Sicherheitsdefizite bei Industrie 4.0
Industrie 4.0, also die Vernetzung von Produktionsanlagen mit Software, elektrisiert auf der Hannover Messe das Publikum. In der sogenannten vierten industriellen Revolution sollen die Maschinen lernen, sich mit Hilfe von “Big-Data-Technik” selbst zu organisieren, und so Produktivitätsschübe bringen. Kritiker und Hersteller von IT-Sicherheitssoftware warnen derweil vor Gefahren der neuen Möglichkeiten.ds Hannover – Werden nur die Paranoiden überleben, wie der frühere Intel-Chef Andrew S. Grove meinte? So weit geht Andrey Suvorov, beim russischen IT-Sicherheitsspezialisten Kaspersky zuständig für Industrie-4.0-Sicherheit, dann doch nicht. Aber wer Produktionsanlagen miteinander vernetzt, sollte größte Vorsicht walten lassen. “Nur die Klugen überleben”, sagte Suvorov auf der Hannover Messe im Gespräch mit der Börsen-Zeitung. “Wenn man nur auf Innovationen fokussiert, vergisst man schnell die Sicherheit.”Eine Portion Angst (an der Unternehmen wie Kaspersky gut verdienen) könne nicht schaden, sagt er. “Ich bin Optimist, aber ich kann sehen, was man mit künftigen industriellen Systemen alles machen kann. Wir sollten sehr vorsichtig sein, Neuigkeiten in die existierende Welt zu bringen.” Völlig neue RisikenDort habe man es inzwischen mit hochprofessionellen und spezialisierten Angreifern zu tun, die es ganz gezielt auf bestimmte Industrieanlagen abgesehen hätten, zum Beispiel in der Ölindustrie. Es sei zu beobachten, dass sie oft durch Einschleusen von Viren Wissen über die Spezifika der Anlagen sammelten, um dann gezielt zu attackieren. Dabei müsse man nicht unbedingt an Horrorszenarien denken, dass etwa Cyberkriminelle Flugzeuge zum Absturz oder Atomkraftwerke zur Explosion bringen. Kaspersky seien aus jüngster Zeit 295 Vorfälle bekannt, in denen Industrieanlagen durch IT-Manipulationen zum Stehen gebracht worden seien – einer der spektakulären Fälle war im Dezember 2015 in der Ukraine, als dort zeitweise die Stromversorgung lahmgelegt wurde.Das Bewusstsein für Cyberrisiken sei mittlerweile zwar bei den Managern gewachsen, aber viele wiegten sich in trügerischer Sicherheit. So seien Manager von Autokonzernen oft der Meinung, dass ihre in den Produktionsanlagen eingesetzten IT-Systeme isoliert von der Außenwelt und damit auch sicher seien und sähen dementsprechend auch nicht die Notwendigkeit, in IT-Sicherheit zu investieren. In den meisten Fällen seien die Systeme aber tatsächlich nicht komplett von der Außenwelt abgekoppelt. “Roboter etwa werden von Zeit zu Zeit gewartet, und dabei erhalten manchmal Mitarbeiter von Subunternehmen Zugriff mit eigenen Laptops.”Wie viel Kaspersky mit Produkten und Software für die Sicherheit von Produktionsanlagen erlöst, legt Suvorov nicht offen. Aber der Markt sei hochinteressant und wachse im Jahr mit rund 14 %. Das lockt viele Konkurrenten an, zu denen etwa die Intel-Tochter McAfee zählt.Wer an die Sicherheit von IT-Anlagen in der Produktion denke, der dürfe nicht nur auf Cyberkriminelle schauen, die Unternehmen sabotieren wollten oder Systeme manipulierten, um unbemerkt Produkte stehlen zu können. “Man muss auch menschliche Fehler verhindern, die bei Nutzung der IT ungewollt auftreten”, sagt Suvorov. Virus in GundremmingenUnterdessen wurde gerade bekannt, dass im bayerischen Atomkraftwerk Gundremmingen ein Computervirus entdeckt wurde. Die Schadsoftware sei bei der Vorbereitung der Revision in Block B aufgefallen, teilte das Kraftwerk am Montag mit. Eine Gefährdung des Personals oder der Bevölkerung habe es nicht gegeben, da alle sensiblen Bereiche des Kraftwerks entkoppelt und nicht mit dem Internet verbunden seien, hieß es.—– Kommentar Seite 1