Anzeige
Anzeige
Anzeige
Beitrag drucken

Produktion vor Hackern absichern

Sicherheit in Zeiten der IT/OT-Integration

Parallel zum Grad der Digitalisierung einer Firma wächst die Notwendigkeit, die Operational Technologie (OT) abzusichern. Denn die Versprechen höherer Effizienz und Wandlungsfähigkeit gehen mit dem Risiko einher, Hackern neue Türen zu öffnen. Denn die Betriebstechnik ist selten darauf ausgelegt, mit Internettechnologie verbunden zu werden.

(Bild: ©Andrei Merkulov/stock.adobe.com)

(Bild: ©Andrei Merkulov/stock.adobe.com)

Die Vernetzung aller Gegenstände und Systeme sowie deren Ausstattung mit Intelligenz zur besseren Nutzung und Überwachung ist ein Grundgedanken der Smart Factory und wird von einem Großteil der Unternehmen bereits intensiv genutzt. Die nächsten Schritte zur weiteren Optimierung sind auch schon in der Realisierungsphase: Laut der Kapersky Lab-Studie ‚The State of Industrial Cybersecurity 2018‘ arbeiten heute 15 Prozent der Industrieunternehmen mit Scada-Steuerungssystemen, die an Cloud-Lösungen angeschlossen sind. Mit 5G sowie dem Industrial Internet of Things (IIoT) wird dieser Prozess noch einmal beschleunigt. Zunehmend ist auch der Einsatz mobiler Endgeräte in der Produktion auf dem Vormarsch. Im Regelfall werden diese heute lediglich für die Überwachung von Produktionsanlagen genutzt, doch zunehmend gestatten sie ebenso bedingte Eingriffsmöglichkeiten. So können Werks- oder Produktionsleiter nicht nur zu jeder Zeit von jedem Standort die Produktion überwachen, sondern sogar Einfluss auf Steuerungsparameter nehmen. Die Basis für diese Szenarien ist eine Vernetzung, sowohl intern als auch extern, teils bis hin zu den Herstellern von Maschinen oder Zulieferern.

ANZEIGE

Offene Flanken

Die hochgradige Vernetzung bringt Vorteile für den Betriebsablauf und eröffnet die Möglichkeit zur Entwicklung neuer Fertigungs- und Geschäftsmodelle, wie etwa Predictive Maintenance, die erst auf Basis von Internettechnologien konzipiert werden konnten. Doch im Gegenzug entstehen dadurch neue Angriffspunkte. Die Bedrohung ergibt sich daraus, dass die eingesetzten Basistechnologien wie Websprachen, Kommunikationsprotokolle, Datenbanken oder Betriebssysteme der Internetwelt grundsätzlich als unsicher einzustufen sind und dies immer noch zu oft unterschätzt wird. Folglich finden diese Basistechnologien im Produktionsumfeld noch immer Verwendung und stoßen auf Produktionsnetze und -komponenten, die für solche Szenarien nie konzipiert waren. Mittlerweile haben sich Angreifer auch darauf spezialisiert, beständig und automatisiert nach Sicherheitslücken zu suchen, sobald Produktionsanlagen mit dem Internet – also in einem TCP/IP-Netz – verbunden sind. Aufgrund von unzureichenden Schutzmaßnahmen werden sie dabei häufig relativ schnell fündig. Dafür gibt es verschiedene Gründe: Der Datentransfer zwischen den Systemen der Produktion läuft häufig über offene Standards – zur Absicherung greifen hier jedoch die aus der IT bewährten Standardlösungen nur bedingt und sehr eingeschränkt. Zudem erfordert jede weitere Anbindung von Applikationen sowie Vernetzung von Geräten und Systemen neue Schnittstellen, die per se ein Risiko darstellen – denn hier werden ständig neue Schwachstellen entdeckt.

Getrennte Netze sicherer

Erhöht wird das Gefahrenpotential zusätzlich, wenn keine Trennung zwischen IT und OT besteht. Dann sind Angriffe wie der nachfolgend skizzierte möglich: Ein mit Administrationsrechten versehener Leitstand hatte uneingeschränkten Zugang zum Internet. Mit gravierenden Folgen. Innerhalb kürzester Zeit wurde er von einem seit langem bekannten Virus befallen, der in der IT mit einem Standard-Virenschutz keinerlei Schaden angerichtet hätte. Da in der OT jedoch kein entsprechendes Schutzprogramm einsetzbar war, verursachte der Schädling einen kompletten Produktionsstillstand – bei einem 24/7-Produktionszyklus. In diesem Fall dauerte die Zwangspause sieben Tage. Daraus resultierte ein täglicher Verlust von rund 200.000 Euro sowie Pönalen aufgrund vertraglich fixierter Lieferzusagen, die nicht eingehalten werden konnten. Im Allgemeinen werden Angriffe jedoch mittlerweile eher langfristig geplant und gezielt durchgeführt. Die Ausführung dieser systematischen Attacken erfolgt mit beständig aktualisierten Methoden; hierfür gibt es u.a. Standardwerkzeuge, die inzwischen auf speziellen Plattformen frei zugänglich im Internet zur Verfügung stehen. Weitere Einfallstore in die Produktionsumgebung werden durch schlecht programmierte Apps, die nur auf Funktionalität ausgerichtet sind, aber Sicherheitsaspekte wenig oder gar nicht berücksichtigen, sowie per se unsichere Endgeräte geschaffen. Da viele Apps heutzutage eine Maschinensteuerung ermöglichen, ergeben sich hier zahlreiche Eingriffsmöglichkeiten: diese reichen von einer Manipulation der Produktionsprozesse, die unter Umständen Einfluss auf die Produktions- und Produktqualität haben kann, bis hin zum Abschalten einer kompletten Produktionslinie.


Lukrative Einnahmequelle Ransomware
2017 gab es einige spektakuläre Angriffswellen mit Ransomware, etwa NonPetya. Aber auch in den Jahren zuvor waren bereits viele Unternehmen von Angriffen dieser Art betroffen: knapp ein Drittel (32 Prozent) der deutschen Unternehmen im vierten Quartal 2015 und ersten Quartal 2016. Teilweise führten diese zu gravierenden Folgen: 22 Prozent der infizierten Unternehmen verzeichneten einen erheblichen Ausfall von Teilen der IT-Infrastruktur, elf Prozent der Betroffenen haben wichtige Daten verloren. Das hohe Gefährdungspotential von Ransomware resultiert daraus, dass dieser Angriff relativ trivial – am erfolgreichsten sogar immer noch per Phishing-Mail – durchzuführen ist: Mit einer Schadsoftware werden Daten auf dem System des Opfers verschlüsselt und nach Zahlung einer geforderten Geldsumme, meist in Bitcoins, erhält der Angegriffene den Schlüssel zur Entschlüsselung seiner Daten. Zumindest theoretisch. Oft wird kein Schlüssel geliefert – dann ist das Geld weg und der Schaden bleibt. Bislang war die Gefahr im Produktionsumfeld relativ gering, da es zur Ausführung dieser Art des Angriffs immer einer Interaktion durch einen Nutzer bedurfte. Mittlerweile wurde mit Samsam eine neue Herangehensweise entwickelt, die speziell in OT-Umgebungen einsetzbar ist, weil sie auf verwundbare Server abstellt. Aufgrund der Tatsache, dass hier die Mehrzahl der Systeme nicht gepatcht sind, ist die Erfolgsquote beim Einsatz der zielgerichteten Angriffsvektoren entsprechend hoch. Erlangt der Angreifer die Kontrolle über einen Einstiegspunkt, so kann er das gesamte Netzwerk scannen, ähnliche angreifbare Systeme ausfindig machen und im letzten Schritt die Schadsoftware verteilen. Diese agiert dann komplett unabhängig vom Command and Control-Server und beginnt die vorhandenen Daten zu verschlüsseln.


Das könnte Sie auch interessieren:

Das DFKI und das Fraunhofer IML untersuchen in einem Forschungsprojekt, wie künstliche Intelligenz bei der Vergabe von Lehrstühlen und Institutsleitungen unterstützen kann. In der Folge soll ein Portal für Bewerber-Profile entstehen.‣ weiterlesen

Nachhaltigkeit wird oft von den Beteiligten eines Wertschöpfungsnetzwerkes erwartet - und sie kann sich als gewinn- und kostenrelevant darstellen. Um jene Unternehmen zu diesem Wandel zu befähigen, die über begrenzte Ressourcen verfügen, können diese Firmen Ökosysteme etwa mit Zulieferern, Vertragspartnern und Technik-Dienstleistern aufbauen, um kreative Lösungen zu erarbeiten.‣ weiterlesen

Motiviert von der Aussicht auf Effizienz im Produktionsprozess und damit verbundenen Kosten- sowie Wettbewerbsvorteilen, setzen immer mehr Unternehmen auf Technologien wie etwa Sensorik oder künstliche Intelligenz. Und oft fällt das Schlagwort ’Green Manufacturing’. Dabei schauen viele nur auf den unmittelbaren ökologischen und ökonomischen Nutzen. Was oft fehlt, ist die Berechnung der Gesamtbilanz dieser Digitalisierungsmaßnahmen und der Weitblick in Sachen Nachhaltigkeit.‣ weiterlesen

Mit Dimitrios Koutrouvis hat Lütze Transportation ab Oktober einen neuen Geschäftsführer. Er tritt die Nachfolge von André Kengerter an.‣ weiterlesen

Der Bitkom schätzt die Schäden durch Cyberangriffe auf jährlich 220Mrd.€. Unternehmen sind also gefragt, sich bestmöglich gegen solche Vorfälle zu schützen. Wie? Darüber können sich Interessierte vom 25. bis zum 27. Oktober auf der Security-Messe It-sa informieren.‣ weiterlesen

Low Code-Entwicklungsplattformen helfen Unternehmen, ihre IT an stetig wechselnde Strukturen und Prozesse anzupassen. Es gilt: Wo programmiert wird, kann meist Low Code-Technologie eingesetzt werden – erst recht im IIoT-Projekt.‣ weiterlesen

Planung und Überwachung sind entscheidende Faktoren für die Effzienz einer Produktion. Die Basis dafür bilden Daten. Daher setzt die Firma GGK in ihrer Fertigung auf die IIoT-Plattform Toii. Mit ihr erfasst der Hersteller von Kabelmanagement-Systemen alle relevanten Daten, um die Transparenz zu verbessern und etwa Störungen schneller zu beseitigen.‣ weiterlesen

Korrekte Stammdaten sind beim Wechsel auf SAP S/4Hana enorm wichtig. Drei Tools für das Product Structure Management helfen, die Engineering-Stückliste mit der Manufacturing-Stückliste automatisiert abzugleichen.‣ weiterlesen

Eine industrielle IoT-Plattform unterstützt dabei, auf digitaler Basis Transparenz zu erzielen, Prozesse zu optimieren und Fehler zu vermeiden. Dafür werden Menschen, Produktions-IT-Systeme und Maschinen miteinander verknüpft. Doch wie funktioniert das?‣ weiterlesen

Mit einem Plus von 0,7 Prozent im Vergleich zum Juni liegt der Auftragsbestand im verarbeitenden Gewerbe im Juli auf einem neuen Höchstwert. Die Reichweite der Aufträge bleibt unverändert bei 8 Monaten.‣ weiterlesen