Gefahren bei Industrie 4.0

Eine vernetzte Industrie ist anfälliger für Angriffe

20.09.2013
Von Dror-John Röcher
Industrie 4.0 bedeutet eine noch stärkere Vernetzung der Produktion mit der klassischen IT. Da ein Hacker-Angriff jedoch drastischere Folgen haben kann, müssen sich Unternehmen besonders sorgfältig um die Sicherheit kümmern.
Dror-John Röcher ist Lead Consultant Secure Information bei der Computacenter AG & Co. oHG.
Dror-John Röcher ist Lead Consultant Secure Information bei der Computacenter AG & Co. oHG.
Foto: Computacenter

Bei der Herstellung von Produkten beschränkte sich der Begriff Sicherheit lange Zeit primär auf den Arbeitsschutz oder die Verhinderung von Industriespionage. Wenn Anlagen und ganze Herstellungsprozesse zukünftig mit Hilfe von Informationstechnik weitestgehend automatisiert und vernetzt werden, müssen sich Unternehmen aber auch verstärkt Gedanken über geeignete und zuverlässige IT-Security-Lösungen machen.

Durch die Entwicklung in Richtung Industrie 4.0Industrie 4.0 wird der Schutz vor Angriffen durch Hacker und Spione, vor Schadprogrammen und Sabotage auch in Produktionsstraßen ein immer wichtigeres Thema. Klassische Firewall- und Anti-Virus-Technologien, wie man sie aus der Office-IT kennt, bieten dafür nicht genügend Möglichkeiten. Vielmehr sind ganzheitliche Konzepte gefragt, die technische und organisatorische Maßnahmen vereinen. Der Computerwurm Stuxnet sollte den Unternehmen ein warnendes Beispiel sein, was alles passieren kann. Alles zu Industrie 4.0 auf CIO.de

Gefahren bei Industrie 4.0

Steuerungsgeräte von Produktionsmaschinen mit der Office-IT werden größtenteils über herkömmliche und nur leicht angepasste IP-Standards vernetzt. Entsprechend funktionieren Angriffsmethoden gegen IT-Systeme prinzipiell auch gegen Produktionssysteme. Doch die Auswirkungen können wesentlich schlimmer sein - aus zwei Gründen:

  1. Sicherheitsvorfälle unterbrechen unter Umständen die Produktion vollständig und richten damit sofort erheblichen finanziellen Schaden an. Demgegenüber stört selbst ein groß angelegter Angriff auf die IT-Infrastruktur in der Regel nur kurzfristig die Arbeitsprozesse, im schlimmsten Fall gehen Daten verloren.

  2. Manipulationen an den Produktionsmaschinen können zu minderwertigen Produkten führen. Handelt es sich hier beispielsweise um Fahrzeugbremsen, Medikamente oder Baumaterialien, sind möglicherweise Menschenleben gefährdet. Zudem können Schäden an den Maschinen auftreten, wenn sie außerhalb zugelassener Normen arbeiten.

Drei Schreckensszenarien

Wie diese Gefahren im konkreten Fall aussehen können, sollen drei mögliche Szenarien darstellen:

  1. Ein Reifenhersteller lässt weitgehend automatisch die Innenschicht aus einer genau abgestimmten Gummimischung produzieren. Über das Internet erhält ein Hacker Zugriff auf die Steuerungsanlage und ändert die Zusammensetzung der Mischung. Die Reifen werden hergestellt, ausgeliefert und an Autos montiert. Bei Erhitzung durch Autobahnfahrten wird die Gummimischung jedoch so undicht, dass der Reifen Luft verliert. Die Autofahrer verlieren die Kontrolle, so dass es zu schweren Unfällen kommt. Der Reifenhersteller muss Schadenersatz leisten, sein Ruf ist ruiniert. Auftragsverluste, sogar eine Insolvenz können die Folge sein.

  2. Ein metallverarbeitender Betrieb entölt Metallspäne mit Hilfe einer Zentrifuge. Bei der regelmäßigen Wartung überträgt ein Techniker unbeabsichtigt ein Virus über sein Notebook auf die Zentrifuge, wodurch sich ihre Drehzahl deutlich erhöht. Ein Mitarbeiter bemerkt dies aufgrund des lauten Geräuschs und versucht, die Zentrifuge zu stoppen. Zu diesem Zeitpunkt löst sich die Trommel und trifft den Mitarbeiter.

  3. Eine Druckerei stellt die tägliche Ausgabe einer Tageszeitung her. Die vom Verlag erhaltene Datei weist jedoch ein Schadprogramm auf. In das System eingespielt, breitet sich dieses auf die Druckmaschinen aus und führt zu einem Stopp der Rotoren. Aufgrund der langwierigen Ursachensuche und eines fehlenden Patchs kann die Tageszeitung nicht gedruckt und ausgeliefert werden.

Zur Startseite