28. Juli 2014 | pArtikel drucken | kKommentieren

Industrie 4.0: Honeypot für Cyberkriminelle


Können Produktionssysteme vor Cyberkriminellen geschützt werden? Wenn ja, wie? Laut CANCOM gibt es verschiedene Ansätze und Maßnahmen, wie sich Maschinen vor Angriffen schützen lassen.

„Der Schutz von Produktionsanlagen in der Industrie-4.0-Ära ist kompliziert. Denn wir haben es hier nicht nur mit PCs und gängigen Betriebssystemen wie Windows zu tun. Die IT-Landschaft in den Fabriken besteht vielmehr auch aus unzähligen Embedded-Systemen. Und: Hier verschwinden die Grenzen zwischen Produktions-IT, Vertriebslogistik, Zulieferindustrie und Business-IT“, sagt CANCOM-Sicherheitsexperte Werner Schwarz.

Durch die Vernetzung entstünden Systeme mit unterschiedlichen Sicherheitsanforderungen und Angriffsflächen – und ganz neuen Möglichkeiten für Attacken. „Allein die zahlreichen Maschinen, die remote gewartet werden können – ohne ausreichenden Zugangsschutz – stellen eine große Gefahr dar“, so Schwarz.

Elektronische Angriffe auf IT-Infrastrukturen der Bundesrepublik Deutschland und seiner Wirtschaft will auch das Nationale Cyber-Abwehrzentrum (NCAZ) abwehren, das 2011 gegründet wurde. Auch wenn die zentrale Aufgabe des NCAZ die Prävention, Information und Frühwarnung gegen Cyberangriffe ist, sollten Unternehmen es erst gar nicht soweit kommen lassen.

Unternehmen müssen handeln

140403_wachstum_Industrie4.0Die Euphorie um die Industrie 4.0 ist groß – die Gefahren geraten schnell in den Hintergrund. Ohne entsprechende Sicherheitsmaßnahmen innerhalb der Unternehmen kann die Industrie keine weitere Revolution erleben.

In der intelligenten Fabrik von morgen herrscht eine völlig neue Produktionslogik: Produkte sind eindeutig identifizierbar, jederzeit lokalisierbar und kennen ihre Historie, ihren aktuellen Zustand sowie alternative Wege zum Zielzustand.

Dies birgt viele Vorteile, aber auch gravierende Sicherheitsrisiken. Die Betriebs- und Angriffssicherheit werden zu erfolgskritischen Faktoren. Welche Abwehrmaßnahmen können Unternehmen anwenden?

„Es gibt diverse Abwehrtechniken“, erklärt Schwarz. Dazu zählen beispielsweise Security by Design, Trusted Platform Modules oder Whitelisting.

Die Sicherheit für Industrie 4.0 ist durch die Vielzahl an beteiligten Menschen, Systemen und Maschinen extrem komplex: Der durchgehende Informationsaustausch muss nicht nur garantiert werden, auch der hohe Anteil an schützenswertem Prozess-Know-How muss sicher sein.

Im Notfall können Industrierechner nicht mal schnell vom Netz genommen werden, sagt Rolf Winter von der Hochschule Augsburg, der für die Industrie Anlagen auf Sicherheit testet. Auch können nicht täglich Software-Updates und Patches eingespielt werden. Das Wartungsfenster in der Industrie kann oft mehrere Monate betragen.

 Bild: Trumpf Gruppe

Seite 1 | 2

Übersicht dieses Artikels:
  1. SEITE 1: Wie kann die Industrie 4.0 vor Angriffen geschützt werden?
  2. SEITE 2: Mögliche Gefahren für die Industrie 4.0

Hier schreibt Alexander Hoffmann für Sie

Mehr Artikel vom Autor