Industrie 4.0 sicher vernetzen

Florian Hermann, Technical Expert bei Axians Networks & Solutions (Quelle: Axians)

Autor/Redakteur: Florian Hermann, Technical Expert bei Axians Networks & Solutions/gg

IT und Operational Technology (OT) wachsen im Industrie-4.0-Umfeld zusammen, wobei die Vernetzung den Automatisierungsgrad und die Effizienz der Produktion entscheidend steigert. Flankierend muss aber ein Sicherheitsniveau erreicht werden, das zumindest dem Standard in der IT entspricht.

Auch in der Industrie 4.0 mit ihren vernetzten Produktionsumgebungen müssen sich beispielsweise Virenschutz und Sicherheitsstrategie auf dem höchsten Niveau bewegen. Sonst kann etwa Schadsoftware für erhebliche Verluste sorgen. So erlitt der dänische Reederei-Konzern Maersk durch die Ransomware Petya 2017 Umsatzeinbußen in Höhe von bis zu 300 Millionen US-Dollar. Darüber hinaus hängt der Erfolg immer auch von den Mitarbeitern ab und wie sie die System- und Datensicherheit leben. Industrieunternehmen müssen daher bei der Vernetzung der Anlagen vorab ihre Mitarbeiter für die Gefahren und Sicherheitsrisiken sensibilisieren. Schulungen sind nötig, um den sicherheitsbewussten Umgang mit Daten und vernetzten Geräten zu vermitteln.

Welche Angriffsszenarien aktuell drohen

Ein Beispiel unter vielen: Einige Anwender sind sich über die Risiken gar nicht im Klaren, wenn sie ihr Handy per USB an einer Maschine laden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedoch stuft die „Kompromittierung von Smartphones im Produktionsumfeld“ in einem Ranking der Gefahren, die Industrieanlagen bedrohen, auf den zehnten Platz ein. Das Risiko einer solchen Attacke senken Unternehmen drastisch, indem sie den Zugriff von Smartphones auf Steuerungssysteme auf den Lesemodus beschränken. Angreifer können so keine Betriebs- oder Produktionsparameter verändern. Idealerweise fungiert die interne IT zudem als zentrale Instanz, die Apps für Smartphones prüft und verteilt.

Zudem macht ein Blick auf die Top-3 in dem BSI-Ranking deutlich: Typische Angriffsszenarien, mit denen die IT zu kämpfen hat, betreffen nun auch die OT. Die größte Gefahr für vernetzte Produktionsumgebungen stellen demnach Phishing und Social Engineering, das Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware sowie die Infektion mit Schadsoftware über das Internet dar. Gelingt es Cyberkriminellen bis zur Anlagensteuerung vorzudringen, könnten sie die komplette Produktion lahmlegen. Selbst durch Industriespionage entsteht schon ein riesiger Schaden.