Industrie 4.0 erfordert neue Sicherheitsstrategien

Wann droht uns der industrielle Blackout?

04.04.2022 von Marko Vogel
Ob Sabotage, Datendiebstahl oder Spionage – Cyberkriminalität ist ein globales Milliardengeschäft - deutsche Industrieunternehmen geraten immer stärker ins Visier von Cyberkriminellen.
Die Angriffe auf die vernetzte und komplett durchdigitalisierte Infrastruktur werden spürbar aggressiver, sind technisch komplexer und besser organisiert als noch vor ein paar Jahren.
Foto: Preechar Bowonkitwanchai - shutterstock.com

Im heutigen industriellen Zeitalter werden Abläufe zunehmend digitalisiert und untereinander vernetzt. Dies erfolgt zum einen, um sehr flexibel und schnell agieren zu können. Zum anderen gilt es, die Digitalisierung der Wertschöpfungskette vom Lieferanten bis zum Endkunden voranzutreiben. Eine derart umfängliche automatisierte Vernetzung ermöglicht es, schneller zu handeln, effizienter zu fertigen und konventionelle Geschäftsfelder durch neue Businessmodelle zu ergänzen.

Lesetipp: IoT-Security steckt noch in den Kinderschuhen

Ein riesiger Wachstumsmarkt, nicht nur für unsere weltweit agierenden Industrieunternehmen. Trotz all dieser Chancen beinhaltet die zunehmende Vernetzung auch Risiken. Die virtuelle Welt ist angreifbar und es geraten nahezu täglich neue Unternehmen ins Fadenkreuz von Cyberkriminellen. Die Auswirkungen sind dabei meist nur schwer abzuschätzen und treffen die Unternehmen auf unterschiedlichste Art und Weise - vom kurzfristigen Ausfall einzelner Systeme bis hin zum wochenlangen Ausfall der Produktionsstraßen.

Laut der Studie "e-Crime in der deutschen Wirtschaft" waren nach eigenen Angaben in den vergangenen zwei Jahren zwei von fünf Unternehmen von Computerkriminalität betroffen, Tendenz steigend!

Bedrohung durch Cyber-Angriffe steigt

Die Angriffe werden spürbar aggressiver, sind technisch komplexer und besser organisiert als noch vor ein paar Jahren. Um diesen komplexen Anforderungen entgegenzuwirken, muss die Sicherheit von Endgeräten, Maschinen und Anlagen über den gesamten Lebenszyklus hinweg gewährleistet sein. Zugleich sollten Sicherheitsaspekte bereits bei der Produktentwicklung berücksichtigt werden.

IoT-Security - was Hersteller davon halten
IoT-Security - was die Hersteller davon halten
Vertreter führender Security-Anbieter diskutierten mit ChannelPartner über Stand, Entwicklung und Perspektiven für den Channel bei IoT-Security. Ihre Vertreter entsandten unter anderem Sophos, WatchGuard, ESET, Trend Micro, Avast, G Data sowie Link11.
Sven Janssen, Sophos
"In Firmen geht es zunächst einmal darum zu schauen, was überhaupt für ein Risiko entstehen kann. Partner können bei dieser Bestandsaufnahme helfen, darauf hinweisen, dass und warum IoT-Geräte potenzielle Sicherheitslücken sind und Bewusstsein dafür wecken, dass dieser Aspekt in eine Security-Strategie eingebunden werden muss".
Richard Werner, Business Consultant bei Trend Micro
"Bei hochpreisigen Geräten hat der Hersteller ein Interesse daran, die so sicher wie möglich zu machen. Da haben wir unsere Lösungen. Für den Home-User wird der Ansatzpunkt nach wie vor der Router sein."
David Beier, Partner Account Manager bei Avast
"Im Konsumentenbereich ist es schwer, alle Geräte abzudecken, sehe auch eher den Ansatz, dass die Security-Hersteller mit den Endgeräteanbietern kooperieren."
Tim Berghoff, Security Evangelist bei G Data
"Den Endanwender sollte man so weit wie möglich von der Aufgabe entbinden, für IT-Security selber aktiv werden zu müssen", empfiehlt.
Maik Wetzel Channel Sales Director DACH bei ESET
"Bei Smart TVs gibt es unterschiedliche Betriebssysteme. Manche Hersteller - und das ist der spannende Ansatz - nutzen Security als zusätzliches Verkaufsargument für ihre Geräte. Da fängt es an interessant zu werden - auch für uns als Security-Hersteller."
Hagen Renner, Link11
"Partner für IoT-Security brauchen spezielles Know-how, um auf andere Ansprechpartner bei den Kunden zuzugehen. Es gibt bisher eine kleine Anzahl von Partnern, die sich damit befassen und spezielles Know-how aufbauen. Das sind dann aber auch diejenigen, die von den Kunden nach Unterstützung gefragt werden."
Thomas Huber, Nutanix
"Wenn jeder seine eigenen Lösungen baut, wird es wesentlich unsicherer bleiben, als wenn wir uns in der IT-Security-Branche zusammen als 'die Guten' verstehen und überlegen, wie wir gemeinsam vorgehen können."
Michael Haas, Area Sales Director Central Europe bei WatchGuard
"Kaum ein Heimanwender wird seinen Fernseher in Bezug auf IT-Sicherheit konfigurieren wollen. Dafür wird es gemanagte Services geben. Ähnlich wird es im SMB-Markt aussehen."
Peter Neumeier, Head of Channel Germany bei Kaspersky Lab DACH
"Auf Seite der Entwickler und Anbieter ist es wichtig, dass sie von Beginn an IT-Sicherheits- und Datenschutzaspekte bei ihren Produkten integrieren. Das Stichwort hier wäre Security-by-Design."
Torsten Harengel, Leiter Security, bei Cisco Deutschland
"Wenn Unternehmen kontinuierlich mit hoher Priorität ihre Systeme auf einem aktuellen Stand halten und Patches so schnell wie möglich einspielen, verringern sie die Risiken eines Angriffs deutlich."
Michale Veit, Security-Experte bei Sophos
"Die meisten IoT-Geräte werden nicht mit dem Fokus auf Sicherheit hin entwickelt ."

Eine nachträgliche Implementierung von Cyber Security-Maßnahmen ist meist kostenintensiv und dürfte zudem den sich abzeichnenden stetig aggressiveren, ausgefeilteren Cyber-Angriffen nicht gerecht werden. Auch müssen sich Unternehmen frühzeitig darüber Gedanken machen, wie sie nach einem Sicherheitsvorfall adäquat mit Cyber-Angriffen und deren Auswirkungen umgehen wollen - vor allem im Hinblick auf die Kommunikation mit internen und externen Stakeholdern. Angesichts der zunehmenden Digitalisierung dürften Cyber-Angriffe im Zeitalter von Industrie 4.0 zum Tagesgeschäft gehören.

Lesetipp: Was ist was bei Industrie 4.0?

Daher ist es künftig unumgänglich, Cyber Security als integralen Bestandteil des Produktes oder der Dienstleistung zu betrachten - von der ersten Idee an über den gesamten Produktlebenszyklus hinweg. Dies bedeutet auch ein verstärktes Zusammenspiel von Geräteherstellern, Maschinenintegratoren und Anlagenbetreibern. Denn nur wenn allen Beteiligten die jeweiligen spezifischen Anforderungen bekannt sind, können entsprechende Bedrohungen fundiert analysiert, Schutzziele ermittelt und den Risiken entsprechend begegnet werden. Ein solcher ganzheitlicher Risikomanagementansatz versetzt Unternehmen darüber hinaus in die Lage, übergreifende Schutzmaßnahmen zu ermitteln, zu bewerten und effizient umzusetzen.

Industrie 4.0 erfordert unternehmensspezifische Sicherheitsstrategien

Umfängliche Schutzmaßnahmen sind also unumgänglich - ob im Internet of Things oder bei der Absicherung vernetzter Industrieanlagen. Patentrezepte gibt es dabei nicht: Cyber Security in der Industrie kann nur individuell für jedes Unternehmen umgesetzt werden, entsprechend der jeweiligen Anforderungen.

Unternehmen sollten die Bedeutung von Sicherheitsvorfällen nicht unterschätzen. Selbst kurze Ausfallzeiten im Produktionsumfeld können bereits hohe Schäden verursachen - von zerstörten Anlagen ganz abgesehen. Um solchen Bedrohungen effizient entgegenzuwirken, empfiehlt sich der Einsatz einer gestaffelten Verteidigung (Defense-in-Depth) zur Steigerung der Robustheit.

Ratgeber: 7 Tipps zur IoT-Security

Die Basis hierfür liefert das sogenannte Zonenmodel, das schutzbedürftige Güter (Assets) entsprechend ihrer Kritikalität in verschiedene Sicherheitszonen unterteilt. Die zonenübergreifende Kommunikation erfolgt dabei ausschließlich über sichere, geschützte und definierte Kanäle. Informationen können dabei je nach Zone uni- oder bidirektional ausgetauscht werden. Auf Basis der mittels des Zonenmodells gewonnenen Ergebnisse können weitere Sicherheitsmaßnahmen und -prozesse (zum Beispiel Schwachstellenmanagement, Incident Management) definiert und umgesetzt werden.