Schutz vor Cyber-Attacken in der Produktion

Angriff aus dem Internet

Computersicherheit; © solarseven / 123rf.com

Immer öfter werden Vorfälle der Computerkriminalität bekannt, die durch die digitale Vernetzung von Produktionsanlagen mit dem Firmennetzwerk und mit dem Internet ermöglicht werden. Eine neue Informationsschrift möchte Betriebe hinsichtlich dieser Problematik sensibilisieren.

Die digitale Vernetzung im Zuge der Industrie 4.0 bietet nicht nur Chancen wie die Stärkung der Wirtschaftsstandorte und die Steigerung der Produktivität, sie birgt auch Risiken. Die neue Informationsschrift „Fachbereich Aktuell FBHM 102: Safety und Security in der vernetzten Produktion“ weist auf Gefährdungen hin. Diese können von potenziellen Angriffen aus dem Internet sowie intern zum Beispiel von mit schädlicher Software manipulierten USB-Sticks auf Produktionsnetzwerke oder Maschinen ausgehen. Die Schrift richtet sich an Betreiber von vernetzten Produktionssystemen, die sich gegen diese reale Gefahr schützen wollen.

Finanzieller Schaden und schwere Verletzungen

Cyber-Angriffe durch die Verschlüsselung von Festplatten mit anschließenden Erpressungsversuchen, Angriffe auf Steuerungssysteme von Eisenbahnen, Stromversorgungssysteme und komplexe Stahlwerks-Hochofensteuerungen sowie auf industrielle Sicherheitssteuerungen sind nur einige Beispiele, bei denen es jeweils zu einem enormen finanziellen Schaden durch Produktionsausfall und Diebstahl von Produktionsdaten gekommen ist. Unbefugtes Eindringen in die IT-Struktur von Unternehmen kann jedoch auch die Maschinensicherheit und somit den Arbeitsschutz betreffen. Durch die Manipulation von Sicherheitsfunktionen bei vernetzten Maschinen kann es beispielsweise zu ungewollten Maschinenanläufen, unsicheren Geschwindigkeiten sowie unerwarteten Bewegungen von Maschinen und Robotern kommen: Gefährdungen, die schwere bis tödliche Verletzungen von Beschäftigen zur Folge haben können.

Hinsichtlich der Cyber-Gefahr sensibilisieren

Ziel ist es, die Sicherheit industrieller Steuerungssysteme von Produktionsanlagen und Netzwerken zu erhöhen. Die Informationsschrift beschreibt für Betreiber von solchen Anlagen Ansätze für mögliche Schutz- und Abwehrmaßnahmen, um sich den wachsenden Herausforderungen durch Cyber-Gefahr stellen zu können. Betreiber müssen sich bei der Absicherung eigener Produktionsnetzwerke zunächst darüber im Klaren sein, welche schutzbedürftigen Informationen und Komponenten im Betrieb vorhanden sind und auf welchem Schutzniveau sie diese absichern müssen. Diese Risikoanalyse ist die Basis für die Definition weiterer Schritte, wie beispielsweise die Gruppeneinteilung von Netzwerkteilnehmern (hier: Maschinen) oder die Absicherung von Funktechnologien. Um im Notfall handlungsfähig zu bleiben, ist es essentiell, eine Möglichkeit zur sicheren Fernwartung zu etablieren und regelmäßige Backups durchzuführen. Entscheidend ist jedoch, dass die Organisation des Betriebs für die Cyber-Sicherheit sensibilisiert ist. Dazu gehört, dass die für die IT-Security eingesetzten Schutzmaßnahmen regelmäßig auf Aktualität überprüft und bei Bedarf an den Stand der Technik angepasst werden.

Jan Stegmann, BGHM

Hintergrund: Informationsschrift

Die Informationsschrift „Fachbereich Aktuell FBHM 102: Safety und Security in der vernetzten Produktion“ stammt aus dem Sachgebiet „Maschinen, Robotik und Fertigungsautomation“ des Fachbereichs Holz und Metall der DGUV.