Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherheit in der Fertigungsindustrie

Schutzschild für Roboter

Stuxnet, Duqu, Nitro – eine neue Dimension von Malware hat Industrienetzwerke erreicht. Anders als im Rechenzentrum gestaltet sich der Schutz industrieller Anlagen schwierig: Höchste Verfügbarkeit für Produktionsanlagen, lange Lebenszyklen für Maschinen und Steuerungssysteme und ungenaue Vorstellungen über schützenswerte Komponenten erschweren die Implementierung von Security-Konzepten. Dennoch führt kein Weg mehr daran vorbei.




Bild: Symantec

Als im Jahre 2010 ein Computerwurm Siemens-Steuerungssysteme attackierte, gingen Branchenbeobachter noch von einem seltenen Phänomen aus: Doch nach Stuxnet folgten weitere Angriffe wie zum Beispiel mit dem Trojaner Duqu, einer Stuxnet-Mutation, der seinen Weg in Industrieanlagen über vernetzte Office-Rechner fand oder mit Nitro. Letztgenannte Malware hatte es auf das Ausspionieren von Geschäftsgeheimnissen in der chemischen Industrie abgesehen. Spätestens seitdem ist klar: Das Risiko für Industrieanlagen, durch Computerschadcode manipuliert zu werden, ist gewachsen.

Es stellt sich die Frage, weshalb diese Anlagen getroffen werden konnten. Die Gründe hierfür sind vielfältig: Im industriellen Umfeld herrschen andere Anforderungen an die Systemsicherheit als in der Bürowelt. Kaum ein Unternehmensbereich mit IT-Unterstützung ist für gewöhnlich schlechter geschützt als ein Schweißroboter im Automobilbau oder das Hochregal eines Maschinenbauers. Hinzu kommt die für die Fertigung typische Situation mit Anlagen-Laufzeiten von bis zu 20 Jahren. Das gilt entsprechend auch für den vorgeschalteten Steuerrechner.

Verfügbarkeit geht vor Vertraulichkeit

Das größte Hindernis für eine adäquate Sicherheit nach Vorbild eines Rechenzentrums ist jedoch die zwingend benötigte hohe Verfügbarkeit der Anlagen. Hier genießt nicht die Vertraulichkeit der Daten oder die Integrität von Informationen höchste Priorität, sondern der unterbrechungsfreie Betrieb der Produktionsanlagen. Jede größere Einschränkung der Verfügbarkeit, sei es durch Störfälle oder Wartungsarbeiten, verursacht möglicherweise Kosten im sechsstelligen Bereich. In der Folge sind auch Latenzzeiten beim Einsatz gängiger Antivirus-Technologien, etwa für Updates und Aktualisierungen, inakzeptabel.

Hinzu kommt ein strukturelles, historisch bedingtes Problem: Während Industrie- und Rechenzentrumsnetze vor Jahren isoliert betrieben wurden, sind sie heute oft eng mit den Businessprozessen aus betriebswirtschaftlichen Systemen wie etwa Enterprise Resource Planning Lösungen (ERP) verknüpft. Diese Verzahnung aus Produktions- und Office-Netzen mit Backend-Systemen erhöht die Flexibilität des Geschäfts, erlaubt wesentlich reibungslosere Arbeitsabläufe – und führt im Umkehrschluss dazu, dass Kontrollsysteme, wie etwa das einer Robotersteuerung, mitunter nahezu so angreifbar werden wie ein offenes WLAN.

Zudem sind viele der verwendeten Kommunikationsschnittstellen nicht ausreichend gesichert. Auch tragen die aus der klassischen IT übernommenen Betriebssysteme, adaptierte Anwendungen und Standards selbst zu einem erhöhten Risiko bei. So sorgen heute in der Regel Betriebssysteme wie Windows NT, XP oder Linux und Netztechnologien wie TCP/IP und Ethernet für die Steuerung von industriellen Anlagen auf der Feldebene. Durch die ‚veralteten‘ Betriebssystemversionen sind industrielle Netzwerke allerdings anfällig für bösartige Attacken von Viren, Würmern und Trojanern – schon deshalb, weil aufgrund der hohen Verfügbarkeit selten Patches und Updates greifen. Hinzu kommen Aspekte wie ein fehlender physikalischer Zugriffsschutz, etwa für USB-Ports oder das Problem der Abstrahlung von Geräten.

Ganzheitliches Sicherheits- konzept unumgänglich

Diese Faktoren führen dazu, dass sich ein umfassendes Schutzszenario in der Fertigung nicht mit bewährten Methoden aus der IT umsetzen lässt. Entscheidend bei einer Implementierung nachhaltiger Sicherheitsstandards ist zunächst ein strikt systematisches Vorgehen: Dazu bewerten in der Regel Spezialisten zusammen mit Verantwortlichen des Unternehmens den Ist-Zustand der Betriebsprozesse in Produktion und IT und entwickeln auf dieser Basis konkrete Empfehlungen. Der Maßnahmenkatalog ISO 27000, ISA99 oder das BSI-Grundschutzhandbuch dienen hier häufig als Grundlage.

An erster Stelle steht in der Regel ein Asset-Management, mit dem einzelne Anlagen, Prozesse und Datenpools beispielsweise mit einer Configuration-Management-Datenbank (CMDB) inventarisiert werden. Dabei gilt es, sämtliche Automatisierungsprozesse gründlich zu analysieren, um Bedrohungsszenarien aufzuzeigen und eine aussagekräftige Risikobewertung vornehmen zu können. Dazu gehört die Beantwortung typischer Fragen etwa nach dem Aufbau des Ethernet-Netzwerks und als Folge die Frage, welche Systeme und Geräte in die Bewertung einfließen müssen, beispielsweise Roboter oder Hochregale. Erst nach diesem Schritt lässt sich eine geeignete Gesamtlösung implementieren. Diese muss nicht aus einem einzelnen Produkt bestehen, sondern kann sich auch aus dem Zusammenspiel unterschiedlicher Strategien ergeben.


Das könnte Sie auch interessieren:

Das ERP-System Oxaion Automotive zielt genau auf die Bedürfnisse mittelständischer Automobilzulieferer. Die im ersten Quartal 2020 erschienene Version 5.1 soll Anwenderfirmen helfen, im rasanten Umbruch der Branche nicht den Anschluss zu verlieren - die neuen VDA-Standards wurden ebenfalls integriert.‣ weiterlesen

Die Betreiber digitaler Marktplätze zählen zu den wertvollsten Konzernen der Welt. Sie dominieren die Märkte, indem sie Konsumenten und Produzenten als sogenannte Matchmaker zusammenbringen. Die Mechanismen dahinter sind komplex und benachteiligen mitunter die Marktteilnehmer. Bei Bosch Research entsteht aktuell ein alternatives Modell einer Plattformökonomie, das auf dezentrale Technologien und die Kooperation der Marktteilnehmer setzt. Das Ziel: Eine faire und offene digitale Wirtschaft ohne einen dominanten Akteur an der Spitze.‣ weiterlesen

Produzierte Eisenbahnräder müssen der vorgegebenen Qualität genau entsprechen - und diese muss dokumentiert werden. Darüber hinaus wird es für Unternehmen immer wichtiger, die eigenen Prozesse zu kennen und zu verbessern. Ein Produktions-Informations-System kann in beiden Fällen Aufschluss geben.‣ weiterlesen

Während sich wenige über den Funktionsumfang von SAP-Sofware beklagen, sieht es bei ihrer Bedienung etwas anders aus. Ungelenke Benutzerführung lässt sich aber ändern: Fachleute für SAP-Benutzeroberflächen haben auf der 3. Jahrestagung SAP UX/UI 2020 im November die Möglichkeit, sich intensiv über die Optimierungsmöglichkeiten von SAP-Oberflächen weiterzubilden.‣ weiterlesen

Am Fraunhofer-Institut für Produktionstechnologie IPT entsteht gerade die Software KMUsecure. Das Programm soll produzierende KMU dabei unterstützen, kritische Netzwerkschnittstellen zu sichern und Vernetzung leichter zur Optimierung zu nutzen.‣ weiterlesen

85 Prozent der CISOs gaben in einer Umfrage von Netwrix an, die Cybersicherheit hintangestellt zu haben, damit Beschäftigte schnell remote arbeiten könnten. Der 2020 Cyber Threats Report zeigte auch, dass sich jedes vierte Unternehmen nach der Pandemie einem höheren IT-Sicherheitsrisiko ausgesetzt sieht als zuvor.‣ weiterlesen

Der SAP-Partner und MES-Integrator Salt Solutions wird Teil von Accenture. Wie die Unternehmensberatung bekannt gab, ist die Vereinbarung bereits unterschrieben.‣ weiterlesen

Innovation gehört zu den drei wichtigsten Digitalisierungszielen im Mittelstand, gleich nach Mitarbeiterproduktivität und Prozessmodernisierung. Das ist das Ergebnis einer Untersuchung, die im Auftrag des ERP-Anbieters Proalpha entstand. Doch wo ist Innovation gewünscht und können ERP-Systeme diese Erneuerung unterstützen?‣ weiterlesen

Im Projekt Scale4Edge arbeiten 22 Akteure aus Wissenschaft und Wirtschaft an besonders vertrauenswürdiger Computerhardware. Entstehen soll ein skalierbares Edge-Computing-Ökosystem rund um die Risc-V-Architektur etwa für Industrieanwendungen, Heimautomation und selbstfahrende Autos.‣ weiterlesen

Mit künstlicher Intelligenz lassen sich Rüstzeiten zwischen Aufträgen optimieren, um die Feinplanung zu unterstützen. Die Software Rüstzeitoptimierer von Anacision leistet bereits in der MVP-Version genau das - und soll in Kürze für verschiedene Fertigungstechniken erhältlich sein.‣ weiterlesen

Das IAB-Arbeitsmarktbarometer ist im September 2020 um 1,7 Punkte auf 100,1 Punkte gestiegen. Erstmals seit Beginn der Corona-Krise liegt der Frühindikator des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) damit nicht mehr im negativen Bereich.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige