Industrie 4.0: Sicherheitsdefizite

Während in der klassischen Office-IT das Thema Security als gesetzt gilt, trifft das für die IOT-Welt nicht zu. Insbesondere in industriellen Umgebungen entstehen dadurch Risiken, die die Produktionskontinuität gefährden können.

Produktionsanlagen stehen verstärkt im Fokus der Angreifer – und weisen oft leicht ausnutzbare Schwachstellen auf. Allein dieser Umstand erfordert besondere Schutzmaßnahmen. Industrieanlagen sind dennoch häufig erstaunlich schlecht gesichert. Der Grund dafür liegt in den spezifischen Anforderungen an Schutzmechanismen. Doch durch mangelhafte Schutzmaßnahmen riskieren Hersteller Produktionsausfälle.

Noch mehr Trends zum Thema IT-Security finden Sie im Newsroom der it-sa

In der Office-Welt existieren Standardprodukte und -verfahren, die bekannt und etabliert sind. Anders sieht es bei IOT-Geräten aus. Die Sicherheitsprodukte der Standard-IT sind häufig nicht einsetzbar, die Verfahren nicht übertragbar, denn die vernetzte Industrie hat ihre eigenen Gesetzmäßigkeiten. Die Verfügbarkeitsanforderungen sind sehr hoch, Downtime nicht akzeptabel. Zusätzliche Software darf auf diesen Maschinen häufig nicht installiert werden, um die Produktionsabläufe nicht zu gefährden. Updates sind kaum möglich, weil ein Reboot so gut wie ausgeschlossen ist, da dadurch die Produktion unterbrochen würde.

Außerdem findet man in den Werkhallen häufig aus IT-Sicht veraltete Technik vor. Während Office-PCs in der Regel alle fünf Jahre ausgetauscht werden, sind Produktionsanlagen durchaus 20 Jahre und länger im Einsatz. Sicherheitsprodukte müssen also mehrere Generationen von Systemen abdecken. Moderne Industrie-4.0-Anlagen verschärfen diese Problematik noch, verwenden sie doch häufig spezielle Netzprotokolle, die nicht denen der herkömmlichen IT-Netze entsprechen. Die Netzwerkkommunikation ist zudem oftmals proprietär, das heißt, die Hersteller legen die Schnittstellen nicht offen.

Die speziellen Rahmenbedingungen setzen sich bis ins kleinste Bauteil fort: IOT-Komponenten wie Sensoren müssen in der Regel besonders platzsparend gebaut sein, sollen geringen Stromverbrauch aufweisen und über hohe Reichweiten bei der drahtlosen Vernetzung verfügen. Sicherheit läuft diesen Anforderungen in der Regel zuwider. Bereits die Verschlüsselung der Netzwerkdaten führt zu erhöhtem Stromverbrauch, weil leistungsfähigere Prozessoren notwendig sind, die auch noch mehr Bauraum benötigen.

Die diffizilen Sicherheitsanforderungen der IOT in der Industrie gestalten Security-Lösungen schnell kostenintensiv. Software von der Stange gibt es nicht. Das stellt besonders KMUs vor Probleme, fehlt es hier zumeist nicht nur am Personal für Sicherheitskonzepte, sondern oft auch am entsprechenden Know-how.

Deswegen erfordern passende Sicherheitskonzepte für die Industrie 4.0 noch Einiges an Forschungsarbeit. Das ist der Wissenschaft bekannt: Verschiedene Projekte der Fraunhofer-Institute  widmen sich dieser Aufgabe, denn längerfristig müssen völlig neue Analyse- und Schutzverfahren entwickelt werden.