Produktion vor Hackern absichern

Sicherheit in Zeiten der IT/OT-Integration

Parallel zum Grad der Digitalisierung einer Firma wächst die Notwendigkeit, die Operational Technologie (OT) abzusichern. Denn die Versprechen höherer Effizienz und Wandlungsfähigkeit gehen mit dem Risiko einher, Hackern neue Türen zu öffnen. Denn die Betriebstechnik ist selten darauf ausgelegt, mit Internettechnologie verbunden zu werden.

(Bild: ©Andrei Merkulov/stock.adobe.com)

Die Vernetzung aller Gegenstände und Systeme sowie deren Ausstattung mit Intelligenz zur besseren Nutzung und Überwachung ist ein Grundgedanken der Smart Factory und wird von einem Großteil der Unternehmen bereits intensiv genutzt. Die nächsten Schritte zur weiteren Optimierung sind auch schon in der Realisierungsphase: Laut der Kapersky Lab-Studie ‚The State of Industrial Cybersecurity 2018‘ arbeiten heute 15 Prozent der Industrieunternehmen mit Scada-Steuerungssystemen, die an Cloud-Lösungen angeschlossen sind. Mit 5G sowie dem Industrial Internet of Things (IIoT) wird dieser Prozess noch einmal beschleunigt. Zunehmend ist auch der Einsatz mobiler Endgeräte in der Produktion auf dem Vormarsch. Im Regelfall werden diese heute lediglich für die Überwachung von Produktionsanlagen genutzt, doch zunehmend gestatten sie ebenso bedingte Eingriffsmöglichkeiten. So können Werks- oder Produktionsleiter nicht nur zu jeder Zeit von jedem Standort die Produktion überwachen, sondern sogar Einfluss auf Steuerungsparameter nehmen. Die Basis für diese Szenarien ist eine Vernetzung, sowohl intern als auch extern, teils bis hin zu den Herstellern von Maschinen oder Zulieferern.

ANZEIGE

Die Transformation meistern

Unternehmen stehen unter erheblichem Transformationsdruck, um ihre Wettbewerbsfähigkeit zu sichern. Doch es benötigt erfahrene Experten für die Gestaltung dieser digitalen und organisatorischen Prozesse.‣ weiterlesen

Offene Flanken

Die hochgradige Vernetzung bringt Vorteile für den Betriebsablauf und eröffnet die Möglichkeit zur Entwicklung neuer Fertigungs- und Geschäftsmodelle, wie etwa Predictive Maintenance, die erst auf Basis von Internettechnologien konzipiert werden konnten. Doch im Gegenzug entstehen dadurch neue Angriffspunkte. Die Bedrohung ergibt sich daraus, dass die eingesetzten Basistechnologien wie Websprachen, Kommunikationsprotokolle, Datenbanken oder Betriebssysteme der Internetwelt grundsätzlich als unsicher einzustufen sind und dies immer noch zu oft unterschätzt wird. Folglich finden diese Basistechnologien im Produktionsumfeld noch immer Verwendung und stoßen auf Produktionsnetze und -komponenten, die für solche Szenarien nie konzipiert waren. Mittlerweile haben sich Angreifer auch darauf spezialisiert, beständig und automatisiert nach Sicherheitslücken zu suchen, sobald Produktionsanlagen mit dem Internet – also in einem TCP/IP-Netz – verbunden sind. Aufgrund von unzureichenden Schutzmaßnahmen werden sie dabei häufig relativ schnell fündig. Dafür gibt es verschiedene Gründe: Der Datentransfer zwischen den Systemen der Produktion läuft häufig über offene Standards – zur Absicherung greifen hier jedoch die aus der IT bewährten Standardlösungen nur bedingt und sehr eingeschränkt. Zudem erfordert jede weitere Anbindung von Applikationen sowie Vernetzung von Geräten und Systemen neue Schnittstellen, die per se ein Risiko darstellen – denn hier werden ständig neue Schwachstellen entdeckt.

Getrennte Netze sicherer

Erhöht wird das Gefahrenpotential zusätzlich, wenn keine Trennung zwischen IT und OT besteht. Dann sind Angriffe wie der nachfolgend skizzierte möglich: Ein mit Administrationsrechten versehener Leitstand hatte uneingeschränkten Zugang zum Internet. Mit gravierenden Folgen. Innerhalb kürzester Zeit wurde er von einem seit langem bekannten Virus befallen, der in der IT mit einem Standard-Virenschutz keinerlei Schaden angerichtet hätte. Da in der OT jedoch kein entsprechendes Schutzprogramm einsetzbar war, verursachte der Schädling einen kompletten Produktionsstillstand – bei einem 24/7-Produktionszyklus. In diesem Fall dauerte die Zwangspause sieben Tage. Daraus resultierte ein täglicher Verlust von rund 200.000 Euro sowie Pönalen aufgrund vertraglich fixierter Lieferzusagen, die nicht eingehalten werden konnten. Im Allgemeinen werden Angriffe jedoch mittlerweile eher langfristig geplant und gezielt durchgeführt. Die Ausführung dieser systematischen Attacken erfolgt mit beständig aktualisierten Methoden; hierfür gibt es u.a. Standardwerkzeuge, die inzwischen auf speziellen Plattformen frei zugänglich im Internet zur Verfügung stehen. Weitere Einfallstore in die Produktionsumgebung werden durch schlecht programmierte Apps, die nur auf Funktionalität ausgerichtet sind, aber Sicherheitsaspekte wenig oder gar nicht berücksichtigen, sowie per se unsichere Endgeräte geschaffen. Da viele Apps heutzutage eine Maschinensteuerung ermöglichen, ergeben sich hier zahlreiche Eingriffsmöglichkeiten: diese reichen von einer Manipulation der Produktionsprozesse, die unter Umständen Einfluss auf die Produktions- und Produktqualität haben kann, bis hin zum Abschalten einer kompletten Produktionslinie.

ANZEIGE

Breitbandausbau: Smartes Update für die Industrie

Der deutsche Glasfaserausbau treibt die Industrie der Zukunft voran. Mit vernetzten Maschinen im Internet der Dinge laufen Prozesse effizient und automatisiert ab.‣ weiterlesen

Das könnte Sie auch interessieren:

MES-Rollout bei Endress+Hauser
Gemeinsam und agil ins Ziel

‚Never touch a running System‘ oder ‚Wenn du merkst, dass du ein totes Pferd reitest – steige ab!‘ – auf Unternehmenssysteme bezogen, zeigen die Sprichwörter auf den schmalen Grat zwischen solidem Bestandssystem und veralteten Legacy-Anwendungen. Auf das eigenentwickelte MES bei Endress+Hauser Temperature+System Products traf seit einiger Zeit eher das zweite Sprichwort zu. Es wurden Funktionen aufwendig integriert, die im Markt längst zum Standard zählen. Daher zogen IT-Abeilung und Produktion an einem Strang, um in einem agilen Projekt auf SAP Manufacturing Execution zu wechseln. ‣ weiterlesen

Studie 'CRM in der Praxis' von Trovarit
CRM-Anwender beurteilen ihre Tools

Die Trovarit AG fragt alle zwei Jahre CRM-Anwender danach, wie sich ihre Software im Unternehmen schlägt. Jetzt liegen wieder aktuelle Ergebnisse vor und mit einem ‚Gut+‘ in der Gesamtnote kann der CRM-Markt durchaus zufrieden sein. Dennoch offenbart die Umfrage ein Spannungsfeld zwischen Nutzen und Herausforderungen im CRM-Einsatz. ‣ weiterlesen

Blended Learning
Das Online- und Präsenz-Lernen verzahnen

Viele Unternehmen nutzen inzwischen die Digitaltechnik, um sogenannte Blended-Learning-Konzepte in ihrer Organisation zu realisieren – auch weil diese Lernform den Erwartungen der Angehörigen der Generation Z entspricht. ‣ weiterlesen

Neue Arbeitsgruppe für Datenräume
Eclipse Foundation gründet Dataspace Working Group

Die Dataspace Working Group, eine neue Arbeitsgruppe der Eclipse Foundation, soll auf Basis von Open-Source-Technologien ein Modell für den Datenaustausch zwischen verschiedenen Organisationen entwickeln. ‣ weiterlesen

Forschung- und Entwicklung
Forschungsausgaben im Maschinenbau auf Rekordwert

Der Maschinen- und Anlagenbau in Deutschland hat im Jahr 2022 knapp 8,7Mrd.€ für Forschung und Entwicklung ausgegeben. Das war eine Steigerung von knapp 6 Prozent zum Vorjahr und zugleich ein Rekordwert. ‣ weiterlesen

Zahlen des Ifo Instituts
Geschäftsklima in der Autoindustrie kühlt ab

Im Juni 2023 ist Stimmung der Automobilindustrie deutlich eingebrochen. Und nach Angaben des Ifo Instituts hat sich dieses Niveau bis heute nicht wesentlich verändert.
‣ weiterlesen

CO2-Emissionen einlagern
Studie: Carbon Capture and Storage in Industrieprozessen

Technologien zum Abtrennen und Speichern von CO2 (CCS) waren vor einigen Jahren für Kohlekraftwerke im Gespräch – stießen aber auf massiven Widerstand in der Bevölkerung und wurde daher aufgegeben. In Industrieprozessen wie der Kalk- oder Zementproduktion ist CO2 allerdings ist Teil des chemischen Prozesses. Eine Befragung des Wuppertal Instituts zeigt, dass CCS in diesem Bereich auf vergleichsweise hohe Akzeptanz stößt. ‣ weiterlesen

CRM strategisch in Software abgebildet
Fünf Stolpersteine im CRM-Projekt

Wer heute Kundenbeziehungen und Kundenzufriedenheit in den Mittelpunkt rückt, greift früher oder später zu Software. Customer Relationship Management(CRM)-Tools helfen dabei, die Prozesse rund um Kunden und Interessenten abzubilden, zu vereinheitlichen und möglichst zu automatisieren. Der Artikel lenkt den Blick auf fünf typische Fehler bei der Integration solcher Systeme. ‣ weiterlesen

Trilog zum Cyber Resilience Act
Open Source Business Alliance begrüßt CRA-Anpassungen

Mit dem Cyber Resilience Act formuliert die EU Sicherheitsanforderungen für Produkte mit digitalen Elementen, also auch Software. Einige Formulierungen im CRA stießen jedoch in der Open Source Community auf Bedenken hinsichtlich möglicher Rechtsunsicherheiten. Diese scheinen nun ausgeräumt.‣ weiterlesen

Produktpiraterie
EBM-Papst deckt Fälscherwerkstatt auf

EBM-Papst hat im August eine chinesische Fabrik aufgedeckt, die gefälschte Produkte des Ventilatorenhersteller verkaufte. Durch den Hinweis eines Kunden wurde das Unternehmen auf mögliche Unregelmäßigkeiten aufmerksam.‣ weiterlesen

Anwendungstipps für eine effiziente Produktion
Drei Irrtümer bei der Produktionsplanung

Gibt die Produktionsplanung trotz viel Arbeit schlechte Ergebnisse aus? Dann sollten Unternehmen prüfen, ob sie über einen der folgenden drei Fallstricke gestolpert sind. Das beginnt bereits bei der Bereitstellung passender Daten. ‣ weiterlesen