:quality(80)/images.vogel.de/vogelonline/bdb/1938400/1938485/original.jpg "Die TruArc Weld 1000 ist mit zwei Stationen ausgestattet. Die Trennwand lässt sich herunterfahren, sodass die Maschine entweder ein großes oder mehrere kleine Teile hauptzeitparallel bearbeiten kann. (Trumpf)")
:quality(80)/p7i.vogel.de/wcms/2c/1b/2c1ba1f6bfc3c4e696dc1917fbcb522d/0103072599.jpeg "Bewerbungen für den Best of Industry Award 2022 sind am 1. März gestartet. (Bild: VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903520/original.jpg "(VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887800/1887812/original.jpg "61 Unternehmen kämpfen in 7 Kategorien um den Best of Industry Award. (VCG)")
:quality(80)/p7i.vogel.de/wcms/77/5e/775e9e90ee52b0f100388bf2b13adb27/0110294520.jpeg "Martin hat mit dem Bereich der schälbaren Passscheiben, dem sogenannten Laminum, ein Alleinstellungsmerkmal. (Bild: Martin)")
:quality(80)/p7i.vogel.de/wcms/8a/9e/8a9e177eb8c5f0376a844bac09d53aa4/0110650052.jpeg "Mit der Automatisierungs-Potenzialanalyse (APA) des Fraunhofer IPA kann jetzt auch systematisch vor Ort ermittelt werden, ob sich der Robotereinsatz für das Schweißen lohnt, oder eben nicht. (Bild: Rainer Bez - Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/45/44/4544cd5c54f54d315edea44dda1131d0/0110642361.jpeg "Die neue Verdüsungsanlage zur Herstellung von besonderen Metallpulvern soll bei Outokumpu in Krefeld schon im April 2023 in Betrieb gehen. (Bild: Outokumpu )")
:quality(80)/p7i.vogel.de/wcms/15/01/15010943250f50769f62c2d345b1fb2e/0110626599.jpeg "So sieht eine Führungsschiene für eine Stihl-Motorsäge aus – landläufig auch als „Schwert“ bezeichnet. Sie besteht aus zwei äußeren Blechteilen und einem kleineren dazwischen, wobei die Nut für die Sägekettenführung gebildet wird. Das Buckelschweiß-Know-how von Nimak sorgt dabei für prozesssichere und wirtschaftliche Ergebnisse. (Bild: Nimak)")
:quality(80)/p7i.vogel.de/wcms/82/13/821329d6cb95f61a2d292b9557a1c994/0110646918.jpeg "Derzeit wird in Saarlouis noch der Ford Focus gebaut. Damit ist 2025 Schluss. (Bild: Ford)")
:quality(80)/p7i.vogel.de/wcms/43/e3/43e3b3eeeabca268ac3095918de14ae4/0110646020.jpeg "(Bild: Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/69/0a696b43bdf020f7085bc83e34700d7c/0107479305.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
China Market Insider :quality(80)/p7i.vogel.de/wcms/a4/74/a4742be398d1e302a2ec29bea55b9bf9/0110624713.jpeg "Die sensorintegrierten Befestigungsprodukte Sensor Anchor und Sensor Disc sollen zeit-und ressourcensparend Auskunft darüber geben, welche anliegenden Kräfte aktuell in Befestigungen vorherrschen. (Bild: Fischerwerke GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/3d/94/3d94ad3f9014c9e4e0052297f6918695/0110613744.jpeg "Mit der gigantischen Spritzgießmaschine MX 4000-75000 von Krauss-Maffei fertigt die Georg Utz AG Paletten, Boxen und Paloxen mit einem Schussgewicht von maximal 50 Kilogramm. Etagen- und Mehrkavitäten-Werkzeuge spielen dabei auch eine Hauptrolle. (Bild: Krauss-Maffei)")
:quality(80)/p7i.vogel.de/wcms/4f/50/4f504e921eff560ee6d2c52c402b4617/0110620900.jpeg "Atlas Copco Tools präsentiert auf der Schraubtec 2023 sein Eco-System für die Schraubmontage. Die Vorzüge einer intelligent vernetzten Montage werden transparent in einzelnen Produktionsschritten am Beispiel eines Mähroboters von Stihl demonstriert. (Bild: Atlas Copco Group Central Europe GmbH)")
:quality(80)/p7i.vogel.de/wcms/ba/c8/bac897d234abb7889160ee8d5b0616c0/0110589452.jpeg "Ob Bergbau, Stahlerzeugung oder Papierherstellung: in bestimmten Industrien müssen Wälzlager widrigen Umgebungsbedingungen standhalten. (Bild: Pixabay / Anatoliy Stafichuk)")
:quality(80)/p7i.vogel.de/wcms/30/a1/30a1859809d61bcbe763679aa1eab931/0109976366.jpeg "Im Cideon Upspace in Düsseldorf erhalten Besucher Antworten auf konkrete Fragen im Hinblick auf die Digitalisierung und Prozessoptimierung in ihrem Unternehmen. (Bild: Stefanie Michel)")
:quality(80)/p7i.vogel.de/wcms/ee/89/ee89cb47fca2faa51e605d7d04cb8553/0110552326.jpeg "Liebherr-Components setzt in der Fertigungslinie zur Herstellung von großen Dieselmotoren Schutz- und Trennwände auf der Basis von Aluminiumprofilen und weiteren Komponenten von Item ein. (Bild: Liebherr)")
:quality(80)/p7i.vogel.de/wcms/48/5c/485cf545f728e4b0164b832dae7f63ec/0109052935.jpeg "Beachtet man ein paar einfache Regeln, tritt man in Videokonferenzen noch professioneller auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/c0/afc0c6eb0281c9303ab48a6dedd68fb4/0109294939.jpeg "Das ist das Coronavirus. Wer hätte gedacht, dass dieser lästige Winzling durch seine Auswirkungen das Innovationsgeschehen in Deutschland angekrubelt hat. Das jedenfalls offenbart eine entsprechende Studie des Instituts für Mittelstandsforschung. (Bild: T. Schorner)")
:quality(80)/p7i.vogel.de/wcms/39/80/398045b040e6d5800219c44c6b852968/0105054596.jpeg "Einige Testergebnisse dazu, wie sich die Raumluft durch Filtersysteme dauerhaft verbessert – anders als beim reinen Lüften durch Öffnen der Fenster. Schadstoffe und Keime kommen durch Filter in wesentlich geringerer Konzentration vor. (Bild: Filtration Group Industrial)")
:quality(80)/images.vogel.de/vogelonline/bdb/1962500/1962557/original.jpg "Die Omikron-Variante bremst viele Regionen Chinas wirtschaftlich aus. Das spüren auch die Maschinen- und Anlagenbauer vor Ort immer stärker. Eine Umfrage des VDMA-China malt ein düsteres Bild, das sich auch in einigen Monaten nicht aufhellen dürfte. Hier mehr dazu... (G. Chiung)")
:quality(80)/p7i.vogel.de/wcms/b7/d0/b7d074f1e51cf62475c6b3ae8f958f04/0110320294.jpeg "Sicherheitsschuhhersteller Baak präsentiert für diesen Sommer die Sandale „Sun S1P SRC ESD“ aus der Serie „Street Go&Relax“. (Bild: Baak)")
:quality(80)/p7i.vogel.de/wcms/1d/7b/1d7b671e62b2ae6c73313d69b54b20a5/0110599637.jpeg "Festo und ein Forschungsteam der Universität des Saarlandes haben diesen rüsselartigen Roboterarm entwickelt. Das bionische System hat im Vergleich zu üblichen Roboterarmen viele Vorteile. Im Rahmen der Hannover Messe 2023 wird das System dem Publikum vorgestellt. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/1a/8e/1a8e60efefd38057b92162bf6b548bce/0110598201.jpeg "Der Cobot Bakisto holt die entsprechend mit Tiefkühl-Backwaren bestückten Backbleche aus der Kühlung und schiebt diese in den Transportwagen, der auf Schienen vor dem vorgeheizten Ofen platziert wird. Dann kann gebacken werden. (Bild: Fanuc Deutschland)")
:quality(80)/p7i.vogel.de/wcms/88/11/8811d291ed356c650b53d196dd45db9c/0110606573.jpeg "Der Großanlagenbau hat im letzten Jahr Verluste hinnehmen müssen, die vor allem durch das abgeebbte Russlandgeschäft verursacht wurden. Nach neuesten Informationen erholt sich die Lage aber wieder, was etwa durch Rekordaufträge aus den USA bedingt ist. (Bild: SMS Group)")
:quality(80)/p7i.vogel.de/wcms/3f/47/3f47ba24eddf001eabcc3917894e83c3/0107479305.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/af/2eafcf77bd49f62b0a9a7765117199e3/0110319386.jpeg "Photovoltaik-Anlage der ewz an der Staumauer Valle di Lei im Schweizer Kanton Graubünden. (Bild: Schäfer Werke)")
:quality(80)/p7i.vogel.de/wcms/a5/48/a54885398648f30593eb5e32f0e49c51/0110606820.jpeg "Daimler Truck vergibt einen Millionenauftrag an Manz. (Bild: © Daimler Truck Holding AG)")
:quality(80)/p7i.vogel.de/wcms/f9/f3/f9f35446a5d8d8c4b7842515fafe60c9/0108684938.jpeg "(Bild: robert - stock.adobe.com)")
Industrie 4.0 Anforderungen an Informationssicherheit für Industrie 4.0 sind hoch
Der Begriff Industrie 4.0 prägt die aktuelle Diskussion in der Automatisierungstechnik. Das Thema Informationssicherheit ist dabei eine grundlegende Herausforderung. Schon bei der Gestaltung der Gesamtlösung im Sinne des Security by Design muss die Informationssicherheit berücksichtigt werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127700/127792/65.png "MPDV_Logo_2019.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/84700/84735/65.jpg "logo_item_rgb_neu.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8a/608a4cd1dc457/coscom-logo-rgb.jpg "COSCOM-Logo-RGB.jpg (COSCOM GMBH)"){kind=logo}
Der Übergang von handwerklicher Einzelanfertigung zur industriellen Massenfertigung erfolgte in mehreren Schritten. Dabei konnten die Stückkosten des einzelnen Produkts gesenkt und ebenso die Qualität erhöht werden. Allerdings war dies häufig nur zu Lasten der Flexibilität möglich, denn der sonst dazu notwendige Aufwand zur Fertigungsvorbereitung hätte sich nur bei höheren Stückzahlen amortisiert (Bild 1 und 2).
Das Konzept von Industrie 4.0 zielt auf die weitere Steigerung der Effizienz und Flexibilität im Unternehmen durch vollständige IT-Durchdringung aller Schritte entlang der Wertschöpfungsketten und damit auch im Lebenszyklus der Produkte ab. Dies beginnt beim Design und geht über die Auftragsbearbeitung und die Produktion bis hin zum Service.
Ziele und Konzepte von Industrie 4.0
Andere Branchen zeigen bereits auf, in welche Richtung sich die industrielle Fertigung entwickeln könnte. Im Bereich der Kommunikation verlieren die Anbieter von Kommunikationswegen an Bedeutung (und Marge) zugunsten der Anbieter von Inhalten und Diensten. PC und klassische Notebooks mit Programmen verlieren gegen Tablets und Apps. Car-Sharing ersetzt den klassischen Besitz eines Pkw.
Aus der IT sind entsprechende Trends sichtbar: Zum einen wird Hardware durch Software ersetzt. Anstelle dedizierter Server werden virtuelle Server eingesetzt, die dafür notwendige Hardwareumgebung wird durch softwaregeprägte Lösungen weiterentwickelt. Zum anderen finden diese Änderungen nicht nur in der eigenen IT statt (Private Cloud), sondern werden auch durch externe Dienste im Sinne des klassischen Cloud Computing ergänzt oder ersetzt. Allen diesen Beispielen gemein ist die Verschiebung in Richtung von Inhalten und Diensten zulasten des klassischen Besitzes von physischen Objekten.
Da stellen sich dann folgende Fragen: Kauft man zukünftig noch Stanzmaschinen und Werkzeuge oder gestanzte Löcher? Bietet dies der Maschinenbauer selbst oder ein spezialisierter Dienstleister an? Sinkt der Preis, wenn man dem Anbieter Condition Monitoring zur Optimierung erlaubt? Welche Daten werden dabei gesammelt, wo werden diese gelagert und wem gehören sie?
Im Sinne eines Industrie-4.0-Netzes sind die dabei Beteiligten häufig gleichzeitig sowohl Zulieferer als auch selbst Kunden oder Betreiber. Informationen über Eigenschaften von Produkten, Konstruktionsdaten, Software, Preisen und Zustandsdaten werden daher zukünftig in horizontaler Richtung über Unternehmensgrenzen hinweg ausgetauscht werden müssen.
Digitales Produkt ist leicht kopierbar
Um Produkte auch in kleiner Stückzahl effizient fertigen zu können, muss die Fertigungsvorbereitung pro Variante minimiert werden. Dazu müssen sich die Fertigungssysteme im Wesentlichen selbst konfigurieren und an das Produkt anpassen. Das Produkt muss dazu vollständig digital vorliegen. Dies erfordert die Digitalisierung des gesamten Lebenszyklus von der Produktidee bis zum Service und der Außerbetriebnahme (Bild 3).
Die Bedeutung von Wissen, Konzepten und Daten, also des geistigen Eigentums (Intellectual Property), das die Produkte und Prozesse ausmacht, wird entsprechend der Digitalisierung zunehmen. Das vollständig digitale Produkt ist effektiv und effizient, es wird aber auch genauso einfach kopierbar. Was einmal aus dem 3D-Drucker kommt, könnte auch mehrfach gedruckt werden. Lieferketten, bei denen Zulieferungen automatisch bestellt werden, können bei Missbrauch einen hohen Schaden hervorrufen. Teile der Effizienz von Industrie 4.0 rühren daher, dass bisher zentrale ERP-Systeme durch autonome, verteilte Systeme ersetzt werden, die dann aber das gleiche Schutzniveau brauchen. Umgekehrt lassen sich aus gesammelten Daten über bestellte oder gelieferte Komponenten oder durch Auswertung von Betriebsdaten, die beim Condition Monitoring anfallen, sehr viele Informationen über die laufende Fertigung bis hin zu möglichen Rückschlüssen auf die wirtschaftliche Lage eines Kunden oder Lieferanten ziehen.
Aktuelle Lage heute: Industrie 3.0
Aktuelle Erhebungen zur IT-Sicherheit in der Fabrikautomation, etwa durch den VDMA, zeigen eine sehr unbefriedigende Lage. Nur in etwa der Hälfte der Unternehmen des Maschinen- und Anlagenbaus sind die einschlägigen Standards bekannt, in lediglich einem Drittel der Unternehmen sind Maßnahmen umgesetzt. Gleichzeitig geben 29 % der Unternehmen an, selbst schon von durch Security-Vorfälle hervorgerufenen Produktionsausfällen betroffen gewesen zu sein.
Die Vernetzung industrieller Anlagen unter dem Begriff Industrial Ethernet ist eine rapide Entwicklung der letzten Jahre. Das Thema IT-Security hat dabei eine untergeordnete Rolle gespielt, da in vielen Fällen davon ausgegangen wurde, dass die Fertigungsnetze gar nicht oder nur in sehr geringer Form mit externen Netzen gekoppelt würden. In der Praxis zeigt sich, dass viele Fabriknetze bereits heute mit dem Internet gekoppelt sind. Dabei spielen zum Beispiel Fernwartungsanwendungen eine Rolle. Teils geschieht dies geplant und kontrolliert, in vielen Fällen aber ist den Verantwortlichen die Vernetzung nicht bewusst. Auch die Annahme, dass aufgrund der proprietären Systeme und Protokolle die Hürde für Angreifer hoch liegen würde, ist spätestens seit Stuxnet widerlegt. Populäre Security-Scanner wie Metasploit verfügen über spezielle Module für Scada-Systeme, Netzwerkscanner wie Shodan suchen gezielt nach industriellen Steuerungssystemen.
Angriff erfolgt häufig im Bürobereich
Entsprechend diesen Entwicklungen sind heute vielfältige Initiativen vorhanden, die Situation zu verbessern. Neben der Anwendung technischer Lösungen muss dabei jederzeit das Thema Awareness im Zentrum stehen, wie die Analyseergebnisse zeigen.
Die für Industrie 4.0 notwendige vollständige Integration wird die heute häufig vorhandene organisatorische Trennung von Office- und Fertigungs-IT überwinden müssen. Wenn etwa die zu schützenden Konstruktionsdaten von einem Ingenieur in seinem Büro erarbeitet, aber in der Fertigung, gegebenenfalls sogar in einem anderen Unternehmen, verwendet werden, muss das Sicherheitskonzept ganzheitlich und umfassend sein. Gezielte Angriffe höherer Qualität erfolgen häufig über einen initialen Einstieg im Bürobereich. Vom ersten Einstiegspunkt aus werden dann weitere Angriffe in die Tiefe des Unternehmens durchgeführt. Eine Trennung der Sicherheitsmaßnahmen für verschiedene Bereiche ist daher nicht länger erfolgreich, wenn die durchgängige Vernetzung wie für Industrie 4.0 gewünscht ist.
Stuxnet ist ein gutes Beispiel für diese Problematik. Die Angreifer haben Steuerungen verwendet, um durch falsche Antriebsparameter mechanische Systeme zu schädigen. Der Angriff erfolgte aber nicht auf die Steuerungen selbst, sondern auf die Projektierungssysteme, die entsprechend modifizierte Steuerungsprogramme erzeugten. Der benutzte Eintrittspunkt für den Angriff war das Office-Betriebssystem, auf dem die Projektierungssoftware ablief. Verhindern lassen sich entsprechende Angriffe also nur mit einem ganzheitlichen Ansatz.
Kommunikationsprotokolle und -formate müssen dafür ausgelegt sein, den Informationsfluss bestimmen zu können. So ist Verschlüsselung ein zweischneidiges Schwert. In der am weitesten gehenden Ausführung, der Ende-zu-Ende-Verschlüsselung, lässt sich eine abhörsichere Verbindung hochwertig realisieren. Auf der anderen Seite lässt sich aber nicht mehr überprüfen, welche Informationen übertragen werden, sodass die Erkennung eines Angriffs oder Informationsabflusses schwerer möglich ist.
Eine wesentliche Rolle wird die sichere Identifikation der Kommunikationspartner und Produkte spielen. Die Aufgabe wird dabei sowohl technischer als auch organisatorischer Natur sein. Typischerweise wird eine entsprechende Identifikation heute über asymmetrische, kryptografische Verfahren durchgeführt, wobei die Zuordnung des öffentlichen Schlüssels mit einem Zertifikat erfolgt. Die Ausstellung der Zertifikate stellt eine wesentliche Herausforderung dar, wie Beispiele aus der Vergangenheit zeigen. Geht das Vertrauen auf viele getrennte Aussteller zurück, ist die Verwaltung mühsam, ein Einbruch bei einem Aussteller lässt sich eingrenzen. Geht das Vertrauen auf wenige, dafür große Aussteller zurück, ist die Verwaltung einfacher, die Einhaltung der Sicherheitsanforderungen über große Organisationen hinweg wird aber immer schwieriger.
Sicherheit rechtzeitig einplanen
Für die Zusammenschaltung über Unternehmensgrenzen hinweg zum Austausch von Informationen in Echtzeit muss eine Vertrauensbasis geschaffen werden, die der Sensibilität der Informationen gerecht wird. Dazu wird es notwendig sein, das Sicherheitsniveau angemessen bewerten zu können. Die Situation heute zeigt den absehbaren Konflikt auf. Bei vielen Betreibern trifft Fernwartung auf große Bedenken und wird trotz des möglichen Effizienzgewinns abgelehnt. Online-Webkonferenzen werden aus Sicherheitsgründen nicht zugelassen. Doch ohne die Akzeptanz der Sicherheitsverantwortlichen kann Industrie 4.0 kein Erfolg werden.
Darüber hinaus ist es notwendig, die Benutzerfreundlichkeit im Auge zu behalten. Als störend empfundene Beschränkungen werden, soweit möglich, gerne umgangen. Im Fall der funktionalen Sicherheit (Safety) kann dies schwerwiegende, wenngleich im Wesentlichen lokale Auswirkungen haben. Aus Sicht der Informationssicherheit können in der Konsequenz große wirtschaftliche Auswirkungen entstehen, die aber den einzelnen Mitarbeiter nicht für ihn offensichtlich gefährden. Aus den genannten Gründen wird deutlich, dass Sicherheitskonzepte für Industrie 4.0 nicht im Nachgang eingeflickt werden können, sondern schon bei der Gestaltung der Gesamtlösung im Sinne des Security by Design berücksichtigt werden müssen. MM
* Dr. Lutz Jänicke leitet den Bereich Entwicklung bei der Innominate Security Technologies AG in 12489 Berlin
(ID:42867393)
:quality(80)/images.vogel.de/vogelonline/bdb/1934100/1934135/original.jpg "(Phoenix Contact)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943400/1943458/original.jpg "Das BSI empfiehlt allen Kunden von Kaspersky einen Austausch ihrer Antivirensoftware. (gemeinfrei)")