:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/b8/63/b863dd5cc588cbc7948d3cc6d5f4e1b0/0111699796.jpeg "Der 1961 in Oldenburg geborene Maschinenbauingenieur Holger Hanselka leitete das Karlsruher Institut für Technologie (KIT) und hat dies zurück in die Riege der Exzellenzuniversitäten geführt. Jetzt wird er nach Reimund Neugebauer der nächste Präsident der Frauhnofer-Gesellschaft. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/33/f8/33f8743906288382444971d4a35b2297/0111643582.jpeg "„Die Einführung von Prozessgeräteprofilen in EtherNet/IP ist ein wichtiger Schritt, um alle Anforderungen der Prozessindustrie zu erfüllen“, so Dr. Al Beydoun, Präsident und Geschäftsführer von ODVA. Jetzt können günstigere, ausfallsicherere Anlagen entwickelt werden. (Bild: ODVA)")
:quality(80)/p7i.vogel.de/wcms/aa/ca/aaca30b5788219fdc124e95709a2ab8a/0110020694.jpeg "In diesem Jahr wird der Best of Industry Award in 30 Kategorien vergeben. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/d2/37/d23704af47f1a8f9a6846efdce36b69f/0111392653.jpeg "(Bild: Protolabs)")
:quality(80)/p7i.vogel.de/wcms/21/f3/21f3ac3b8f8939075aaf4f23879f3900/0111574745.jpeg "Nahinfrarot anstelle von Ultraviolett: Chinesische Wissenschaftler haben einen neuen Schlicker für den 3D-Druck von Keramik entwickelt, der besonders schnell aushärtet. (Bild: LeonART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/91/c991e153ef40c5388026e8709eb44efb/0110337719.jpeg "Jan Reckmeyer, Geschäftsführer bei Walter Reckmeyer Werkzeug- und Maschinenbau, spart pro 3D-Drucker ein CNC Bearbeitungszentrum ein. Der industrielle 3D-Druck steht für sein Unterenhmen daher für eine neue Flexibilität und die Wettbewerbsfähigkeit gegenüber dem Wettbewerb aus Fernost. (Bild: Mark 3D GmbH)")
:quality(80)/p7i.vogel.de/wcms/73/96/73969e68ea0ee9cbc28309ec831c60d8/0110426724.jpeg "Screenshot der Einstiegsseite mit anonymisierten Daten. (Bild: Screenshot von Autorin)")
:quality(80)/p7i.vogel.de/wcms/fe/8d/fe8dc7ce63cecaebc42924ef66525a18/0111385441.jpeg "Raspberry Pi Global Shutter Camera: Bestens geeignet für schnelle Bewegtbildfotografie. (Bild: Raspberry Pi)")
:quality(80)/p7i.vogel.de/38D1XgVyTWKehuqznAZwuUpKzkQ=/500x500/gauntlet/15/65/1565436_1562861389.jpg "Robert Russell")
Security by Design Industrie 4.0 - ein Sicherheitsrisiko?
Industrie 4.0 sorgt für mehr Transparenz in der Produktion, doch nehmen auch die Sicherheitsrisiken zu. Maschinenausfälle und Qualitätsprobleme drohen. Deshalb sollte ein I4.0-Projekt von Grund auf sicher entwickelt werden, anstatt nur eine Drittanbieter-Software im Netzwerk zu installieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Industrie 4.0 eröffnet Herstellern enorme Möglichkeiten, durch vorausschauende Instandhaltung und ähnliche Technologien mehr Effizienz und Transparenz in der Produktion zu erreichen. Gleichzeitig birgt sie aber auch ein neues, operatives Risiko – die Sicherheit. Cyberangriffe nehmen immer mehr zu und können für die verarbeitende Industrie eine Vielzahl verheerender Folgen haben. Dazu zählen etwa Datendiebstahl, Erpressung von Lösegeldern für gesperrte Daten, Maschinenausfälle oder Gefahren für die Standortsicherheit und die Verarbeitungsqualität.
Sicherheitslücken können sich auf Unternehmen verheerend auswirken
Erst vor Kurzem gab das Bundesamt für Sicherheit in der Informationstechnologie (BSI) eine Warnung heraus, dass eine Ransomware im Umlauf sei, die selbst von aktuellen Virenscannern nicht identifiziert werden könne. Die Ransomware wird als E-Mail verschickt, bei der es sich scheinbar um eine Bewerbung auf eine offene Stelle im Unternehmen handelt. Wird das an die Mail angehängte PDF-Dokument geöffnet, installiert sich das Schadprogramm auf dem Rechner und fängt an, Dateien zu verschlüsseln.
:quality(80)/images.vogel.de/vogelonline/bdb/1405700/1405769/original.jpg "Wegen erheblicher Sicherheitslücken droht vielen IoT-Endgeräten die \"Geiselhaft\". (Pixabay)")
Cybersecurity
Ransomware der Dinge: IoT-Devices in Geiselhaft
Erst nach Bezahlung eines Lösegelds werden diese dann wieder freigegeben. Kleine und mittelständische Unternehmen stellen für Cyber-Kriminelle mittlerweile ein lukrativeres Ziel als Privatpersonen dar, da die Summen, die hier erbeutet werden können, bei weitem höher sind. Die Folgen können sich für Unternehmen im produzierenden Sektor als fatal erweisen, wenn sie über Maschinen verfügen, die auch über das Netzwerk steuerbar sind.
Sobald die Ransomware im Netzwerk aktiv ist, sind wichtige Informationen wie Fertigungsdaten, Lieferdokumente oder Termine nicht mehr nutzbar. Bei fehlenden Fertigungsdaten ist die Konsequenz ein Stillstand der gesamten Produktion, mit den damit verbundenen Umsatz- und Reputationsverlusten.
Darüber hinaus können Daten manipuliert werden, die beispielsweise 3D-Drucker und andere Geräte zum Arbeiten benötigen. Die Folge können fehlerhaft hergestellte Werkstücke sein, was besonders im Healthcare-Sektor kritisch bis lebensbedrohlich ist.
Die Digitalisierung hat viele Vorteile für Unternehmen
Die Sicherheit darf daher nicht außer Acht gelassen werden, sollte aber auch kein Anlass sein, Innovationen zu stoppen. Im Fertigungssektor ergeben sich große Chancen, mit Technologien zur Rationalisierung der Produktion, bei gleichzeitiger Kosteneinsparung, höherer Qualität und durchgehender Transparenz. Das industrielle Internet of Things (IIoT) kann Unternehmen eine Fülle von Möglichkeiten eröffnen.
Beispielsweise können die Sensoren von Produktionsmaschinen einen stetigen Fluss an Informationen liefern, der mit der richtigen Auswertungssoftware Rückschluss darüber gibt, wann eine Wartung der Maschine notwendig ist (Predictive Maintenance). Darüber hinaus bewirkt eine Vernetzung innerhalb des Betriebs eine Unabhängigkeit vom Arbeitsplatz. Viele Maschinen sind bereits über das Internet steuerbar, womit ihre Bedienung nicht mehr an die Anwesenheit in der Produktionsstätte gebunden ist.
„Das S in IoT steht für Sicherheit“
Dieser unter Informatikern verbreitete Scherz hat einen wahren Kern. Die Vision der Industrie 4.0 wurde auf alten Sicherheitsprotokollen aufgebaut, ohne groß Gedanken an die Schattenseiten der globalen Vernetzung zu verschwenden. Mit den Vorstellungen von einst lässt sich eine vernetzte, ständig veränderliche Umgebung aber nicht schützen. Sicherheitsmechanismen von OT-Geräten werden selten aktualisiert, um den laufenden Betrieb nicht einzuschränken. Eine Aktualisierung dieser Sicherheitsmechanismen fällt daher schwer.
:quality(80)/images.vogel.de/vogelonline/bdb/1435700/1435739/original.jpg "Diverse Vorfälle zeigen, dass die Bedrohungen von Energieversorgern längst nicht nur technisch möglich, sondern real geworden sind. (Pixabay)")
Unsicher vernetzt
IT trifft OT – eine folgenreiche Begegnung
Oft handelt es sich sogar noch um die Betriebs- und Sicherheitssysteme, die bereits bei Inbetriebnahme der Maschinen installiert waren. Für OT-Abteilungen ist es von größter Wichtigkeit, dass die Maschinen ohne Unterbrechung laufen, um die Produktion und damit den Umsatz zu gewährleisten. Für die IT steht die Sicherheit und die Integrität des Unternehmensnetzwerks im Vordergrund.
Bei Industrie-4.0-Projekten sollte bereits zu Beginn auf die Sicherheit geachtet werden, um sowohl vor Angriffen geschützt zu sein als auch die Produktion zu gewährleisten. Hier eine kleine Checkliste, die dabei helfen kann:
- 1. Risiken einschätzen: Risikobewertungen sind unerlässlich, wenn im Unternehmen eine neue Technologie eingeführt wird. Bei solchen Bewertungen sollten alle Kontaktpunkte berücksichtigt werden, die Passwörter, Mitarbeiterzugriffe, Datenbewegungen, die Sicherheit bei den Anbietern etc.
- 2. Von Grund auf sicher planen: Die Sicherheit des Unternehmensnetzwerks sollte von Anfang an eine hohe Priorität haben. Deshalb ist es hilfreich, bei der Installation von OT-Geräten schon mögliche Aktualisierungen der Sicherheitsmechanismen im Hinterkopf zu haben.
- 3. Die richtigen Security-Anbieter für Ihr Unternehmen wählen: Es ist wichtig, Anbieter und deren Produkten vertrauen zu können. Ein Anbieter sollte vollständige Systeminformationen zur Verfügung stellen, einschließlich solcher zur Sicherheit, und alle Probleme oder Anfragen effizient und kompetent bearbeiten.
- 4. Gute Verschlüsselung gewährleisten: Eine Lösung sollte stets sicher sein. Die Daten müssen durchgängig verschlüsselt werden.
- 5. So einfach wie möglich: „Minimaler Kontakt“ ist die beste Devise für sicheren Netzwerkverkehr. Das könnte zum Beispiel bedeuten, dass Daten nur einseitig statt wechselseitig übertragen werden und der Zugriff auf interne Netzwerke vermieden wird. Viele Unternehmen trennen auch die im Betrieb befindlichen Maschinen von den internen IT-Netzwerken. Weniger Kontakt sollte stets angestrebt werden. Wenn das Vertrauen in die Sicherheitsmaßnahmen wächst und neue Chancen genutzt werden sollen, kann er immer noch ausgeweitet werden.
- 6. Das Projekt-Potenzial im Auge behalten: Die potenziellen Chancen eines Projekts tun sich nur auf, wenn die Freiheit nicht zu sehr beschnitten wird. Sicherheit ist unerlässlich, doch gleichzeitig ist es wichtig, die Innovation nicht zu behindern.
- 7. Einen Krisenmanagementplan aufstellen: Wenn es tatsächlich zu einem Angriff kommt, muss jeder wissen, wie er zu reagieren hat. Nur so ist es möglich, die Bedrohung schnell einzudämmen und zu beseitigen, damit die Auswirkungen auf das Tagesgeschäft minimiert werden.
- 8. Die Sicherheit laufend überprüfen: Sicherheit ist keine einmalige Angelegenheit. Konsens ist, dass Passwörter regelmäßig geändert werden sollten – und das ist nur ein Teil Ihrer Sicherheitsstrategie. Bedrohungen wird es immer geben, und die Angriffsarten verändern und entwickeln sich laufend. Deshalb müssen Unternehmen auch ihre Sicherheitsmaßnahmen ständig anpassen.
Sicher(er) mit Security by Design
Sicherheit ist für jedes Unternehmen ein wichtiges Thema und wenn ein Industrie-4.0-Projekt von Grund auf sicher entwickelt wird, ist es besser geschützt, als wenn einfach nur eine Drittanbieter-Software im Netzwerk installiert wird. Zu einer vorausschauenden Planung gehört, dass Risikobewertungen durchgeführt, Zugriffe von außen auf interne Netzwerke vermieden werden, Verschlüsselung gewährleistet ist und stets nach dem Grundsatz „minimaler Kontakt“ verfahren wird.
Auf diese Weise können die Risiken und die Innovationschancen von Industrie 4.0-Projekten in ein ausgewogenes Verhältnis gebracht werden.
(ID:45632264)
:quality(80)/images.vogel.de/vogelonline/bdb/1942200/1942278/original.jpg "Damit die Sicherheit bei der Digitalisierung von Industrieumgebungen von Anfang an mitgedacht wird, ist eine enge Zusammenarbeit zwischen den IT- und OT-Teams notwendig. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943500/1943591/original.jpg "Erfolgreicher Projektabschluss: eine auf der Blockchain basierte Modulplattform für den sicheren Datenaustausch. (Nico Piepenstock/Mittelstand 4.0-Kompetenzzentrum eStandards)")