Suchen

Cyber Security Congress auf der Metav 2020 Hacker lauern überall! Tipps zur IT-Sicherheit für Maschinenbauer

| Redakteur: Peter Königsreuther

Hacker knacken heute auch vermeintlich sichere Firewalls. Der VDW betont, dass gut zwei Drittel der deutschen Unternehmen schon betroffen waren. Grund genug, sich dagegen mit den richtigen Mitteln zu rüsten.

Firmen zum Thema

Damit Maschinenbauer wissen, wie sie sich in puncto IT-Sicherheit in der Produktion am besten wappnen, lädt der Metav-Veranstalter VDW zum Cyber Security Congress ein, auf dem sechs Experten aus diversen Sektoren ihre Ratschläge geben, um aufzuklären, heißt es. Das Ganze startet am 11. März 2020 um 10:30 Uhr auf der Messe Düsseldorf in Halle 1 im Raum 14 im 1. OG.
Damit Maschinenbauer wissen, wie sie sich in puncto IT-Sicherheit in der Produktion am besten wappnen, lädt der Metav-Veranstalter VDW zum Cyber Security Congress ein, auf dem sechs Experten aus diversen Sektoren ihre Ratschläge geben, um aufzuklären, heißt es. Das Ganze startet am 11. März 2020 um 10:30 Uhr auf der Messe Düsseldorf in Halle 1 im Raum 14 im 1. OG.
(Bild: VDW)

Auch der Maschinenbau sei immer stärker Hacker-Angriffen ausgesetzt, die es auf die Produktionsanlagen abgesehen hätten. Steffen Zimmermann, Leiter Competence Center Industrial Security im VDMA, sagt, dass über ein Drittel der an einer entsprechenden Umfrage beteiligten VDMA-Mitglieder von Produktionsausfällen berichten und mehr als 50 % sogar über Kapitalschäden klagen müssen. Grund genug, meint Zimmermann, dass bei allen die Alarmglocken schrillen, und er plädiert deshalb auf bessere Präventionsmaßnahmen. Ist das Kind dennoch in den Brunnen gefallen, so sollten wenigstens die Kontaktdaten von Experten, die dann schnell helfen können, griffbereit sein.

Mehr über Security in Zeiten von Industrie 4.0 erfahren

Natalia Oropeza, Chief Cyber Securitiy Officer der Siemens AG, mahnt: „Man muss die Risiken von Infrastrukturprodukten kennen – und natürlich auch adäquat auf sie eingehen. Sie zu ignorieren, kann das geschäftliche Aus bedeuten.“ Oropeza hält deshalb die Keynote auf dem Cyber Security Kongress von VDMA und VDW, der am 11. März 2020 auf der Metav in Düsseldorf abgehalten wird. Sie wird über Security im Zeitalter von Industrie 4.0 sprechen und im Zuge dessen über die Notwendigkeit, ein sogenanntes Security by Design zu gewährleisten. Das gelte im Übrigen für die gesamte Lieferkette, um Vertrauenswürdigkeit sicherzustellen. Die Industrie, Hersteller und Anwender, benötigten dafür Transparenz im Hinblick auf ihre Technologien und möglichst homogene Anforderungen in unterschiedlichen Märkten.

Wer ist überhaupt für die Datensicherheit verantwortlich?

Weil künftig die meisten Maschinen ans Internet angeschlossen sein würden, stünden alle Beteiligten, das sind Maschinenhersteller, Komponentenlieferanten, Maschinenbetreiber und gegebenenfalls auch Dienstleister, vor ganz neuen Hürden. Ging es bisher, wie es weiter heißt, vor allem um Produktivität, Langlebigkeit und Zuverlässigkeit der Produktionssysteme, rücke jetzt zusätzlich die IT-Sicherheit in den Fokus. Die Praxis zeigt, dass in der Regel diverse Sicherheitsschwachstellen existieren können. „Im Produktionsalltag stellt häufig nicht der große Hackerangriff die Gefährdung dar“, stellt Dr. Alexander Broos, Leiter Forschung und Technik im VDW, klar. „Gefährlicher ist der tägliche, unvermeidliche Datenaustausch, zum Beispiel über die USB-Schnittstelle der Steuerung, der das größte Einfallstor für Hacker bietet“, klärt Broos auf. IT-Experten kennen dafür schnelle Abhilfemaßnahmen – etwa indem sie einfach die USB-Schnittstelle „dicht“ machen, heißt es weiter. „Das jedoch geht auf Kosten einer effizienten Nutzung der Maschine“, so Broos weiter. So seien etwa Servicetechniker darauf angewiesen, über die Schnittstelle Fehlerprotokolle auszulesen und Updates einzuspielen. Denn im Produktionsalltag seien permanente Updates der Steuerungssoftware, wie etwa beim Betriebssystem im Büro-PC, eher unüblich. Und die Lebenszyklen von Maschinen und Steuerungen liegen heute leicht bei über zehn Jahre. Auch ist die Steuerungssoftware bei einem so komplexen Produkt wie der Werkzeugmaschine hochgradig individualisiert und auf die jeweilige Anwendung ausgerichtet. Deshalb stelle sich die Frage, wer denn nun für die Schließung von Sicherheitslücken zuständig sei. Broos: „Es herrscht ein Spannungsfeld zwischen Maschinenherstellern, Steuerungsanbietern und Betreibern. Doch letztendlich wird man dieser Verantwortung nur gemeinsam gerecht werden können.“

Risikofaktoren durch veraltete Maschinensoftware

Bernd Gehring, bei der Voith AG in Heidenheim für die industrielle Security zuständig, ergänzt dazu: „Ältere Maschinen tragen das Risiko in sich, dass die Software auf einem völlig veralteten Stand ist und Hersteller oft keine Updates mehr zur Verfügung stellen. Deshalb sind Unternehmen gut beraten, sich frühzeitig auf die digitale Wartung ihrer Maschinen vorzubereiten.“ Gehring registriert auch einen steigenden Druck – einerseits aus Richtung der Betreibern, deren Sicherheitswünsche Maschinenhersteller erfüllen müssen, andererseits von den Normen kommend, die sichere IT-Systeme fordern. Bei Themen wie der Fernwartung seien sie beispielsweise unabdingbar. Allerdings weist Gehring darauf hin, dass für die Absicherung der Maschinen zum Teil größere Investitionen notwendig sind, die zunächst keinen zusätzlichen Cent in die Kassen spülen.

Ganz sicher wird man nie sein, doch den maximalen Schutz sollte man anstreben

Beim Cyber Security Kongress von VDMA und VDW auf der Metav 2020 sprechen aber noch weitere hochkarätige Referenten, die etwa von der ZF Group, vom Bundesamt für Sicherheit in der Informationstechnik, von Trumpf und von der Deutschen Telekom kommen. Ein Thema behandelt dabei besondere Herausforderungen in der Automobilindustrie im Hinblick auf Cyber Security und es wird über bestehende Chancen durch Sicherheitssysteme und Lösungen zur Risikobewältigung informiert.

„Wir sprechen insbesondere Geschäftsführer und Produktverantwortliche aus Industrieunternehmen mit einer hohen Innovationskultur an“, erklärt Zimmermann. Denn dieser Personenkreis gilt als besonders gefährdet, und Security ist deshalb Chefsache. Gleichwohl gebe es keine 100-%ige Sicherheit, müsse man zugeben, zumal sich das Ziel permanent verändere und weil Hacker ihre Methoden ständig anpassten. Maschinenhersteller müssten deshalb im Verbund mit Komponentenlieferanten und Betreibern daran arbeiten, damit Produktionsprozesse sicherer werden. Das Industrie-4.0-Geschäftsmodell könne quasi nur funktionieren, wenn digitale Dienste dauerhaft abgesichert seien. Von dieser Aufgabe könne sich keiner der Beteiligten befreien.

(ID:46337959)