IT-Sicherheit in der Industrie 4.0 darf nicht vernachlässigt werden

Neue Chancen bergen auch neue Risiken. Das gilt selbstverständlich auch für die Industrie 4.0, die ein enormes Potential für Optimierungen in der Prozeßtechnik, der Effizienz und der Produktivität birgt. Auf der anderen Seite stehen die Gefahren, die insbesondere bei einer Anbindung an globale Netzwerke wie dem Internet die Daten- und Netzwerksicherheit vor hohe Herausforderungen stellt.

Kritische Schwachstellen verbergen sich in IoT Devices

Eine besondere Schwierigkeit für die industrielle IT-Sicherheit besteht darin, dass die zunehmende Vernetzung neue Sicherheitslücken schafft. Der Betrieb von IoT Geräten bedeutet auch die Integration von zahlreichen Embedded Devices unterschiedlicher Hersteller, für deren Sicherheit in vielen Bereichen Fremdunternehmen verantwortlich sind. Eventuelle Schwachstellen, die in der Firmware von Drittanbietern verborgen sind, werden aber von einem konventionellen Ratgeber nur selten abgedeckt.

Dabei kann eine unsaubere Programmierung unter ungünstigen Umständen die IT Security eines gesamten Systems gefährden, falls dieses nicht zuverlässig gegen ungenehmigte Zugriffe im Inneren und von außen abgeschirmt ist. Ein besonderes Problem ist, dass viele günstige Hersteller gar keinen oder nur einen sehr eingeschränkten Langzeitsupport anbieten. In der industriellen Prozeßtechnik gehören jedoch Laufzeiten von einem Jahrzehnt oder mehr zum Standard – einem Zeitraum, innerhalb dessen bei nahezu jeder Software und jedem Betriebssystem zahlreiche Sicherheitslücken neu entdeckt und allgemein veröffentlicht werden.

Abschirmung interner Netzwerke wird häufig vernachlässigt

Häufig konzentrieren sich Ratgeber auf Angriffe von außen, bei denen Kriminelle versuchen, in das Firmennetz einzudringen. Diese machen jedoch nur einen Teil der Bedrohung aus. Viele Attacken erfolgen aus dem internen Netzwerk – sei es ungewollt durch Trojaner oder wissentlich durch Mitarbeiter. Diese stellen eine besondere Gefahr da, da hier auf bereits vorhandene Rechte zurückgegriffen und diese über Schwachstellen bis auf die Administrationsebene ausgeweitet werden können.

Nach wie vor stellen E-Mail-Anhänge ein besonderes Risiko dar, die über Schadprogramme eine ansonsten gut abgeschirmte Daten- und Netzwerksicherheit aushebeln. Um diesen zu begegnen, ist es ratsam, auch einzelne Subnetze über IT Security Gateways gegeneinander abzuschirmen. Als eine der kritischsten Bereiche gilt für Experten die Schnittstellen zwischen der Office-IT und den produktiven Systemen. Eine umfassende industrielle IT-Sicherheit sollte diese Schnittstellen deshalb ähnlich wie solche in unsichere Netzwerke oder für den Fernzugriff schützen.

Überschaubaren Kosten stehen unübersehbare Schäden gegenüber

Investitionen in die Sicherheit gehören fest zu der Umsetzung einer Industrie 4.0. Bereits heute gibt es Suchmaschinen, die das globale Netz weltweit nach unsicheren industriellen IT-Strukturen scannen. Unter dem Gesichtspunkt der Investitionen und der laufenden Kosten arbeiten moderne Systeme wie Gateways auf Basis von Embedded Security Server sehr sparsam. Durch ihre spezielle Hardware und einem optimierten Energieeffizienz-Management verbrauchen sie nur wenig Ressourcen und arbeiten weitgehend wartungsfrei.

Abgesehen von der Ersteinrichtung hält sich auch der Arbeitsaufwand in Grenzen und beschränkt sich im Wesentlichen auf die Analyse auffälliger Ereignisse. Insbesondere in der Prozeßtechnik operieren korrekt eingerichtete Systeme über lange Zeiträume ohne kostspielige Anpassungen. Bereits die Integration einfacher Maßnahmen wie redundante Netzwerkverbindungen, erweiterte Firewalls und Inspektion aller Pakete unabhängig von Quelle und Protokoll steigern die industrielle IT-Sicherheit deutlich. Wichtig ist dabei eine umfassende Gesamtstrategie, die bei einem Versagen einzelner Komponenten wie etwa durch ein unsicheres IoT Device diese Schwachstelle kompensiert. Sie ist heute für Unternehmen unverzichtbar, denn auch komplexe Angriffe wie etwa der auf die iranischen Atomanlagen nehmen seit ihrem ersten Auftreten stetig zu.

Eine besondere Gefahr stellt vor diesem Hintergrund die Industriespionage dar. Diese zielt oft in staatlichem Auftrag und mit sehr hohem Ressourcenaufwand auf kleine und mittelständische Unternehmen mit Spezialwissen, die nur unzureichend in ihre industrielle IT-Sicherheit investieren.

Bild Copyright: Image by StockUnlimited