In einem neuen CD-Labor spüren Informatiker der TU Wien Sicherheitslücken in Produktionssystemen auf. Angreifer sollen es auch künftig schwer haben, Schaden anzurichten.
In Edgar Weippls Job braucht es keine kriminelle Energie. Auch nicht die falschen Freunde. Obwohl Weippl durch die Hintertür kommt. Der 43-Jährige hackt sich von Berufs wegen in Computersysteme, die als sicher gelten. „Wir versetzen uns in die Rolle des Angreifers, um Sicherheitslücken aufzudecken“, erzählt der Informatiker an der TU Wien.
Eine ungemein spannende Aufgabe, wie er findet. Und eine, die Weippl und neun Forscherkollegen für die nächsten sieben Jahre noch eine Spur intensiver verfolgen dürfen: Bis Ende 2024 spüren sie im neuen Christian-Doppler-Labor an der Fakultät für Informatik der TU Wien mit Industriepartnern Schwachstellen in Informationsnetzen auf. Jahresbudget: 150.000 Euro. Was Weippl ganz besonders freut: dass in der Programmschiene – die Mittel kommen von den Unternehmenspartnern und dem Wirtschaftsministerium – die grundlagenorientierte Forschung „nicht zu kurz kommt“, sagt der Forscher.
Obwohl er es eigentlich auch praktisch mag. Vor einigen Jahren wies Weippls Forschungsgruppe Schwachstellen in Cloud-Datenspeicherdiensten wie Dropbox nach. Und was das Thema Funkautoschlüssel betrifft, kann er sich noch heute wundern. Die in etlichen Tausend Fahrzeugen großer Hersteller verbauten Schließsysteme waren kryptografisch „nur unzureichend geschützt“, so Weippl.
Datenstrom wird immer größer
Im CD-Labor liegt der Fokus nun auf Produktionssystemen. Mit dem Software Quality Lab ist ein Linzer Softwaretester an Bord. Und mit der SMS Group – die Düsseldorfer rüsten Stahlwerke aus – hat man einen der großen Spieler des metallurgischen Anlagenbaus zur Mitarbeit gewinnen können. „Eine neue Domäne für uns“, so Weippl. Zumal der Konstruktionsbereich von Hackerangriffen bisher vergleichsweise verschont blieb. „Ein gutes Gefühl, das Thema präventiv angehen zu können“, sagt der Wissenschaftler.
Handlungsbedarf ist schon deshalb gegeben, weil der Datenstrom in Fabriken weiter anschwillt. Mitarbeiter dirigieren ihre Produktionsmaschinen immer öfter per Tablet-App. Digitale Dienstleistungen, etwa aus der Rechnerwolke unterstützte Wartungsarbeiten an Maschinen, nehmen sprunghaft zu. Und mit der Unternehmensgröße steigt auch die Gefahr, einen Angreifer in den eigenen Reihen zu haben, der mutwillig Schadsoftware aufspielt oder Produktionsparameter verändert.
Die Forscher untersuchen gleich mehrere Technologien. In den Protokolldateien dezentraler Datenbanken, sogenannten Blockchains, könnte der Beweis erbracht werden, dass „beispielsweise Elemente eines Schaltplans verändert wurden“, erklärt der TU-Forscher. Simulationssoftware, die ein exaktes virtuelles Abbild einer Maschine erzeugt, hilft dagegen, Sicherheitslücken „im geschützten Raum aufzuspüren“, sagt er. Und auch Botnetze, von Angreifern geschriebene Schadprogramme, die heimlich Tausende Computer kapern, schaut man sich unter folgendem Gesichtspunkt an: Können sie Teile eines Produktionsumfelds lahmlegen? Weippl: „Unsere Institutsserver stehen für Tests bereit.“
IN ZAHLEN
62Prozent aller deutschen Unternehmen, die im Zeitraum 2015 bis 2017 Opfer eines Hackerangriffs waren, identifizierten Täter oder Mittäter aus dem Umfeld ihrer Mitarbeiter. Das geht aus einer Umfrage des Digitalverbands Bitkom hervor. Vier Prozent – also nur ein verschwindend geringer Anteil – aller Sabotageakte in Produktionsumgebungen und Betriebsabläufen erfolgten ohne Computerzugriff.
150.000Euro beträgt das Jahresbudget des vorgestern, Donnerstag, eröffneten Christian-Doppler-Labors für die Verbesserung von Sicherheit und Qualität in Produktionssystemen
an der TU Wien.
("Die Presse", Print-Ausgabe, 21.04.2018)