Besuchen Sie uns bei LinkedIn
Besuchen Sie uns bei Facebook
IT-Sicherheit 17. Nov 2022 Von Martin Ciupek Lesezeit: ca. 2 Minuten

Fertigungstechnik im Visier: Studie nennt Maßnahmen gegen Cyberangriffe auf CNC-Maschinen

Werkzeugmaschinen und andere CNC-gesteuerte Anlagen werden immer häufiger digital vernetzt. Eine aktuelle Studie hat nun die Risiken durch Angriffe mit Schadsoftware untersucht.

Auch Maschinensteuerungen in der Produktion werden immer öfter vernetzt. Dann gilt es Schutzmaßnahmen gegen Cyberkriminelle zu ergreifen.
Foto: panthermedia.net/Monkeybusiness Images

Maschinen mit computernumerischer Steuerung (CNC) sorgen in Fertigungsbetrieben für eine schnelle und präzise Massenproduktion komplexer Bauteile. Weil diese zunehmend in digitale Produktionsnetze eingebunden werden, steigt auch hier die Gefahr, ins Fadenkreuz von Cyberkriminellen zu geraten. In der Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ hat der japanische IT-Sicherheitsanbieter Trend Micro zusammen mit dem italienischen Händler und Integrator von Industriemaschinen Celada die Risiken untersucht. Dazu stellen die Italiener mehrere Maschinen bereit. Untersucht wurden vier Anbieter, die aufgrund ihrer Größe und Marktpräsenz für die CNC-Branche repräsentativ sind.

Lesen Sie auch: Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt

Diese Cyberrisiken gibt es beim Einsatz vernetzter CNC-Maschinen

Typische Angriffsszenarien wurden dabei in Bezug auf den Einsatz von CNC-Technik in der Produktion betrachtet. Sie können sehr vielfältig sein, wie die Studie belegt.

Unmittelbare physische Schäden: Cyberkriminelle können den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um deren Verhalten zu beeinflussen und dadurch die Maschine selbst, Teile von ihr oder die Werkstücke zu beschädigen.

Denial-of-Service-Angriffe: Hier geht es allgemein darum, die Technik zu überlasten, damit sie nicht mehr verfügbar ist. In einer Produktionsstätte können Angreifer z. B. den Betrieb behindern, indem sie einzelne Funktionen einer CNC-Maschine, etwa ihr Werkzeugverwaltungssystem, verändern oder Alarm auslösen. Möglich ist auch, eine CNC-Maschine mit Erpressungstrojanern (Ransomware) zu sperren und dann ein Lösegeld zu verlangen.

Hijacking: Angreifer können die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind.

Datendiebstahl: Für Cyberkriminelle kann es unter anderem interessant sein, herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, von wem und in welchem Zeitrahmen dies geschieht. Dazu können sie Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren.

Lesetipp: Fachmesse IT-SA – großes Interesse an IT-Sicherheit

US-Behörde hat Sicherheitshinweise zu CNC-Steuerungen veröffentlicht

Die Ergebnisse kommen nun auch anderen Unternehmen zugute, die Industrie-4.0-Strategien verfolgen. Udo Schneider, IoT Security Evangelist Europe bei Trend Micro, berichtet: „Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyberrisiken bei CNC-Steuerungen von Haas und Heidenhain zu schärfen.“

Fertigungsunternehmen können aber konkrete Schutzmaßnahmen ergreifen, um CNC-Maschinen vor Angriffen zu schützen. Drei Punkte zählt Trend Micro dazu auf.

Einsatz von kontextsensitiven industriellen Systemen zur Prävention und Erkennung von Angriffen: Experten sprechen hier von Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS). Diese Systeme können Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, sodass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können.

Segmentierung der Netzwerke: In Produktionsnetzen ist es beispielsweise wichtig, die Zahl ungeschützter Schnittstellen zu begrenzen, um Cyberkriminellen kaum Zugangsmöglichkeiten zu bieten. Eine korrekte Netzwerkarchitektur spielt dabei zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls eine zentrale Rolle.

Patch-Management: Fehlerkorrekturen in Betriebssystemen und Software erfolgen in der Informationstechnik durch sogenannte Patches. Auch CNC-Maschinen sollten deshalb mit Patches auf dem aktuellen Stand gehalten werden. Sonst könnten Cyberkriminelle kritische Schwachstellen ausnutzen.

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Bundesagentur für Arbeit

Technische/-r Berater/-in (w/m/d) für den Technischen Beratungsdienst

Recklinghausen, Ahlen-Münster, Coesfeld
Helmholtz-Zentrum Hereon

Doktorandin (m/w/d)

Geesthacht (bei Hamburg)
Bundesanstalt für Immobilienaufgaben

Baumanagerin / Baumanager (w/m/d)

Berlin
Bundesanstalt für Immobilienaufgaben

Ingenieurin / Ingenieur in der Fachrichtung Gebäude-, Elektro- oder Versorgungstechnik (w/m/d)

Berlin
Ernst-Abbe-Hochschule Jena

Stiftungsprofessur Ressourceneffiziente Produkt- und Prozessentwicklung Bes. Gr.: W 2

Jena
RWTH Aachen University

Full Professor (W2, Tenure Track W3) in Process Metallurgy in a Circular Economy Faculty of Georesources and Materials Engineering

Aachen
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen (BLB)

Projektleiter/in "Altlasten und Kampfmittel" (w/m/d)

Bernau
Minebea Intec GmbH

Automations- / Inbetriebnahmeingenieur (m/w/d)

Hamburg
Hensoldt Sensors GmbH

Systemingenieur*in Sekundärradar / IFF (m/w/d)

München/Taufkirchen
HENSOLDT Sensors GmbH

Head of N&G Radar Planning & Cables (w/m/d)

Ulm
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen aus der Kategorie Produktion