Immer mehr Industriegeräte werden miteinander vernetzt. Dadurch entstehen auch neue Sicherheitsrisiken. Bei Unternehmen ist die Skepsis beim Datenschutz ausgeprägt.
Ist von der zunehmenden Digitalisierung die Rede, kommt zwangsläufig das Thema der Datensicherheit ins Spiel. Wollen Unternehmen die Möglichkeiten des IIoT (Internet of Things in der Industrie) nutzen, sollten sie laut Experten das gesamte Technologiepaket einer kritischen Prüfung unterziehen. Das gilt insbesondere in Fabrikumgebungen, deren Fertigungsgeheimnisse und -analysen nicht unbedingt für den Mitbewerber bestimmt sind. Wie ausgeprägt die Skepsis in Sachen Datenschutz ist, zeigt beispielhaft eine aktuelle Studie der ITK-Marktforscher von Bitkom Research. In einer in Deutschland durchgeführten Umfrage gaben 58 Prozent der Unternehmen Bedenken hinsichtlich der Datensicherheit und -integrität als wichtige Gründe gegen einen möglichen Einsatz von IIoT-Plattformen an. Bei Unternehmen mit weniger als 500 Mitarbeitern lag die Zahl der Bedenkenträger sogar noch höher.
Kai Zobel, Regional Director bei Thales eSecurity, Tochterunternehmen des französischen Rüstungskonzerns Thales Group, versteht die Sorgen: „Die enorme Anzahl vernetzter Dinge und damit verbundener Prozesse bringt mehr Schwachstellen mit sich. Diese Gefahr ist real.“ An die Cybersicherheit müssen künftig noch höhere Anforderungen gestellt werden: „In einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit, Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden.“ Was laut dem „2019 Thales Data Threat Report“ nicht ausreichend der Fall ist. Obwohl 98 Prozent der befragten europäischen Unternehmen sensible Daten mit digital transformativen Technologien nutzen, gaben nur 27 Prozent an, dass sie für die untersuchten Anwendungsfälle Verschlüsselung einsetzen.
Neue Risiken
Welche Sicherheitsrisiken insbesondere mit dem IIoT einhergehen, weiß man beim japanischen Weltmarktführer für Serversicherheit Trend Micro. Anfang 2019 deckte eine auf 70 Seiten dokumentierte Arbeit der Research-Abteilung zum Beispiel gravierende Sicherheitslücken bei industriellen Maschinen auf. Die Ergebnisse des Berichts beziehen sich auf Kräne, Bohrer, Bergbaumaschinen und anderen Industriegeräte der sieben am weitesten verbreiteten Hersteller, bei denen Funkfernsteuerungen zum Einsatz kommen. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das beispielsweise auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt“, sagt Udo Schneider, Trend Micro Security Evangelist. Diese Art von Geräten werde vor allem aufgrund ihrer Vernetzung zu einem großen Angriffsziel für Cyberkriminelle.
Anfällig für Angriffe
„Es ist ein klassisches Beispiel dafür, wie neue Sicherheitsrisiken entstehen, wenn Anlagen am Schnittpunkt von Operational Technology, OT, und Information Technology, IT, im Visier sind“, so Schneider. Bislang arbeiten Informations- und Betriebstechnologie in Industrieumgebungen meist mit voneinander unabhängigen und isolierten Netzwerken. Zudem haben sie unterschiedliches Personal, Ziele und Anforderungen. Viele Unternehmen betreiben Maschinen, die nicht dafür entwickelt wurden, ans Unternehmensnetzwerk angeschlossen zu werden. Was ursprünglich nicht für eine Anbindung ausgelegt war, bringt keine Sicherheitsfunktionen mit. Solche Systeme sind anfällig für Angriffe. „Es fehlt zudem die Möglichkeit, Updates einzuspielen oder die Systeme zur Schließung von Sicherheitslücken zu ,flicken‘. Es besteht also die dringende Notwendigkeit, auch diese Anlagen abzusichern, klare Verantwortlichkeiten zu definieren und einen umfassenden Überblick über die gesamte, immer größer werdende Angriffsoberfläche von Unternehmen zu gewinnen“, heißt es im Forschungsbericht. Um das gesamte Ökosystem zu schützen – vom Rechenzentrum bis hin zum einzelnen Gerät – benötige es in intelligenten Fabriken einheitliche Lösungen mit tiefgreifenden Einblicken in Geräte und Protokolle.
Daran wird auch bei Trend Micro gearbeitet. Vor knapp einem Jahr wurde in einem Joint Venture mit Moxa, einem Spezialisten für industrielle Netzwerktechnik, Computing- und Automatisierungsanwendungen, TXOne Networks gegründet. Im Fokus steht der Schutz von industriellen Steuersystemen. Das Ziel des jungen Unternehmens ist es, sich als einer der weltweiten Marktführer für IIoT-Sicherheitslösungen zu positionieren und den Schutz von IIoT-Anwendungen und kritischen Infrastrukturen sicherzustellen.