will eine PI-Arbeitsgruppe eine einheitliche Datenschnittstelle zwischen SPS und Robotersteuerungen definieren.‣ weiterlesen

Der Weltmarkt für elektrotechnische und elektronische Güter kam im vergangenen Jahr auf 4,6Bio.€. "Damit hat er sein 2019er-Niveau trotz Corona-Pandemie halten können", so ZVEI-Finanzexperte Dr. Andreas Gontermann.‣ weiterlesen

Die Software Visual Shop Floor von Solunio hilft Firmen, ihr Fertigungsmanagement zu digitalisieren. Mit einem neuen Kioskmodus soll die Software künftig Besprechungen und Meetings von der Fertigungshalle bis zur Chefetage besser unterstützen.‣ weiterlesen

Im Juni 2021 ist der VDI-Statusreport 'Thermografie und Strahlungsthermometrie - Stand und Trends' erschienen. Um bei Messungen mit Strahlungsthermometern und Thermografiekameras verlässliche Ergebnisse zu erzielen, müssen die Messmittel unter anderem kalibriert sowie radiometrisch und strahlungsthermometrisch charakterisiert werden.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige