Maschinen werden zum Hacker-Ziel

STUTTGART. IT-Sicherheit ist heute für quasi alle Unternehmen ein Schlüsselthema, doch produzierende Betriebe sehen sich zunehmend mit einer speziellen Herausforderung konfrontiert: der Sicherheit der „Operational Technology“, kurz OT. Gemeint sind die Computersysteme, welche Maschinen und Anlagen in der Produktion steuern.

„Früher waren diese Anlagen unabhängig und nicht mit dem Internet verbunden, doch die fortschreitende Digitalisierung verändert das“, sagt Christian Schunck, Physiker und Experte für die Sicherheit von Datenverarbeitungssystemen beim Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart. Es komme zu einer immer engeren Verknüpfung von IT und OT, wodurch die Produktionsprozesse selbst immer anfälliger für Cyberangriffe von außen würden.

Segmentierung des Netzwerks kann Sicherheit erhöhen

Aufsehen in der Industrie erregte diesbezüglich die Studie „ The Security Risks Faced by CNC Machines in Industry 4.0 “ des japanischen IT-Sicherheitsanbieters Trend Micro und des italienischen Industriemaschinen-Händlers Celada vor gut einem Jahr. Untersucht wurde, wie anfällig moderne, vernetzte CNC-Maschinen für IT-Angriffe sind. Es zeigte sich, dass Cyberkriminelle die interne Konfiguration einer CNC-Maschine aus der Ferne manipulieren können, um so die Maschine selbst oder Werkstücke zu beschädigen. Auch Denial-of-Service-Angriffe, also eine Bombardierung mit Anfragen, und selbst Ransomware-Attacken mit Verschlüsselungssoftware waren möglich, ebenso der Diebstahl von Daten.

Beim Schutz der OT vor solchen Angriffen könne man sich zwar an Methoden der IT-Sicherheit anlehnen, müsse aber die Besonderheiten im Auge behalten, erläutert Fraunhofer-IAO-Wissenschaftler Schunck. Während IT-Hardware in der Regel nur wenige Jahre genutzt wird, könnten Produktionsanlagen jahrzehntelang in Betrieb sein. Dies führe zu neuen Herausforderungen.

Fraunhofer-Forscher wollen Firmen zusammenbringen

Große Bedeutung komme der Unterteilung des Kommunikationsnetzwerks in Segmente zu, die den unbefugten Zugriff auf Maschinen deutlich erschwere. Zudem sei – wie bei der IT auch – bei der OT der Faktor Mensch ein wichtiger Aspekt. Denn durch Sorglosigkeit und Unachtsamkeit nehmen auch in diesem Bereich die Risiken deutlich zu.

Das Fraunhofer IAO versucht, interessierte Unternehmen für den Erfahrungsaustausch zum Thema OT-Sicherheit in Kontakt zu bringen, unter dem Stichwort „Innovationsnetzwerk IT-Sicherheit in der Produktion“. Um die Zusammenarbeit anzustoßen, will das Forschungsinstitut in diesem Jahr einen „OT Security Day“ in Stuttgart anbieten.