Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Freitag, 15. Dezember 2017

Industrie 4.0

Der weite Weg zur sicheren Fabrik

Von Uwe Sievers | 16. März 2017 | Ausgabe 11

Das nationale Referenzprojekt Iuno will industrielle Maschinen besser gegen Cyberangriffe absichern. Dazu führt das Bundesforschungsministerium Wissenschaft und Unternehmen zusammen.

Bildartikel zu robot_A62735571_6600x3559.jpg
Foto: Foto [M]: panthermedia.net/Vladimir Ochakovsky/VDIn

Zielscheibe Roboter: Noch scheint die Industrie nicht im Fokus des Erpressungstrojaners Ransomware zu sein. Doch je smarter und vernetzter die Fabrik, desto gefährdeter ist sie.

Die Roboter bleiben stehen, die Fertigungsstraße stillgelegt. Das wäre der Albtraum in mancher Werkshalle, jedoch nicht unwahrscheinlich, wenn Ransomware zuschlagen würde. Die Erpressungstrojaner haben 2016 schon Krankenhäuser und Polizeidienststellen lahmgelegt.

Referenzprojekt Iuno

Die Industrie scheint bisher verschont zu sein. Doch Sicherheitsexperten haben gerade Angriffe auf die europäische Ölbranche entdeckt. Sie warnen vor einem Schädling, der rigoros Datenspeicher löscht. Eine vergleichbare Attacke hatte 2012 der saudi-arabische Erdölkonzern Aramco erlitten. Mit dramatischen Folgen: Die Festplatten von 35 000 Computern wurden gelöscht.

Mit der Vernetzung von Produktionsanlagen werden Gefahren dieser Art zukünftig weiter steigen. Denn nun werden mit dem Internet IT-Komponenten verbunden, die für diese Sicherheitsrisiken nicht ausgelegt sind. Anlagentechniker müssen sich mit Sicherheitsthemen beschäftigten, auf die sie gar nicht vorbereitet sind.

Angesichts der zunehmenden Relevanz von Industrie 4.0 hat sich das Bundesministerium für Bildung und Forschung (BMBF) der Sicherheitsproblematik angenommen und Industriepartner gesucht, die im Verbund mit Wissenschaftlern im Referenzprojekt Iuno Transferleistungen bei Sicherheitstechnologien erbringen sollen. „Doch Iuno ist kein Forschungsprojekt“, klärt Michael Waidner im Gespräch mit den VDI nachrichten auf. Er hält eine Professur für Cybersicherheit an der TU Darmstadt. Dort ist auch das Fraunhofer-Institut für sichere Informationstechnologie (SIT) angesiedelt, das er leitet.

Waidner ergänzt: „Wir schauen, was von vorhandenen Sicherheitsmethoden und -konzepten für den Einsatz in der Industrie 4.0 taugt.“ Er erinnert sich an die Anfänge des Projekts: „2014, als Industrie 4.0 gerade populär wurde, haben wir angefangen, unsere Ideen auszutauschen.“ Waidner blickt auf eine lange Karriere in der Security-Forschung zurück. Bereits Mitte der 1980er-Jahre begann er, Sicherheitsprobleme zu untersuchen, damals noch auf Großrechnern. Das Iuno-Ziel beschreibt er so: „Typische Anwendungen in der Industrie mit bewährter Technik absichern.“

Was Waidner mit industriellen Maschinen anstellt, scheint auf den ersten Blick eher trivial: „Was wir gerade machen, ist, Dinge aus der Bürowelt in die Produktion zu übertragen.“ Revolutionär klingt das zunächst nicht, doch die Techniker und Ingenieure in den Werkshallen hatten bisher mit Viren und Trojanern nie etwas zu tun. Nun kommen ganz neue Anforderungen auf sie zu. Die beschreibt der Wissenschaftler so: „Nun müssen sich Industrietechniker mit der Frage auseinandersetzen: Wie mache ich eine Risikoanalyse?“ Mit derartigen Methoden seien sie nicht vertraut, erläutert er.

 „Wir müssen in den Unternehmen erst mal für das Thema IT-Sicherheit sensibilisieren“, erklärt Ernst Esslinger. Er kommt aus der Produktion und ist technischer Direktor beim Holzmaschinenhersteller Homag. Esslinger problematisiert den „Fachjargon der Informatiker sowie deren Blick auf die Welt“ und betont: „Sprachliche Missverständnisse müssen erst einmal ausgeschlossen werden.“ Er hat beim Iuno-Projekt den Koordinatorenhut auf, denn Homag ist Konsortialführer. „Das Produktionsumfeld ist etwas völlig anderes als eine Büroumgebung“, hebt er hervor.

„In Produktionsumgebungen kommt das Sicherheitsbewusstsein erst jetzt allmählich an“, sagt Esslinger. „Ich habe zum Beispiel niemanden in unserem Unternehmen, der das Thema Sicherheit in der Produktion wirklich beherrscht.“ Mit Iuno wolle man anhand von vier beispielhaften Anwendungsszenarien für das Thema werben, führt er aus. „Anhand dieser vier Anwendungsfälle haben wir Bedrohungen und Risiken für die intelligente Fabrik identifiziert und danach passende Schutzmaßnahmen entwickelt sowie exemplarisch in Demonstratoren umgesetzt“, so Esslinger.

Foto: Uwe Sievers

„In Produktionsumgebungen kommt das Sicherheitsbewusstsein erst jetzt allmählich an.“ Ernst Esslinger, technischer Direktor beim Holzmaschinenhersteller Homag und Koordinator beim Iuno-Projekt.

Die sicherheitstechnischen Herausforderungen seien in der Industrie anders gelagert, betont Esslinger. Mit typischen IT-Netzen sei das nicht zu vergleichen. Als Beispiel nennt er den häufig eingesetzten Profibus, über den Anlagen gesteuert werden. „Wie wollen Sie da einen Angriff erkennen?“, fragt er. „Denn wenn dort eine Erkennungskomponente eingespeist wird, dann verändern sich die Reaktionszeiten“, die Produktion geriete aus dem Takt, die Anlage käme ins Stocken. Er berichtet, wie mit den Maschinen von Homag zum Beispiel Einbauküchen hergestellt würden. „Das sind für jeden Kunden individuell gefertigte Produkte.“ Es gebe daher heute keine fünf Fertigungsstraßen mehr, die alle das Gleiche herstellten. Jede ist anders, „darin sucht sich das jeweilige Werkstück seinen Weg durch die Fertigung“. Diese Fertigungsprozesse müssten sicher gestaltbar werden, fordert er.

In einem weiteren Demonstrator werden Konzepte entwickelt, um Zugänge von außen, etwa Wartungsmaßnahmen externer Firmen, abzusichern. „In der Industrie teilen sich häufig verschiedene Techniker einen Zugang“, beschreibt Waidner die Situation. Dagegen gebe es in der IT schon lange entsprechende Identitätsmanagementsysteme, über die Zugangsrechte geregelt werden.

Onlinemarktplätze, auf denen Industrie-Know-how vermarktet wird, werden in einem anderen Szenario abgesichert. Der vierte Demonstrator stellt einen Sicherheitsleitstand dar, mit dem in Echtzeit Produktionsprozesse überwacht werden können. Dadurch sollen Anomalien wie Cyberangriffe schnell entdeckt werden.

Zum Ende des bis 2018 laufenden Projekts sollen Komponenten entstehen, die sich modular in der Industrie einsetzen lassen, erklärt Waidner.

Damit findet Iuno Anklang. Es gebe zwar viele, die insbesondere in großen Unternehmen als Sicherheitsberater unterwegs sind. „Aber wir machen die Vorarbeit“, sagt Waidner. „Wir sind Forschungseinrichtungen und sind meistens ein bisschen weiter“, zeigt er sich überzeugt und führt aus: „Wir bereiten anderen Beratern das Terrain.“ Und das kommt scheinbar gut an: „Die Security-Branche läuft uns die Türen ein, weil sie Sicherheitslösungen für Industrie 4.0 brauchen“, sagt der Wissenschaftler.

stellenangebote

mehr