- Anzeige -
- Anzeige -

Mrz 31, 2020 | Cybersecurity

Wenn der Hacker die SPS übernimmt
Mehr als die Hälfte der deutschen Industrieunternehmen hat durch Cyber-Attacken finanzielle Schäden erlitten, so eine Studie des VDMA. Dass die Zahl solcher Angriffe abnimmt, ist nicht in Sicht. Daher wird es immer wichtiger, Industrial Networks und Operational Technology (OT)-Umgebungen zu schützen. Dabei helfen Ansätze, die auch beim Schutz von Büronetzwerken Verwendung finden.
Bild: ©Glebstock/Fotolia.com

Auf rund 103 Milliarden Euro schätzt der Digitalverband Bitkom die Schäden, die deutsche Unternehmen durch Cyber-Angriffe im letzten Jahr verzeichneten. Mehr als ein Fünftel der Firmen war von Datenspionage betroffen. In 17 Prozent der Unternehmen sabotierten Angreifer Produktionsanlagen und Informationssysteme. Zu vergleichbaren Ergebnissen kommt der VDMA in der Studie Cyber-Risiken im Maschinen- und Anlagenbau von 2019. Demnach führten bei der Hälfte der Unternehmen Cyber-Attacken zu finanziellen Schäden. Als Ursache dafür werden zum einen Produktionsausfälle angeführt, zum anderen waren bei fast einem Drittel der Unternehmen Hacker-Angriffe dafür verantwortlich. Mithilfe von Erpresser-Software (Ransomware) die Daten auf IT- und OT-Systemen zu verschlüsseln und erst nach Zahlung eines Lösegelds wieder freizugeben – oder auch nicht. Hierbei kann es im schlimmsten Falle dazu kommen, dass die Produktion der betroffenen Firma wochenlang stillsteht und somit enorme finanzielle Schäden entstehen. Für staatliche motivierte Hacker und Cyber-Kriminelle sind Industrial Networks, Industrial Control Systems (ICS) und OT-Umgebungen lukrative Ziele. So können Angreifer Produktionsdaten, die sie bei ihren digitalen Raubzügen erbeuten, vor allem im Dark Web zu Geld machen. Denn für Mitbewerber sind solche Informationen durchaus von Interesse. Sie können beispielsweise Rückschlüsse auf Produktionstechnologien sowie die Art und Zahl der produzierten Güter ziehen.

I4.0 und IoT machen Angriffe einfacher

Angreifer profitieren bei ihren Aktionen davon, dass Ansätze wie Industrie 4.0 und das Internet of Things die Grenzen zwischen Büronetzwerken (IT) und OT aufgeweicht haben. Doch nur dadurch lassen sich Konzepte wie Predictive Maintenance und das Monitoring sämtlicher Produktionsprozesse in Echtzeit umsetzen. Bei der vorausschauenden Wartung erfassen Sensoren an Maschinen Daten und geben diese an Edge Devices oder Edge Data Center weiter, die in der Nähe der Anlagen platziert sind. Diese Devices führen eine Vorverarbeitung der Daten durch und übermitteln sie an IT-Systeme externer Rechenzentren, wie z.B.das Data Center des Maschinenherstellers. Dort erfolgt dann eine detaillierte Auswertung der Informationen. Mittlerweile kommen bei solchen Analysen verstärkt Big Data & Analytics-Anwendungen sowie IoT-Plattformen zum Zuge, die über eine Public Cloud bereitgestellt werden. Dies liefert Cyber-Kriminellen und Saboteuren unterschiedliche Angriffspunkte, um Zugriff auf Steuerungssysteme und Maschinen zu erhalten: direkt über den Ursprung beim Maschinenhersteller, das Netzwerk des Industrieunternehmens oder die Cloud-Provider. Hinzu kommt, dass die Absicherung von OT-Umgebungen keine triviale Aufgabe ist. Ein Grund ist, dass solche Komponenten mit dem Ziel entwickelt wurden, eine hohe Verfügbarkeit und Betriebszeit zu gewährleisten. Dem Schutz vor Cyber-Attacken wurde nie wirklich eine hohe Priorität beigemessen. Zudem ist ein beträchtlicher Teil dieser Systeme bereits seit zehn und mehr Jahren im Einsatz, also einer Zeit, in der Technologien wie Industrie 4.0 und IoT noch in den Kinderschuhen steckten. Daher weisen die Software und Übertragungsprotokolle von Steuerungen und anderen OT-Komponenten häufig Schwachstellen auf, die sich nur mit einem beträchtlichen Aufwand – im schlimmsten Fall sogar gar nicht mehr – beseitigen lassen. Das gilt beispielsweise für Systeme, die auf veralteten Betriebssystem-Versionen basieren, etwa der Windows-XP-Version für Embedded Systems.

Schutzmaßnahmen

Doch trotz dieser Herausforderungen ist es durchaus möglich, OT-Umgebungen und ICS wirkungsvoll vor Cyber-Angriffen zu schützen, ohne über eine umständliche Komplettumstellung auf andere Systeme nachzudenken. Dabei kommen mehrere Ansätze in Betracht, die u.a. bereits zur Absicherung von Verwaltungs- und Office-Netzwerken genutzt werden. Dazu zählt der Einsatz von komplexen Passwörtern und Identity and Access Management(IAM)-Tools. Dies stellt sicher, dass nur befugte Mitarbeiter Zugang zu solchen Netzwerken und Systemen erhalten. Zu den wichtigsten Abwehrmaßnahmen zählt, nur denjenigen Anwendungen – aber auch Anwendern – Zugang zu Steuerungssystemen und Industrial Network-Komponenten zu gewähren, die explizit dazu autorisiert wurden. Umsetzen lässt sich dies mithilfe von Sicherheitslösungen für Embedded-Systeme in Verbindung mit einem „Whitelisting“. Das ist eine Aufstellung von Applikationen, die auf den Embedded-Systemen ausgeführt werden dürfen. Programme, die sich nicht auf dieser Liste finden, werden blockiert. Ein Vorteil von Whitelisting ist, dass sich dadurch auch Zero-Day-Attacken unterbinden lassen. Das sind Cyber-Angriffe, bei denen Hacker Schwachstellen in Programmen ausnutzen, die noch nicht bekannt sind oder innerhalb einer OT-Landschaft nicht gefixt werden können.

Monitoring in Echtzeit

Eine weitere Abwehrmaßnahme ist der Einsatz von IT-Security-Plattformen, die Netzwerke und Systeme in Produktionsumgebungen kontinuierlich auf verdächtige Aktivitäten hin untersuchen. Ein solches Monitoring übernehmen Security Information and Event Management (SIEM)-Lösungen. Diese Tools sind in der Lage, sowohl IT- als auch OT-Umgebungen von Industrieunternehmen zu überwachen. Sobald sie verdächtige Aktivitäten identifizieren, alarmieren sie die IT-Security-Verantwortlichen, so dass diese darauf mit angemessenen Maßnahmen reagieren können. Zusätzlich zu den SIEM-Tools ist die Implementierung von Data Loss Prevention (DLP)-Lösungen sinnvoll, welche Hardware und Software kontrollieren. Über sie kann z.B. die Verwendung bestimmter Anwendungen eingeschränkt werden. Darüber hinaus machen sie ebenfalls auf unerlaubte Programme oder Hardware und die Exfiltration von Daten aufmerksam. Mit einer solchen Lösung ist es möglich die Brücke zwischen physischer und digitaler Welt zu schlagen und Industrie- und Büronetze vor Cyber-Angriffen als auch den Aktivitäten von illoyalen eigenen Mitarbeitern („Insidern“) zu schützen. Das Monitoring erfolgt in Echtzeit, sodass Gefahren umgehend erkannt werden. Das ist notwendig, um den Schaden durch Angriffe auf ein Minimum zu reduzieren.

Die Cloud nicht vergessen

Ein umfassender IT-/OT-Security-Ansatz muss zudem die Cloud miteinbeziehen. Denn es ist absehbar, dass cloud-basierte IoT- und IIoT-Plattformen massiv an Bedeutung gewinnen. Über solche Plattformen können Unternehmen nach Angaben der Marktforscher von IoT Analytics künftig auch Applikationen auf Basis von Künstlicher Intelligenz nutzen, etwa in Bereichen wie Predictive Maintenance und Qualitätssicherung. Um zu vermeiden, dass sich solche Cloud-Anwendungen zu einem Sicherheitsrisiko entwickeln, bietet sich der Einsatz einer Cloud Access Security Broker (CASB)-Lösung an. Sie ermöglicht es dem Unternehmen, den gesamten Datenverkehr zwischen Cloud-Anwendungen sowie Endsystemen und Nutzern zu überwachen. Dadurch werden nicht autorisierte und böswillige Aktivitäten transparent und können unterbunden werden. Außerdem erkennt es beispielsweise, ob ein Unbefugter einen USB-Stick an eine Steuerung oder eine SCADA-Komponente (Supervisory Control and Data Acquisition) ansteckt, um Daten „abzusaugen“.

Sicherheit in OT-Umgebungen ist machbar

Sicherlich erfordert es einen gewissen Aufwand, neben der IT-Infrastruktur auch die OT-Umgebung vor Cyber-Angriffen zu schützen. Doch mittlerweile gibt es eine Reihe von Lösungen, mit denen Unternehmen Produktionsumgebungen gegen solche Attacken umfassend absichern können. Denn Unternehmen, die das Thema OT-Sicherheit auf die leichte Schulter nehmen, gehen ein hohes Risiko ein. Zu den finanziellen Schäden kommt häufig der Verlust von Kunden, weil diese das Vertrauen in den Hersteller verloren haben. Und darauf zu hoffen, dass das eigene Unternehmen von Hacker-Angriffen verschont bleibt, ist sicherlich keine gute Idee.

Charts der Woche

Branchenindikator Instandhaltung Quartal 2 2020

Nachdem bereits im Vorquartal erste Ausläufer der Corona-Krise in der Umfrage des Branchenindikators zu beobachten waren, scheinen die damit verbundenen Auswirkungen nun endgültig in der Instandhaltung angekommen zu sein. Auf Seiten der innerbetrieblichen Instandhaltungsabteilungen bricht der Indexwert weiter ein und sinkt von -7,1 Punkte auf -16,2 Punkte ab. Auch das Klima der industriellen Instandhaltungsdienstleister leidet, was sich in einem Rückgang des Indexwertes um 10 Punkte auf 14 Punkte niederschlägt.

Industrie 4.0 im Maschinenbau im Trend

Die Marktstudie ‚Industrielle Kommunikation/Industrie 4.0 2020‘, die von Michaela Rothhöft, wissenschaftliche Mitarbeiterin der FH Südwestfalen, mit Unterstützung des VDMA-Fachverbands elektrische Automation durchgeführt wurde, hat Maschinenbauer über das Einsatzverhalten und über zukünftige Entwicklungen in den Bereichen Kommunikationstechnik und Industrie 4.0 befragt.

Produkthighlights des Monats

Das könnte Sie auch interessieren

Nachhaltiges Wachstum erfordert Workplace Transformation

Unternehmen aller Branchen sehen sich mit den Auswirkungen der Corona-Krise konfrontiert. Industrien, die ihren End-to-End-Betrieb erfolgreich in einer virtuellen Umgebung managen, haben dabei einen Vorteil und bessere Chancen, die Krise zu überstehen und zu wachsen. Insbesondere die Fertigungsbranche hat hier Nachholbedarf. Die Branche muss ganzheitliche operative Ansätze sowie Notfallpläne implementieren, um einen sicheren Betrieb zu gewährleisten.

mehr lesen

Paessler verbessert Technologie-Monitoring industrieller Infrastrukturen

Paessler erweitert sein Monitoring-Tool PRTG, um Industriekunden noch umfassendere Einblicke durch das Monitoring von konvergierten Industrial IT- und Operational Technology (OT)-Umgebungen zu ermöglichen. Der Monitoring-Spezialist hat dafür einen neuen Sensor entwickelt, durch den Daten von IoT-Geräten erfasst werden können. Darüber hinaus hat Paessler eine Technologiepartnerschaft mit INSYS icom, Experte für industrielle Datenkommunikation, geschlossen, um Industriekunden einen reibungslosen Übergang in die Digitalisierung zu ermöglichen.

mehr lesen

Autark und modular

Standalone-Steuerungen erfüllen eigenständig ihre Aufgaben und bieten dadurch in vielen Anwendungen Vorteile gegenüber zentralen Lösungen: Sie reduzieren den anlagenweiten Datenverkehr, sind unempfindlich gegenüber Störungen im Netzwerk, erleichtern die Fehlersuche und lassen sich sehr gut mit manuellen Prozessen kombinieren. Gerade hier werden neue flexible Plug&Play-Steuerungskonzepte benötigt, die sich ohne großen Aufwand auf die jeweilige Applikation einstellen lassen. Die SPS u-control web von Weidmüller vereinfacht als offene, webbasierte Steuerung den Programmierprozess, integriert Echtzeitautomatisierung sowie IoT-Kommunikation und bietet sich somit als Schnittstelle zwischen den Welten von IT und OT an.

mehr lesen

Wie Roboter-Anwender von KI profitieren können

Von der Sprachsteuerung bis zur Implementierung von 3D-Vision, das Innovationstempo in der Robotik ist beeindruckend. Aber der vielleicht bedeutendste Trend ist derzeit die Einbettung der künstlichen Intelligenz in gängige Robotersysteme. Dies führt zu erweiterten Fähigkeiten und ermöglicht es, das volle Potenzial der vorausschauenden und vorhersagenden Wartung auszuschöpfen.

mehr lesen

Licht in die Maschine bringen

Der optimal ausgeleuchtete Innenraum der Maschine und ihres Arbeitsbereichs gehört zur zuverlässigen Inbetriebnahme und Wartung. Licht ins Dunkel bringen ermöglicht auch die schnelle Behebung von Störungen. Kurzum: So kann der laufende Fertigungsprozess überwacht werden und Stillstandzeiten können reduziert werden. Die neuen Maschinenleuchten von Phoenix Contact leisten in der Holzbearbeitung sehr gute Dienste.

mehr lesen

Nachhaltiger fertigen durch neue Technologie

Vernetzte Maschinen, vorausschauende Wartung, Automatisierung: Industrie-4.0-Technologien verbessern nicht nur die Produktion in Fabrikhallen, sondern sorgen auch für mehr Nachhaltigkeit.

Duale Fernverwaltungslösung für IoT-Geräte

Das exponentielle Wachstum von IoT-Geräten führt dazu, dass eine große Anzahl von verbundenen Geräten, auf die an weit verstreuten und entfernten Standorten möglicherweise nur schwer zugegriffen werden kann, effektiv verwaltet und überwacht werden müssen.

Partnerschaft für Cybersicherheit

Schneider Electric hat eine strategische Partnerschaft mit dem Cybersicherheits-Unternehmen Fortinet gestartet, um den Sicherheitsansprüchen von OT-Netzen besser gerecht zu werden.

Cybersicherheit in der Quantentechnologie

Quantencomputer versprechen die Grenzen der Recheneffizienz stark zu erweitern und damit Probleme zu lösen, mit denen heutige Systeme überfordert sind.

Daten werden mehrheitlich für einfache Analysen eingesetzt

85 Prozent der Unternehmen sehen große Bedeutung von Daten für ihr Geschäft, wie eine aktuelle Bitkom-Studie zeigt. Eine gesetzliche Verpflichtung zum Datenaustausch erweist sich demnach als nicht hilfreich, um die Nutzung von Daten zu erleichtern.

Erstes Maintenance-Update abgeschlossen

Die Digitalisierung und Industrie 4.0 prägen derzeit neue Anforderungen an die Automatisierung. Profibus & Profinet International (PI) stellt sich seit Beginn neuen Anforderungen und arbeitet daran, diese in ihren Technologien zu erfüllen.

Siemens und SAP arbeiten an gemeinsamen Lösungen

Im Rahmen der neuen Partnerschaft von Siemens und SAP wollen beide Unternehmen ihre Branchenkompetenz nutzen und ihre sich ergänzenden Softwarelösungen für Product Lifecycle, Supply Chain und Asset Management kombinieren.