Industrie 4.0: Institut sucht Cybercrime-Risiken in Autofabriken und Cafeterien
Durch Digitalisierung werden immer mehr Maschinen in Betrieben miteinander vernetzt. Die Gefahr für Cyberattacken ist groß, Forscher suchen Gegenmaßnahmen.
(Bild: Photon photo/Shutterstock.com)
Ein Raum voller Bildschirme, Kabel und kleiner Kästchen, die kaum größer sind als eine Brotzeitdose. Die Kästchen steuern Fließbänder, Aufzüge, Roboter – ein Ziel für Computerhacker. Vier Männer sitzen hier im Labor und versuchen herauszufinden, wo genau die Gefahren liegen. Sie gehören zum Institut für innovative Sicherheit der Hochschule Augsburg.
"Die Dunkle Seite der Macht"
Im Jahr 2017 unter Schirmherrschaft des bayerischen Innenministers Joachim Herrmann (CSU) gegründet, soll es Unternehmen helfen, sich vor Cyberattacken zu schützen. "Wir können uns gut in die dunkle Seite der Macht hineinversetzen", sagt der Leiter Professor Dominik Merli.
Diese "dunkle Seite" ist äußerst umtriebig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet von 15 Millionen neuen Schadprogrammen innerhalb eines Jahres. 220 Milliarden Euro Schaden haben deutsche Unternehmen laut dem IT-Branchenverband Bitkom 2020 durch Hacker erlitten.
Wie es zu solchen Summen kommt, veranschaulicht das Modell einer Produktionslinie des Augsburger Instituts: Fließbänder, Greifarme, ein selbstfahrender Roboter – alles funktioniert vollautomatisch. Bleibt hier nur eine Komponente stehen, geht nichts mehr. Durch die Digitalisierung wächst die Gefahr. "Immer mehr Maschinen werden an Netzwerke angeschlossen, sind aber nicht unbedingt dafür ausgelegt", erklärt der wissenschaftliche Mitarbeiter Thomas Hanka. Er und seine Kollegen forschen anhand von Modellen zu Sicherheitslücken, die sonst womöglich unerkannt bleiben.
"Uns wird es schon nicht treffen"
Auf einem Schreibtisch liegt eine Platine. Sie gehört in ein Kästchen, das den Fernzugriff auf Maschinen regelt. Forschungsergebnis: Hacker können Sicherheitsmechanismen leicht umgehen. Ein USB-Stick genügt, um in kurzer Zeit die Produktion zu manipulieren – womöglich sogar unerkannt.
So könnten beispielsweise in den Fabriken Autos falsch lackiert, Flugzeuge fehlerhaft geschweißt oder sogar Mitarbeiter verletzt werden. Doch laut Professor Merli kosten Vorkehrungen gegen Cyberangriffe teils viel Geld, sorgen nicht direkt für Gewinn und schützen vor Gefahren, deren Eintrittswahrscheinlichkeit niemand genau benennen kann. Außerdem erzählt er: "Viele Firmen denken noch immer: Uns wird es schon nicht treffen."
Kaum jemand spricht darüber
Dabei waren laut Bitkom-Umfrage fast neun von zehn Unternehmen bereits betroffen. Die 79 deutschen Industrie- und Handelskammern (IHK) kämpfen noch heute mit den Folgen einer Cyberattacke. Anfang August hat der verbandseigene IT-Dienstleister alle Kammern vom Internet getrennt, weil er Probleme erkannte. Knapp ein Vierteljahr später hieß es noch immer, die Systeme würden schrittweise wieder hochgefahren. Ein Großteil der Anwendungen sei inzwischen aber wieder verfügbar. Nach Angaben des Dienstleister deutet die Vorgehensweise der Hacker "auf einen Angriff zum Zweck der Spionage oder Sabotage hin".
Auch bei vielen anderen Unternehmen sind Cyberattacken bekannt geworden, doch nur wenige Manager wollen öffentlich darüber sprechen. Wer angegriffen hat, wie die Probleme behoben wurden und ob Erpressungsgelder flossen, bleibt meistens unbekannt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Unternehmen fürchten um ihre Reputation
Die Polizei verweist auf ein hohes Dunkelfeld. Betroffene Unternehmen würden sich mitunter bei ihnen nicht melden, weil sie um ihre Reputation fürchten, schreibt das Bayerische Landeskriminalamt (LKA) in einem Lagebericht. Im vergangenen Jahr hat die Behörde 15.344 Fälle erfasst. Aufklärungsquote: 27,2 Prozent. Einen Anstieg der Angriffszahlen infolge des Ukraine-Kriegs sieht das LKA nicht. Das BSI kommt in seinem neuen Lagebericht für ganz Deutschland zum gleichen Ergebnis.
"Die Anzahl der Angriffe war in den letzten Jahren ohnehin schon sehr hoch", sagt Merli. Er beschreibt, wie unterschiedlich die Motivation dafür sein kann. Ein landwirtschaftlicher Betrieb könnte von Klimaaktivisten angegriffen werden und Autos ins Fadenkreuz der Tuningszene geraten.
Selbst Cafeterien können betroffen sein. Denn auch moderne Gewerbe-Kaffeemaschinen sind vernetzt. Wer Menschen verletzen will, könne den Dampfstrahl des Milchschäumers auslösen, erläutert der wissenschaftliche Mitarbeiter Florian Fischer. "Oder noch bösartiger: Bei Maschinen mit automatischer Entkalkung lässt sich vielleicht Entkalker in jede Tasse mischen."
(bme)