Bern Wirtschaft 2 2020
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Digitalisierung<br />
Security in der Smart Production<br />
Die Zahl der an das Internet angeschlossenen Endgeräte nimmt permanent<br />
zu. In der IDG-Studie „Internet of Things (IoT) 2019“ sprach der Analyst von<br />
einer Anzahl von 14,2 Milliarden IoT-Geräten.<br />
Von Peter Meivers, Senior Product Manager bei baramundi software AG<br />
auch die Anbindung Externer an das Unternehmen voraus.<br />
Insbesondere im Bereich der Fertigung kann die Vernetzung<br />
mit Spediteuren und Zulieferern bisher nicht genutztes Potenzial<br />
freisetzen, da Kommunikationswege verkürzt und Abläufe<br />
beschleunigt werden können. Gleichzeitig setzen sich so angebundene<br />
Unternehmen bei unzureichender Absicherung auch<br />
einem großen Risiko aus.<br />
Schwachstellen überall<br />
Durch die modernen intelligenten Produktionsmethoden ist<br />
eine intensive Verzahnung der Prozesse und die Vernetzung der<br />
an der Produktion beteiligten Unternehmen und der verwendeten<br />
Maschinen notwendig. Dieser Informationsaustausch benötigt<br />
eine Vielzahl von Schnittstellen zwischen den einzelnen<br />
Unternehmen. Sogar bei besonders gut gesicherten Systemen<br />
sind diese Schnittstellen oft ideale Einfallstore für Cyberangriffe.<br />
Auch das Volumen des IoT-Marktes wird drastisch wachsen.<br />
Laut einer Prognose von Fortune Business Insights wird er sich<br />
im Jahr 2026 weltweit auf 1,1 Billionen US-Dollar belaufen.<br />
Wesentliche Triebfeder für diese Entwicklung ist das Industrial<br />
Internet of Things (IIoT), das für eine intelligente Produktion<br />
essentiell ist. Ohne die Vernetzung von Maschinen und Anlagen<br />
mit moderner Informations- und Kommunikationstechnologie<br />
ist eine effiziente, verlässliche und kostengünstige Produktion<br />
mittlerweile undenkbar. Daher sind Produktionsnetzwerke<br />
heutzutage wesentlich zeit-, kosten- und umweltschonender<br />
als sie es bei gleicher Auslastung früher hätten sein können.<br />
Die Kehrseite der Medaille ist, dass eine höhere Integration<br />
von IT-Systemen in den Produktionsablauf das Risiko von Angriff<br />
seitens Cyberkrimineller erhöht. Dadurch wird nicht nur<br />
der unmittelbar angegriffene Abschnitt des Fertigungsablaufs<br />
in Mitleidenschaft gezogen, sondern es kann zu einer enormen<br />
Kettenreaktion in der gesamten Supply Chain kommen.<br />
Die Störung oder Bedrohung der Produktionskette ist ein lohnendes<br />
Geschäft: Cyberkriminelle können eine hohe Summe<br />
fordern, wenn sie geschädigte Systeme wieder freigeben. Aber<br />
auch Wettbewerber können hinter einem Angriff stecken, um<br />
entweder vertrauliche Informationen auszuspähen oder Sabotage<br />
zu betreiben. Der Fertigungsablauf bleibt so ein interessantes<br />
Ziel für Attacken. Wie bei einem Angriff auf eine klassische<br />
IT-Umgebung besteht auch bei der Attacke auf eine OT-Umgebung<br />
die Gefahr der Infiltrierung angrenzender Netzwerke. Und<br />
hier ist keineswegs nur die Rede von dem unternehmenseigenen<br />
Netzwerk, sondern auch von denen der Partner und Lieferanten.<br />
Die digitale Transformation setzt zum Teil schließlich<br />
Auch mit dieser Problematik sind IT-Administratoren gut vertraut,<br />
tritt sie doch auch möglicherweise auf, wenn Mitarbeiter<br />
sich mit ihren mobilen Endgeräten mit einem Netzwerk verbinden.<br />
Neu ist jedoch die Anzahl der durch den Einsatz von IIoT<br />
entstehenden Schnittstellen und die damit einhergehende steigende<br />
Bedrohungslage. Im Gegensatz zu früher, als lediglich einige<br />
ausgewählte Server aus der Produktion mit der Außenwelt<br />
verbunden waren, verbinden Automatisierungstechniker und<br />
Mechatroniker nun alle möglichen Endgeräte mit dem Internet<br />
– vom Servercluster bis hin zum Sensor, der den Zustand einer<br />
Maschine an ihren Hersteller zurückmeldet.<br />
Um eine komplette Produktionskette inklusive der IT-Ressourcen<br />
bei den Lieferanten zu kompromittieren, genügt eine<br />
Schwachstelle eines einzigen Endgeräts. Von diesem aus können<br />
Kriminelle Einfluss auf weitere Bereiche des Netzwerks<br />
nehmen. Dies kann neben einer ernsten Rufschädigung für das<br />
betroffene Unternehmen zu immensen Kosten führen – und das<br />
nicht nur im eigenen Betrieb, sondern auch bei den Partnern.<br />
Smarte Produktion wiegt sich noch in Sicherheit<br />
Vielerorts unterschätzen Unternehmen diese Risiken, wie die<br />
Studie des TÜV Rheinland zur IT-Sicherheitslage in Industrieanlagen<br />
herausgefunden hat.<br />
Demnach haben 40 Prozent der befragten Sicherheitsbeauftragten<br />
die Risiken für ihre Produktionssysteme bisher nicht<br />
untersucht. Ob eine Risikoabschätzung überhaupt durchgeführt<br />
wurde, konnten weitere 34 Prozent nicht genau sagen. Auf<br />
der anderen Seite haben lediglich fünf Prozent bereits Schritte<br />
zur Absicherung ihrer intelligenten Fertigungsanlage unternommen.<br />
Ein Angriff auf Produktionsanlagen kann neben dem direkt erlittenen<br />
Schaden im Unternehmen, auch eine Gefahr für wichtige<br />
Infrastruktur des Gemeinwesens bedeuten, z.B. in der Energieversorgung<br />
oder Kommunikation. Letzteres ist nicht nur für<br />
Cyberkriminelle interessant, sondern auch für feindliche staatliche<br />
Akteure.<br />
44