Die zunehmende Verschmelzung von IT und Automatisierungstechnik und die daraus resultierende intelligente Zusammenarbeit aller am Produktionsprozess beteiligten Komponenten versprechen dem Unternehmen Effizienzsteigerung, eine Flexibilisierung des Ressourcenmanagements und nicht zuletzt eine Individualisierung der Massenproduktion. Schon heute steht fest: Um dauerhaft wettbewerbsfähig zu bleiben, müssen Unternehmen die Potenziale der Digitalisierung voll ausschöpfen.
Zunehmende Vernetzung bedeutet Gefahrenanstieg
Security-Experten begegnen der Idee der smarten Fabrik indes mit Misstrauen, da sie in Hinblick auf Datenschutz, Schutz des geistigen Eigentums und möglicher Manipulationen der Produktionsanlagen von außen enorme Sicherheitsrisiken mit sich bringt. Tatsache ist, dass ein Großteil der bestehenden Industrieanlagen weder für eine Vernetzung mit dem Internet konzipiert, noch mit einem Fokus auf IT-Sicherheit entwickelt wurde. Während die wertvollen Produktionsmaschinen heute höchsten physischen Schutz durch modernste Überwachungs- und Alarmanlagen genießen, wird die Sicherheit der mindestens ebenso wertvollen Software hingegen sträflich vernachlässigt – mit fatalen Folgen. Unzureichend geschützte Netze, Applikationen und embedded Systeme können für Industrieanlagen zur großen Gefahr werden, denn sie sind Einfallstor für Cyberkriminelle und Hacker. Sind die Angreifer erst einmal in eine Anwendung vorgedrungen, können sie Anlagen, Maschinen und Abläufe nach Belieben manipulieren oder fremdsteuern. Von vereinzelten Störungen innerhalb der Produktionsabläufe bis hin zum kompletten Stillstand, von Stromausfällen, dem Verlust sensibler Unternehmensinformationen bis hin zur Industriespionage – die denkbaren Szenarien für Hackerangriffe auf Industrieanlagen oder kritische Infrastrukturen sind vielfältig.
Wie real diese Gefahren tatsächlich sind, zeigte sich nicht nur 2010, als der Computerwurm Stuxnet eine iranische Urananreicherungsanlage sabotiert hat, sondern auch im Jahr 2014, als Cyberkriminelle den Hochofen eines deutschen Stahlwerkes manipulieren konnten und ein geregeltes Herunterfahren des Ofens verhindert haben. Auch die Schäden, die Industriespionage und Reverse Engineering nach sich ziehen, können beziffert werden. Wie der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) in seiner aktuellen Studie zur Produktpiraterie ermittelt hat, entstehen Unternehmen in Deutschland durch den illegalen Nachbau von Maschinen und Anlagen jährlich Schäden in Höhe von 7,3 Milliarden Euro. Immerhin 70 Prozent der deutschen Unternehmen sind von illegalen Plagiaten betroffen. Reverse Engineering ist dabei mit 69 Prozent die häufigste Ursache von Plagiaten.
Vernetzte Produktionstechnologie erfordert ein Umdenken in Sachen IT-Security
Wenn Unternehmen von der Idee der Industrie 4.0 dauerhaft profitieren und einen klaren Wettbewerbsvorteil schaffen möchten, müssen sie daher nicht nur in die technische Aufrüstung ihrer Produktionsstätten und die Vernetzung ihrer Standorte investieren, sondern auch bestehende Sicherheitsstandards überdenken und aktualisieren. Traditionelle Sicherheits-Tools zum Schutz vor traditionellen Bedrohungen sind dabei weiterhin unabdingbar, müssen jedoch an die zunehmende Vernetzung angepasst und daher um neue innovative Abwehrmethoden ergänzt werden. Dass klassische Anti-Virus-Lösungen, Firewalls oder statische Verschlüsselungs- und Verschleierungsprogramme keinen ausreichenden Schutz bieten, ist längst bekannt, und doch sind wirksame, in den Programmen und Anwendungen fest verankerte Schutzmaßnahmen eine Ausnahme. Was die Industrie braucht sind Sicherheitslösungen, die die einzelnen Anwendungen und embedded Systeme in ihrem Inneren härten und vor Manipulationen, Reverse Engineering oder dem Einschleusen von Malware schützt. Nur wenn alle im Produktionsablauf beteiligten Applikationen selbst in der Lage sind, Angriffe zu erkennen und diese unabhängig von äußeren Schutzmaßnahmen abzuwehren kann, kann Sicherheit garantiert werden. Dabei sollte allerdings die Verfügbarkeit aller kritischen Daten und Systeme stets gewährleistet sein. Die Sicherheitslösung darf laufzeitkritische Anwendungen niemals beeinträchtigen. Behindert oder verzögert etwa das Herunterladen eines Sicherheitsupdates einzelne Produktionsabläufe, kann es zu Fehlproduktionen oder Produktionsrückständen kommen.
In einer vernetzen Welt, in der die Digitalisierung rasant voranschreitet und auch in unseren Fabriken immer weiter Einzug hält, werden wir zwangsweise mit einer ständig wachsenden Zahl an Sicherheitslücken konfrontiert, die hin und wieder zu leichten, zunehmend aber auch schwerwiegenden Sicherheitspannen führen werden. Umso wichtiger ist es, dass sich Unternehmen ihrer Verantwortung bewusst sind und umfassende Security-Konzepte entwickeln, die die Sicherheit von Industrieanlagen und ihrer Software gezielt im Blick haben und jegliche Art von Cyberkriminalität adressiert. Nur so kann Industrie 4.0 letztlich erfolgreich funktionieren.
