:quality(80)/p7i.vogel.de/wcms/38/2d/382dd922ada42a3e6683717c9c6b38ff/0114391551.jpeg "Betreiber von OT-Anlagen sollten schnellstmöglich in Sicherheitsmaßnahmen investieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/43/4e/434e09f9e9b71392a3e88d2439912cce/0113244602.jpeg "Betreiber kritischer Infrastrukturen müssen einen proaktiven Ansatz verfolgen, um ihre OT-Umgebungen gemäß den Anforderungen von NIS 2 zu schützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d828bd342ced5f71550d4fe142b456/0113244575.jpeg "Die effizientere Technik der 5G-Netze kann die Klimabilanz des Mobilfunknetzes deutlich verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/d7/88/d788fa643e33d64332c9468b4b4da60e/0114351406.jpeg "Besonderheiten, die die additive Produktion bietet, sind etwa flexible Dämpfungselemente aus thermoplastischem Polyurethan (TPU), Motoradabdeckungen aus hochfestem faserverstärktem Kunststoff oder Baugruppen, die mehr Freiheitsgrade bei der Ausstattung der Fahrerkabine erlauben. (Bild: CR-3d)")
:quality(80)/p7i.vogel.de/wcms/ac/3b/ac3bb9dcbf8c47db21082e03f753a152/0114327791.jpeg "Aus dem ESD-Harz Formula1µ können beispielsweise Chipsockel hergestellt werden. (Bild: BMF)")
:quality(80)/p7i.vogel.de/wcms/d0/dc/d0dc9d050d5fe2ee725aee4df021674b/0114310369.jpeg "Mit dem Elastomer EPU 46 werden besonders für Griffe und dünne Teile im Gitterdesign verschiedene taktile Funktionen möglich. (Bild: Carbon)")
:quality(80)/p7i.vogel.de/wcms/a8/50/a850ce627818ebe324f4bbb74b3c60e0/0114294340.jpeg "Die Zugfestigkeiten erreichen sowohl auf der XY-Achse als auch auf der XZ-Achse beim 3D-Pellet-Druck höhere Werte als beim Filament-3D-Druck. (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/b1/3b/b13be06a97e96d45739324118750a17d/0114411560.jpeg "Am 3. Oktober ist Tag der Deutschen Einheit. Das verleitet manche zu „Was wäre wenn“-Überlegungen. Viele Deutsche sind zum Beispiel nach Aussage des Eco – Verband der Internetwirtschaft der Meinung, dass mit Internet damals die Wiedervereinigung deutlich früher gekommen wäre. (Bild: D. Steinleser)")
:quality(80)/p7i.vogel.de/wcms/5b/3a/5b3aaf6fc187dffad21e35563056e283/0114312297.jpeg "Will man die Softwareentwicklung nicht nur theoretisch, sondern auch praktisch, an den tatsächlichen Bedürfnissen der Zielgruppe orientieren, können Personas eine wertvolle Hilfe sein. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/8f/40/8f409ecfd9d277af9fa3a4328842745e/0114329730.jpeg "Large Language Models können sich mit User-Feedback verbessern und anpassen. Wird diese Funktion jedoch missbraucht, leidet das Model darunter. (Bild: Urupong - stock.adobe.com)")
Künstliche Intelligenz :quality(80)/p7i.vogel.de/wcms/30/e9/30e98a20fc8db57e4c52dbbf682d4113/0114143731.jpeg "In der Produktion der Zukunft sind Datenräume eine Schlüsseltechnologie und der sichere Austausch von Daten zwingende Voraussetzung für Erfolg. (Bild: Gorodenkoff - stock.adobe.com)")
Delete-Technologie Endlich sicher – mit eingebauter Selbstzerstörung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
Wenn die eigene Produktion am Limit läuft, wird die Order eben an Auftragsfertiger in Übersee weitergegeben. Doch was geschieht danach mit den Daten? Um hier für Sicherheit zu sorgen, forscht ein Fraunhofer-Institut daran, juristische Vereinbarungen direkt in Dateien einzufügen.
In Filmen und Serien werden wünschenswerte Technologien gerne vorweggenommen. So gibt es im James Bond Klassiker „Der Spion, der mich liebte“ einen Kassettenrekorder, der praktischerweise Nachrichten automatisch löscht. Bei den Agenten der „Kingsmen“ sind es schon SIM-Karten, die sich selbst auflösen können. Doch das bekannteste Beispiel für Delete-Technologie dürfte mit Sicherheit der sich stets und zuverlässig selbstzerstörende Datenträger für das Auftragsbriefing aus der „Mission Impossible“ Reihe mit Tom Cruise sein.
Der Geschäftsalltag in Unternehmen verläuft in der Regel weniger actionreich als in Spionage-Filmen. Ähnliche Interessen gibt es dennoch. Auch Unternehmen wollen sicherstellen, dass ihr geistiges Eigentum nicht ungewollt weitergegeben wird. Denn selbst das Wissen über Produktionsprozesse kann einem Konkurrenten wertvolle Informationen liefern und ihm im Wettbewerb einen Vorteil verschaffen. Daher besteht ein Bedarf an selbstzerstörenden Dateien, die problemlos an Auftragsfertiger weitergegeben werden können. Ohne Sorgen, dass es zum Daten-Missbrauch kommt.
Üblicherweise regelt so etwas die sogenannte Datennutzungskontrolle. Dabei legt der Auftraggeber fest, unter welchen Bedingungen sein Zulieferer die bereitgestellten Daten nutzen darf, um das bestellte Produkt herzustellen. „Vieles ist hier juristisch geregelt“, sagt Michael Fritz, Wissenschaftler am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit und Geschäftsführer des Cluster of Excellence Cognitive Internet Technologies CCIT der Fraunhofer Gesellschaft. „In diesen Vereinbarungen werden Strafen angedroht, und wenn der Auftragsfertiger die Daten missbraucht, wird die juristische Keule herausgeholt.“ In der Automobilindustrie etwa funktioniert das meist störungsfrei. Zuliefererbeziehungen sind hier oft jahrzehntealt und man hat in der Zeit gelernt, wie mit den Informationen der Auftraggeber umzugehen ist.
Die Keule ist heute wirkungslos
Doch die juristische Keule schreckt heute viele nicht mehr. Im Zeitalter der global-digitalen Vernetzung werden schon im Sekundentakt Datenmengen ausgetauscht, die unmöglich nachzuverfolgen sind. Wie stellt man sicher, dass die Fabrik in der chinesischen Provinz statt der vereinbarten 2.000 Markenhandtaschen nicht heimlich 20.000 herstellt und die 18.000 Extrahandtaschen auf anderen Wegen verkauft werden? Hinzu kommt, dass sich die Vertragspartner häufig nicht kennen, meist nur per E-Mail kommuniziert wurde.
:quality(80)/p7i.vogel.de/wcms/17/41/1741e08f4ddc105930510f14cef61cff/0109444846.jpeg "Viel zu selten steht Datensicherheit im Zentrum der Investitionspläne von Unternehmen. (Bild: peach_adobe - stock.adobe.com)")
Europäischer Datenschutztag
Wer erfolgreich sein will, muss in Cyber-Sicherheit investieren
Im Prinzip ist es also unumgänglich, dass vertragliche Abmachungen in Zukunft nicht mehr nur in Papierform existieren, sondern darüber hinaus als digitale Erweiterung in den relevanten Daten eingebettet sein müssen. So bekommen etwa Konstruktionsdaten eine Art Verfallsdatum. Wenn die 2.000 Taschen produziert sind, löscht sich der Datensatz selbst und die Produktionsanlage kann keine weiteren Taschen fertigen. Oder sie dürfen nur auf einer bestimmten Maschine produziert werden, der Auftragnehmer kann die Daten nicht einfach an einen Externen weitergeben.
Automatisierungspyramide als Hindernis
Die Wunsch-Technologie, die das regeln soll, nennt sich Enforced Data Usage Control, kurz EDUC. Doch obwohl weltweit daran geforscht wird, gibt es noch keine marktreifen Lösungen und das liegt vor allem an der Automatisierungspyramide. Auf der obersten, der ERP-Ebene mit Marktführer SAP, ist das Problem noch leicht aufzulösen: Man löscht einfach die Datei mit den Konstruktionsdaten und die Sache ist erledigt. Aber das ist nicht die Lösung. Denn diese Konstruktionsdaten werden für die Fertigung über die Betriebsleitebene, Prozessleitebene und Steuerungsebene der Pyramide durchgereicht, wo sie schließlich in der Feldebene Bewegungen von Motoren auslösen oder Sensordaten übermitteln. Das Löschen in der ERP-Ebene reicht nicht aus, denn in der Scada und eventuell auch im Speicher einer Maschine sind diese Daten nach wie vor vorhanden. Mit Software-Know-how und schlechten Vorsätzen könnte ein SPS-Programmierer diese Informationen also einsammeln, daraus den Fertigungsprozess nachvollziehen und möglicherweise sogar den Bauplan des Produkts, sprich wertvolles Know-how ziehen.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/64/8a/648afcd0eaf52/cover-sophos-nis.png "Cover_Sophos_NIS")
EDUC steht und fällt also mit der technischen Machbarkeit, die Löschung von sensiblen Daten auf allen Ebenen der Automatisierungspyramide durchzusetzen. Das Fraunhofer CCIT untersucht dafür mehrere Ansätze. Zum Beispiel wäre eine Möglichkeit, Auftragsinformationen auf einem Zusatzgerät wie einem Dongle zu liefern. Der an eine Maschine angeschlossene Dongle stellt sicher, dass nur diese bestimmte Maschine den Auftrag bearbeiten darf und dass sich die Informationen nur für den gewünschten Zweck, etwa die vereinbarte Stückzahl, verwenden lassen. Halbleiterhersteller wie Intel und AMD bieten Mikrochips an, die ein gekapseltes Trusted Execution Environment (TEE) ermöglichen. Sensible Konstruktionsdaten lassen sich nur in der abgesicherten Umgebung auslesen und nach Auftragsabschluss automatisiert löschen. Doch das funktioniert nur bei entsprechend ausgerüsteten Maschinen. Oder, wie Fitz eingrenzt: „Wir finden in Betrieben häufig Maschinen, die Jahrzehnte alt sind. Dort brauchen wir andere Lösungen.“
:quality(80)/p7i.vogel.de/wcms/69/94/6994f517fc7bb42988a41586ec9cfdb7/0108142615.jpeg "Lange war die Automatisierungspyramide das Maß aller Dinge, wenn es um die IT-Vernetzung im Produktionsumfeld ging. Stellt die Industrie 4.0 das Prinzip auf den Kopf? (Bild: gemeinfrei)")
Kommentar
Ist die Automatisierungspyramide aus der Zeit gefallen?
Auf der Suche nach dem Schweizer Taschenmesser
Eine weitere Option könnten datentreuhänderische Plattformen sein, die für die Sicherung des geistigen Eigentums einstehen. Der Plattformbetreiber würde die nötigen Auftragsinformationen in Steuersignale übersetzen und verschlüsselt an die Maschine senden. Der Auftragsfertiger bekäme in diesem Szenario die Betriebsgeheimnisse seines Kunden niemals zu sehen. Oder anders gesagt: die Produktionsanlage bleibt blind und führt nur extern vorgegebene Aktionen aus. Die zusätzliche Instanz eines Datentreuhänders würde allerdings den Aufwand erhöhen und außerdem schielt der Betreiber der Plattform mit diesem Service ja auch auf Erlöse.
Doch auch wenn der Nutzen der EDUC-Technologie unbestritten sein mag, hapert es bisweilen dennoch an der Umsetzung. Michael Fritz sieht hier ein Henne-Ei-Problem. Markt und Unternehmen, vor allem KMUs, signalisieren zwar wachendes Problembewusstsein. Insbesondere bei einfachen Manufacturing-as-a-Service-Geschäften wie Drehen, Schleifen, Fräsen in Ländern, wo der Patentschutz nur geringeren Stellenwert genießt. Aber die eine universelle Anwendung habe man schlicht noch nicht gefunden, gibt Fritz zu. Er vermutet, dass viele potenzielle Interessenten von der unübersichtlichen Fülle an Kommunikationsstandards auf der Feldebene abgeschreckt seien. Eine EDUC-Lösung müsste sich demnach in alle Standards nahtlos einbinden lassen und für neue wie alte Maschinen, unabhängig vom Standort, gleichermaßen verlässlich funktioniere. Es ist, wie es Fritz nennt, „die Suche nach einem Schweizer Taschenmesser.“
:quality(80)/p7i.vogel.de/wcms/cb/38/cb38417a155034a4ef191bb75e4eec1c/0111312522.jpeg "Das Internet bleibt einer der größten Risikofaktoren für IT-Systeme. (Bild: frei lizenziert)")
Schutz vor Cyberattacken
Sicherheitslücken in IT-Systemen erkennen: So funktionieren Pentests
Bis es wirklich gefunden ist, wartet vermutlich noch ein weiter Weg. Ihn zu gehen, ist allerdings alternativlos. Das verlangen neue technische Trends wie das Software-Defined Manufacturing. An der Universität Stuttgart arbeiten Wissenschaftler derzeit zum Beispiel an einer Soft-SPS, die auf Standard-Hardware läuft, also keine dedizierten Systeme wie beispielsweise eine Siemens Simatic sie braucht. Der Vorteil: Völlig neue Möglichkeiten in der Automatisierung und auch Personen mit wenig SPS-Bildung könnten dafür Programme schreiben. Der Nachteil: Die Gefahr des Missbrauchs und Diebstahls von geistigem Eigentum würde noch weiter steigen. Für Fritz ist die Sache klar, er sagt „Soft-SPS braucht zwingend EDUC.“ Noch bleiben sich selbstzerstörende Daten also dem Kino vorbehalten. Aber nur vorerst.
* Bernd Müller ist freier Autor und Journalist aus Tübingen.
(ID:49601916)
:quality(80)/p7i.vogel.de/wcms/b3/fd/b3fd50d98a3420325d90e0dd1fe18548/0109062571.jpeg "Das Industrial Metaverse schafft ein digitales Abbild der Produktionsumgebung, macht Datenströme und Optimierungspotenziale sichtbar und ermöglicht Zusammenarbeit aus der Ferne. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4d/1a/4d1afdaddef64a92e3cdafef34438325/0113602703.jpeg "Pre-Programming vs. In-System-Programming: Welcher Weg vereinfacht die IoT-Security? (Bild: frei lizenziert)")