Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Industrie 4.0 In einer vernetzten Arbeitswelt wird Sicherheit als Anlagenfeature immer wichtiger

Mit der Vernetzung steigt das Cyberrisiko. Anlagen, die Abwehrstrategien bereits eingebaut haben, sollen die Sicherheit der Unternehmen erhöhen.
Kommentieren
Neue Chips sollen Attacken aus dem Netz stoppen. Quelle: Infineon
Infineon-Produktion in Singapur

Neue Chips sollen Attacken aus dem Netz stoppen.

(Foto: Infineon)

Köln Vor 20 Jahren war die Welt in Angst – wegen zu wenig Speicherplatz. Als das neue Jahrtausend unmittelbar bevorstand, warnten IT-Experten vor dem Millennium-Bug, von Kraftwerksausfällen bis zum Zusammenbruch des Bankenwesens galten verschiedene Horrorszenarien als denkbar, denn mit dem Wechsel vom Jahr 1999 zu 2000 konnten viele Computersysteme nicht richtig umgehen. Grund: Weil es anfangs auf jedes Bit ankam, wurden Jahreszahlen nur zweistellig gespeichert.

Ein Sturm im Wasserglas: Außer ein paar Datumsanzeigen, die das Jahr 1900 ausriefen, ging wenig schief. Heute, da Computer die Fertigung erobern, kämpfen Hersteller und Betreiber von Industriemaschinen mit neuen Problemen. Allen voran: Cybersicherheit.

Vernetzte Industriemaschinen stehen mitunter 20 oder 30 Jahre in einem Werk. Die Sicherheitsanforderungen bleiben permanent hoch, während sich technische Umwelt und Bedrohungslagen rasant verändern. „Maschinen, die heute gebaut werden, bleiben über viele Jahre im Feld – die Sicherheitsmechanismen müssen aktualisierbar sein, um bei Bedarf neue Verschlüsselungs-Algorithmen aufzuspielen“, sagt Detlef Houdeau, Senior Director in der Sicherheitssparte bei Infineon. Der bayerische Chiphersteller hat drei Jahre lang mit Partnern erforscht, wie die Sicherheitschips dafür beschaffen sein müssen.

Eine Erkenntnis: Wer sich auf immer ausgeklügeltere Angriffe einstellen will, braucht eventuell immer längere Schlüssel. „Das könnten in Zukunft ganz neue Zertifikate und Algorithmen sein“, sagt Houdeau. „Unter Umständen müssen die Sicherheitsalgorithmen sogar Schutz gegen Angriffe mit Quantencomputern bieten.“ Deshalb brauchen die Chips mehr Speicherplatz, als für heutige Schlüssel notwendig wäre. Zudem muss es eine Möglichkeit geben, Updates aufzuspielen.

Beide Anforderungen sind bei vielen Industrieanlagen noch nicht gegeben – gerade im mittelständisch geprägten Maschinenbau herrsche Nachholbedarf. „Unser Ziel ist es, eine standardisierte Chiplösung zu entwickeln, die relativ einfach in alle neuen vernetzten Industriegeräte verbaut werden kann“, sagt Houdeau. Ergebnisse des Projekts „Alessio“, das vom Ministerium für Bildung und Forschung gefördert wurde, werden auf der heute beginnenden Branchenmesse SPS in Nürnberg vorgestellt.

Sicherheit als eingebautes Anlagenfeature: Mit dieser Idee trifft das Konsortium, dem auch Siemens, das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit und die TU München angehören, offenbar den Nerv. „Immer mehr Maschinenbauer erkennen, dass von Anfang an integrierte Sicherheit ein Business-Enabler ist“, bestätigt Steffen Zimmermann, Leiter des Competence Center Industrial Security beim Verband Deutscher Maschinen- und Anlagenbau (VDMA). „Das liegt auch daran, dass durch Industrie 4.0 und zunehmende Vernetzung die Sicherheit immer wichtiger wird.“ Schließlich ist jedes vernetzte Gerät auch immer eine Angriffsfläche.

Wachsende Gefahr

Tatsächlich steigt für Industrieunternehmen das Risiko, Opfer von Cyberangriffen zu werden, immer weiter an. Laut einer aktuellen Untersuchung des Branchenverbands Bitkom waren 75 Prozent der deutschen Unternehmen in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen, weitere 13 Prozent waren vermutlich betroffen.

2017 lag die Zahl der Betroffenen noch bei 53 Prozent. Mehr als drei Viertel aller Unternehmen gehen davon aus, dass die Zahl der Cyberangriffe weiter steigen wird.

Grafik

Ein mögliches Ziel von Kriminellen ist die Produktion. So wurde im September die Automobilsparte des Rüstungskonzerns Rheinmetall von Hackern angegriffen. In Werken in Brasilien, Mexiko und in den USA war die Produktion beeinträchtigt, in einer Pflichtmitteilung schrieb das Unternehmen von möglichen mehrwöchigen Ausfällen und Schäden in Millionenhöhe.

Laut einer Studie des VDMA zu Industrial Security führten immerhin ein Drittel aller verzeichneten Cyberattacken zu Produktionsausfällen. Andere schwerwiegende Gefahren sind etwa Diebstahl oder Manipulation von Produktionsdaten.

Umso bedeutender wird die Datensicherheit auch im Bereich der sogenannten Operational Technology (OT), also jener Technik, mit der etwa Anlagen überwacht und gesteuert werden. „IT und OT wachsen immer weiter zusammen“, sagt VDMA-Experte Zimmermann.

Nicht nur innerhalb einer Produktionsanlage fallen immer mehr Daten an, auch der Datenverkehr zwischen Fertigung und Verwaltung sowie der zwischen unterschiedlichen Produktionsstandorten wächst. Damit wandert die Aufgabe, sämtliche Daten sicher zu übertragen, zunehmend in die Produktionshallen. Jedes Gerät braucht eine eindeutige Nutzerkennung und muss verschlüsselt kommunizieren können.

Systemvielfalt managen

Die Herausforderung ist auch deshalb so groß, weil eine Industrieanlage aus Hunderten Komponenten besteht, die meist von verschiedenen Herstellern stammen. Und wenn sie dann auch noch mit den Anlagen von Zulieferern und Kunden in Verbindung stehen soll, wird es babylonisch.

Ein neuer Denkansatz soll die Sicherheit erhöhen: „Bisher hat man im Grunde versucht, eine Mauer um ein an sich unsicheres System zu bauen“, sagt Zimmermann. So entstanden aus diversen organisatorischen und technischen Maßnahmen Sicherheitsschichten.

Nun wird zunehmend zur zentralen Frage, wie eine Maschine aus sich selbst heraus widerstandsfähiger sein kann. „Maschinen bekommen eine Art Immunsystem, sodass sie typische Angriffe selbst abwehren können und auch im Fall eines erfolgreichen Angriffs nicht sofort ausfallen“, sagt Zimmermann. In der Praxis brauche es einen Mix beider Ansätze, alte und neue Anlagen müssen zusammenspielen.

Früher wurden Internet-of-Things-Geräte oft mit Blick auf Kosten oder Platz optimiert. Sicherheitstechnologie, falls vorhanden, ließ häufig keine Updates zu. Zimmermann berichtet von einem Speditionsunternehmen, das drahtlose Scanner gekauft hat, deren Kommunikation zwar verschlüsselt werden konnte, aber als der Schlüssel nach zwei Jahren ablief, war es technisch unmöglich, ihn zu erneuern. „Das ist ein extremes Beispiel, aber typisch für die Denke der Vergangenheit“, sagt Zimmermann.

Besonders gravierend ist das, wenn es um millionenschwere Maschinen geht, die Jahrzehnte überdauern sollen – aber nicht angemessen ausgerüstet sind. „Wenn solche Geräte erst mal in einer Anlage verbaut sind, hat man lange mit ihren Unzulänglichkeiten zu kämpfen“, sagt Zimmermann.

Das Thema Nachrüstung von Sicherheitstechnik war im Projekt „Alessio“ ebenfalls im Blick. „Die Chips, die wir entwickelt haben, lassen sich auch über offene Schnittstellen, also zum Beispiel USB, an existierende Maschinen anschließen“, sagt Infineon-Experte Houdeau.

Bei alten Maschinen, die noch auf Microsoft-DOS laufen, sei eine Nachrüstung hingegen kaum möglich. Sie müssen ersetzt oder in der Netzwerk-Architektur isoliert werden – denn jedes Netz ist nur so stark wie sein schwächstes Glied.

Mehr: Die deutsche Industrie kommt bei intelligenten Fabriken nur langsam voran. Nun sollen neue Initiativen und Experimente den Durchbruch bringen.

Der Handelsblatt Expertencall
Startseite

Mehr zu: Industrie 4.0 - In einer vernetzten Arbeitswelt wird Sicherheit als Anlagenfeature immer wichtiger

0 Kommentare zu "Industrie 4.0: In einer vernetzten Arbeitswelt wird Sicherheit als Anlagenfeature immer wichtiger"

Das Kommentieren dieses Artikels wurde deaktiviert.