Angreifbarkeit von Industriesteuerungen erkennen und vorbeugen

Die Anbindung von Industrieanlagen an Computernetze schafft Einfallstore für Angreifer. Bereits "klassische" IT-Schutzmechanismen können die Anlagen schützen.

Artikel verschenken

31.08.2019, 10:20 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Martin Hartmann
Stefan Strobel

Angreifbarkeit von Industriesteuerungen erkennen und vorbeugen
Neue Einfallstore für Angreifer
Typische Problemfelder: Passwörter und Eingaben
Die Signaturprüfung – nicht immer wirksam

Artikel in iX 9/2019 lesen

Das Optimieren und Automatisieren industrieller Prozesse unter dem Schlagwort Industrie 4.0 erfordert das Vernetzen der Produktionsmaschinen und deren Integration in fortschrittliche Kommunikationsnetze. Dies hat zur Folge, dass zwei bislang getrennte technische Bereiche verschmolzen werden müssen. Auf die IT-Sicherheit der zu integrierenden Industrieanlagen hat das gravierende Auswirkungen. Die Verknüpfung mit modernen Computernetzen führt zu größeren Angriffsflächen in Bezug auf die Unfallvermeidung (Safety) und die klassischen Schutzziele der IT-Sicherheit (Security). Besonders hervorzuheben ist in diesem Zusammenhang der Schutz geistigen Eigentums und der ungestörte Betrieb des Produktionsnetzes.

Lange Zeit diente in Industrienetzen die strenge logische und physische Zugriffsbegrenzung bei den Geräten dazu, die Anlagen abzusichern. Diese Abschottung erschwert es jedoch, Produktionsprozesse durch eine Rückkopplung aktueller Maschinendaten zu optimieren.

Im Kontext von Industrieanlagen nimmt die Verfügbarkeit eines Systems zusammen mit dem Schutz der Produktionsgeräte, Materialien und Personen gegenüber anderen IT-Schutzzielen eine übergeordnete Bedeutung ein. Das Sichern der Betriebsmittel und das Aufrechterhalten des Produktionsprozesses werden daher in sehr vielen Fällen deutlich höher gewichtet als etwa die Vertraulichkeit von Informationen oder die Authentizität von Benutzern. Meist konzentriert man sich darauf, unmittelbare finanzielle Schäden durch Fehlfunktionen und Produktionsausfälle zu vermeiden. Selbst Security-Leitfäden warnen vor potenziell schädlichen Auswirkungen von Sicherheitsmaßnahmen auf die Verfügbarkeit.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

, Alle Bilder: Inge Schwabe / heise medien

Unauffällige Fitnesstracker für Finger und Handgelenk im Test

Smartbänder und Smartringe kombinieren kontinuierliches Gesundheitsmonitoring mit Diskretion. Wir haben drei Armbänder und drei Ringe getestet.

VW Tayron eHybrid im Test: Der große Brummer

VW gibt der Idee eines vergrößerten Tiguan eine zweite Chance. Der Tayron ist erwartungsgemäß überraschungsarm und gut. Nur an einer Stelle muss VW nachlegen.

Wie Sie Heizkosten mit dem hydraulischen Abgleich sparen

Ein hydraulisch abgeglichenes Verteilsystem ist eine Voraussetzung für einen effizienten Heizbetrieb. So kommen Sie selbst ans Ziel, manuell oder automatisch.

Langzeit-Datenarchivierung mit Glasplatten und Femtosekundenlaser

Das Münchener Unternehmen Cerabyte arbeitet an einer neuen Methode zur langfristigen Archivierung digitaler Daten. Wir haben das Entwicklungslabor besucht.

Was 100 Kilometer mit dem Elektroauto Ende 2025 wirklich kosten

Versicherung, Wartung und mehr: Die Fahrtkosten setzen sich aus vielen Faktoren zusammen. Der Vergleich von zwölf Modellen zeigt, womit Sie rechnen sollten.

Wie Sie die Heizkurve senken und sofort Geld sparen – bei jeder Heizung

Niedrige Vorläufe sind eine Voraussetzung für den effizienten Betrieb einer Wärmepumpe. Sie können aber bei jeder Heizung mit wenigen Handgriffen Geld sparen.