Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Analyse von Computacenter


13.09.2013 - 

Gefahren bei Industrie 4.0

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, Security und E-Commerce. Außerdem ist er im Event-Geschäft tätig.
Security spielt auch in vernetzten Industrie-Anlagen eine wichtige Rolle, man denke nur an den Stuxnet-Wurm, der das iranische Atomprogramm sabotieren sollte.
Dror-John Röcher, Consultant und IT-Security-Spezialist bei Computacenter: "Im Bereich von Industrie 4.0 gibt es keine standardisierten Sicherheitslösungen."
Dror-John Röcher, Consultant und IT-Security-Spezialist bei Computacenter: "Im Bereich von Industrie 4.0 gibt es keine standardisierten Sicherheitslösungen."

Industrie 4.0 ist in aller Munde und vernetzte Fabriken werden früher oder später Realität. Bis dahin ist aber noch einiges zu tun, denn eine dringende Frage, die sich hierbei stellt, ist die nach der IT-Sicherheit. Das Thema ist mittlerweile auch in der Politik angekommen, wie eine Aktion von Bündnis 90/Die Grünen zeigt. Sie hatten Anfang Juni 2013 die Bundesregierung in einer parlamentarischen Anfrage aufgefordert, die Gefährdungslage für vernetzte Industrieanlagen einzuschätzen - denn Hackerangriffe auf solche hat es bereits gegeben.

In der Antwort auf diese Anfrage, die zwar seit 17. Juni vorliegt, bisher in der Öffentlichkeit noch nicht thematisiert wurde, heißt es unter anderem, dass es sich hier ei um ein Problem mit einem bestimmten Produkt handelt: "Es handelt sich hierbei in keiner Weise um einen Einzelfall".

Aber kann die Politik überhaupt dabei helfen, vernetze Industrieanlagen wirksam vor Angriffen zu schützen? Nicht wirklich. Zwar wird das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) hier im Rahmen seiner Möglichkeiten einen aktiven Beitrag leisten, betroffenen Unternehmen konkret helfen kann es aber nicht. Wer ist in der Pflicht, hier Lösungen zu liefern? Die Politik? Die Unternehmen selbst? Oder sollten gar die Technologieanbieter haftbar gemacht werden? Dror-John Röcher, Consultant beim IT-Dienstleister Computacenter und Spezialist für IT-Security, meint: "Jedes Unternehmen muss sich selbst schützen. Mit den richtigen Maßnahmen ist das aber durchaus machbar."

ChannelPartner hat bei dem Consultant von Computacenter nachgehakt, und er erklärt nun, wie Unternehmen sich selbst wirksam vor den Industrie 4.0-Gefahren schützen können und was sie hierbei strategisch, technologisch und organisatorisch beachten müssen.

Woher entstehen die Gefahren bei Industrie 4.0?

Bei Industrie 4.0 werden Steuergeräte von Produktionsmaschinen größtenteils über nur leicht angepasste IP-Standards mit der Office-IT vernetzt. So funktionieren die aus der IT bekannten Angriffs- und Spionagemethoden grundsätzlich auch in der Produktion, können aber gravierendere Schäden verursachen, beispielsweise Produktionsausfall oder die Gefährdung von Menschenleben durch manipulierte Maschinen oder Produkte.

Wie kann sich ein Unternehmen davor schützen?

Dazu sind Sicherheitsmaßnahmen an verschiedenen Stellen nötig: bei der Verbindung mit dem Internet, der Vernetzung von Office-IT und Produktionsnetz, auf der Visualisierungs- und Steuerungsebene sowie auf der Feldebene. Die Internetanbindung ist bereits geschützt, doch die Auswirkungen eines erfolgreichen Angriffs sind deutlich größer. So sollten Unternehmen ihre Sicherheitsarchitekturen prüfen und aktualisieren, um mögliche Lücken zu schließen. Im Bereich der Vernetzung von Office-IT und Produktion sind nicht nur alle Schnittstellen mit geeigneten Lösungen abzusichern, sondern auch umfassende Systeme für Identifikations- und Rechte-Management zu installieren.

Welche speziellen Sicherheitsprodukte für Industrie 4.0 gibt es?

Im eigentlichen Bereich von Industrie 4.0 gibt es noch keine standardisierten Sicherheitslösungen. Auf der Visualisierungs- und Steuerungsebene ist die Verwendung spezieller Security-Lösungen von der Freigabe des Herstellers der Produktionsmaschine abhängig. Aber selbst wenn diese vorliegt, werden Sicherheitslösungen nicht immer eingesetzt, denn durch eine hohe CPU- und RAM-Last reduzieren sie die Produktionsgeschwindigkeit. Für die Feldebene der Maschinen existieren noch gar keine ausgearbeiteten Verteidigungsstrategien.

Welche Vorsichtsmaßnahmen sollten ergriffen werden?

Die wohl wichtigste Maßnahme ist das Festlegen der Verantwortlichkeiten. Im Gegensatz zur Office-IT gibt es im Produktivbereich meist keinen Sicherheitsbeauftragten. Diese Position sollte in jedem Werk mit einem erfahrenen Mitarbeiter besetzt werden. Zudem hat ein zentraler Chief Security Officer (CSO) die Gesamtstrategie zu verantworten sowie die Richtlinien für Werke und Niederlassungen vorzugeben. Sind Partner oder Zulieferer an der Produktion beteiligt, müssen diese eingebunden werden. Erst dann sollten Unternehmen konkrete Sicherheitsarchitekturen und -lösungen auswählen sowie diese in einem Referenzprojekt installieren. (rw)

Newsletter 'Produkte & Technologien' bestellen!