Startseite » Allgemein »

Der Sicherheit im Netz mehr Bedeutung geben

Gefahren durch Viren in der Automatisierung
Der Sicherheit im Netz mehr Bedeutung geben

Die zunehmende Vernetzung der Produktion über Ethernet führt zu einer höheren Anfälligkeit. Automatisierungstechniker, denen die Gefahren kaum bekannt sind, müssen noch stärker sensibilisiert werden.

Dipl.-Ing. Achim Scharf arbeitet als freier Fachjournalist in München

Es liegt nahe, das Bild vom Bock, der zum Gärtner gemacht wird: Ausgerechnet
Microsoft hat die Initiative „Deutschland sicher im Netz“ ins Leben gerufen. Das Unternehmen, das alle paar Monate ein weiteres Loch in ihrem Betriebssystem Windows mit einem neuen Sicherheitspatch stopfen muss.
Aber Microsoft ist nicht für die Gefahren verantwortlich, die aus dem Netz drohen. Dass man per Tastendruck eine Werbemail an Millionen Nutzer verschicken kann, ist im Wesen des E-Mail-Systems begründet. Und dass Hacker in andere Computer einbrechen können, liegt an der weiten Verbreitung des Windows-Systems.
Sicherheit sollte oberste Priorität haben, denn Viren, Würmer und Hackerangriffe sind nicht nur für den Internet-Surfer eine ernste Gefahr. Sie bedrohen auch die TCP/IP-Netzwerke in der Automatisierung. „Eine besondere Gefahr entsteht durch den Fernzugriff über öffentliche Netze einschließlich des Internets. Hierbei sind Hacker-Angriffen, Datenspionage oder dem Einschleusen von Malware Tür und Tor geöffnet“, stellt Prof. Klaus Bender von der TU München, Lehrstuhl Informationstechnik im Maschinenwesen, fest.
Während Ausfälle der Office-IT finanzielle Schäden erzeugen, kann die Störung einer Produktionsanlage auch Gefahren für Mensch und Umwelt nach sich ziehen. In einer Technologiestudie wurden drei Kategorien der Bedrohung identifiziert:
  • Abhören oder Auslesen von Daten,
  • Manipulation von Anlagendaten sowie
  • Angriffe auf die Funktionsfähigkeit.
„Speziell gegen Angriffe geschützte Software und Betriebssysteme sind hier notwendig, sobald öffentliche Netze angebunden sind“, fordert Bender daher dringend. Seine Analyse stützt auch eine Studie der Alzenauer Consultic, nach der Hacker-Angriffe von innen und außen mit 36 % das größte Problem der Netzwerksicherheit darstellen, gefolgt von Malware mit 34 %, sowie Spionage und Sabotage mit jeweils 10 %.
„Die zu erwartenden Schäden wären in der Automation deutlich folgenreicher als in vielen IT-Anwendungen. Um so verwunderlicher ist es, dass gerade die Automatisierungssysteme mit Ethernet-basierten TCP/IP-Schnittstellen in den meisten Fällen vollständig ungeschützt betrieben werden“, wundert sich Softwareingeneur Klaus-Dieter Walter von der Hannoveraner SSV Embedded Systems GmbH (Halle 7, Stand A49). „Es ergeben sich daher neue Sicherheitsanforderungen für Industrie-Netzwerke, wie Authentifizierung, Autorisierung, Vertraulichkeit, Verfügbarkeit, Integrität und Verbindlichkeit von Daten“, ergänzt Netzwerkspezialist Frank Seufert von der Hirschmann GmbH & Co. aus Neckartenzlingen (Halle 9, Stand F28).
Seit Jahren wird in der Industrie immer durchgängig vernetzt. Jeder Netzwerkteilnehmer kann auf unternehmensweite Server zugreifen, um zentrale Datenbestände und Ressourcen zu nutzen. Vernetzte Automatisierungskomponenten in der Produktion können qualitätsrelevante Daten direkt in eine Datenbank schreiben. Ein Disponent im Bürotrakt kann über seinen Arbeitsplatzrechner die einzelnen Fertigungsschritte in sämtlichen Einzelheiten verfolgen, da er über das unternehmensweite Netz Zugriff auf die Softwareanwendungen in der Produktion hat. Auch Außendienstmitarbeiter können über das Internet auf das Firmen-LAN zugreifen. „Durch die durchgängige Vernetzung und die damit verbundene Verknüpfung der IT-Welt mit den eingebetteten Systemen in Industrie- und Automatisierungskomponenten sind diese plötzlich den gleichen Gefährdungen ausgesetzt, wie sie in der Office-Welt bereits bekannt sind“, stellt Walter fest. „Es ist daher eigentlich fast ein Wunder, dass Unterbrechungen in der Produktion aufgrund von Angriffen per Inter- oder Intranet nicht häufiger auftreten. Aber vielleicht ist das ja alles nur eine Frage der Zeit. Teilweise wähnen sich die Betreiber fälschlicherweise wohl auch in Sicherheit, weil aus ihrer Sicht keine direkte Verbindung zum Internet besteht. Dabei wird übersehen, dass ein Angriff auch aus dem eigenen Netzwerk heraus erfolgen kann oder ein Wartungstechniker mit seinem Service-Notebook unwissentlich einen Virus oder Wurm mitbringt, der sich dann lokal verbreitet.“
Grundlegende Voraussetzung für sicherere Netzwerke ist daher die Kenntnis über die erlaubten Kommunikationsbeziehungen. „Wer darf was, wann und wo ist hierbei die grundsätzliche Fragestellung“, meint Netzwerkspezialist Seufert. Die bekannten Sicherheitsmaßnahmen wie Firewall und virtuelle private Netze (VPN) würden auch in industriellen Netzen einen ersten wirksamen Schutz bieten. „Doch durch unterschiedliche Kommunikationsbeziehungen in einzelnen Anlagensegmenten wird eine dezentrale Installation der Sicherheitskomponenten nahe der Maschinen notwendig, um eine Zuordung der definierten Kommunikationsbeziehungen zu den Anlagensegmenten zu ermöglichen. Bei diesem dezentralen Ansatz ist auch gewährleistet, dass sich Schadsoftware nicht im gesamten Netzwerk ausbreitet, sondern im schlimmsten Fall eine Zelle zum Erliegen kommt.“
Die Mannheimer ABB AG (Halle 11, Stand A34) hat das Problem ebenfalls erkannt und arbeitet mit dem IT-Unternehmen IBM Deutschland GmbH aus Böblingen zusammen. „Um den Gefahren zu begegnen, müssen wir den Zugang physikalisch sichern und ständig aktualisieren sowie alle Mitarbeiter bezüglich der Gefahren sensibilisieren“, so Rolf Vahldieck, Leiter des Bereiches Technology Consulting bei der ABB Automation GmbH. „Maßnahmen hinsichtlich der Sicherheit für eine Installation müssen angemessen ausgelegt sein; ausschlaggebend sind hier vor allem die Wahrscheinlichkeit und die potenziellen Folgen eines Angriffes. Das Abschätzen der Risiken, das entsprechende Auslegen, der Betrieb und die fortlaufende Pflege der Sicherheitsarchitektur und Infrastruktur – all das soll vor den negativen Folgen solcher Zwischenfälle schützen.“
Auch der Nürnberger Siemens-Bereich A&D (Halle 9, Stand A 71) rät seinen Kunden, jedes zu schützende Netzwerksegment mit einem Security-Modul auszustatten. „Unsere neuen S-613-Module überwachen einerseits den Datenverkehr und schützen Anlagenteile vor unberechtigtem Zugriff, andererseits bauen sie untereinander eine verschlüsselte VPN-Verbindung auf“, sagt Siemens-Automatisierungs-Vorstand Helmut Gierse. Damit können auch Nicht-IT-Experten die Datenübertragung vor Spionage und Manipulation schützen.
Security-Module blocken die Viren ab

Infos im Web
Unsere Webinar-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de