Die digitale Transformation erreicht zunehmend den industriellen Sektor: Maschinen und Systeme sind miteinander vernetzt. Informationen sind durch die automatische und digitale Abwicklung von Produktionsprozessen transparent und zu jeder Zeit, an jedem Ort verfügbar. Die vierte industrielle Revolution hat begonnen.

Welche Prozesse stecken hinter dem Aufbau der digitalen Produktion? Welche Gefahren bringen nicht bedachte Sicherheitslücken mit sich? Und was kann passieren, wenn sich Cyberkriminelle die totale Vernetzung zu Nutze machen?

Ein umfangreicher Blogpost liegt vor Ihnen – Sie wollen aber gleich zum Punkt kommen?
Gehen Sie direkt zu…

Der Aufbruch in ein neues Zeitalter

Beginnen wir zunächst bei der Industrie in ihrer ursprünglichsten Form: der Industrie 1.0. Hier wurden Güter erstmals mit Maschinen produziert. In der Industrie 2.0 ermöglichte elektrische Energie die Massenproduktion. Fertigungsprozesse, die durch computergestützte Elektronik automatisiert wurden, charakterisieren die Industrie 3.0.

Heute sprechen wir von der Industrie 4.0: Die komplette Vernetzung von Produktionsanlagen und Systemen über Informations- und Kommunikationstechnik. Fertigungsmaschinen kommunizieren untereinander und organisieren sich selbst. Die Produktion ist dadurch ist flexibler, dynamischer, effizienter und vor allem transparenter. Denn die Vernetzung ermöglicht es unter anderem, den gesamten Produktionslebenszyklus zu verfolgen.

Doch die Entwicklung des vollständig digitalen Herstellungsprozesses steht noch am Anfang. Das Umrüsten auf die smarte Fabrik stellt viele Unternehmen vor Herausforderungen in Bezug auf Infrastruktur und Sicherheit. Vernetzte Sensoren, Maschinen und Anlagen schaffen neue Angriffsflächen für Cyberkriminelle. Infektionen mit Schadsoftware, Erpressung, Einbrüche über Fernwartungszugänge und menschliches Fehlverhalten sind große Gefahren für die smarten Fabriken.

Auf der Hannover Messe 2019 war die Industrie 4.0 das Trendthema Nummer Eins.

Vorteile der industriellen Revolution

Betrachten wir zunächst die Vorzüge der smarten Fabriken: Ein besonderer Vorteil ist die Prozessoptimierung. Informationen sind in Echtzeit verfügbar – der Einsatz von Ressourcen kann schneller überprüft und so effizienter angepasst werden.

Jeder Produktionsschritt kann von jeglichen Standorten überprüft, abgestimmt und geplant werden. Und durch die Vernetzung funktioniert der Informationsaustausch der Maschinen nicht nur am Produktionsstandort, sondern weltweit. So können alle Beteiligten am Produktionsprozess ortsunabhängig Informationen zum Produkt erhalten.

Die Transparenz der Fertigungsprozesse ermöglicht den Unternehmen eine flexiblere Fertigung, denn die Beteiligten haben den Überblick über die Produktion – bei Veränderungen können Abläufe schnell und effizient angepasst werden. Zusätzlich teilen die Anlagen Informationen mit den Mitarbeitern des Unternehmens – denn der Mensch spielt trotz der zunehmenden Digitalisierung weiterhin eine wichtige Rolle. Er überwacht und steuert die Abläufe in der Produktionskette der smarten Maschinen.

Durch die Industrie 4.0 entstehen enorme Wettbewerbsvorteile und Wachstumschancen für Unternehmen. Laut dem Bundesverband der deutschen Industrie prognostizieren Experten bis 2025 Produktivitätssteigerungen von bis zu 30 Prozent.

Intelligente Sensoren – die Sinnesorgane der Maschinen

Eine Voraussetzung für die smarte Fabrik sind intelligente Sensoren. Sie überwachen und regeln Prozesse und sorgen für Zuverlässigkeit in der Produktion. Sie müssen neben der Erfassung von Messgrößen auch Signale aufbereiten und verarbeiten.

Doch was macht den Sensor intelligent? Über die IO-Link-Technologie sind Sensoren einer Industrie-4.0-Fabrik mit der Hardware verbunden. Das macht sie zu aktiven Teilnehmern im Automatisierungsnetzwerk der Fabrik. Der smarte Sensor ist mit einer speziellen Software ausgestattet, die es ihm ermöglicht, Daten nicht mehr nur zu erfassen, sondern auch zu bewerten. Er gibt so nur noch die relevanten Daten weiter und fungiert als Sinnesorgan der Maschinen. Er kann beispielsweise Anomalien im Prozess durch Vibrationen erkennen, bevor an der Produktionsanlage überhaupt ein Schaden entsteht. Die gesammelten Sensordateninformationen können unter anderem in einem Datenpool wie der Cloud bereitgestellt werden.

Trotz all der Prozessoptimierungen, die dank der kleinen Bauteile möglich sind, bietet die Verbindung der Sensoren an das Netzwerk wiederum einen Schwachpunkt. Einen Schwachpunkt, den sich Cyberkriminelle zu Nutze machen können.

Die smarte Fabrik braucht externe IT-Infrastrukturen

Damit Unternehmen jeder Größenordnung die volle Bandbreite der Industrie 4.0 nutzen können, bedarf es unter anderem hoher Rechenleistung. Und hier kommt das Cloud Computing ins Spiel. Beim Cloud Computing werden IT-Infrastrukturen nicht mehr vor Ort an den lokalen Rechnern, sondern in einem ausgelagerten, meist redundanten Netzwerk genutzt.

Vor allem im Kontext der Industrie 4.0 werden Technologien wie die Cloud unverzichtbar. Denn durch die Vernetzung und die Benutzung smarter Sensoren entstehen große Datenmengen. Die Cloud ermöglicht Unternehmen einen ortsunabhängigen und permanenten Zugriff auf die gesammelten Daten aus dem Produktionsprozess. Sie dient in der Industrie 4.0 als Plattform für die Speicherung von Daten in Echtzeit und bietet Unternehmen die weltweite Vernetzung von Systemen und Anlagen auf sicherem Wege.

Die Datenwolke hat sich im IT-Umfeld etabliert. Laut Bitkom nutzen bereits drei Viertel der Unternehmen in Deutschland die ausgelagerten IT-Infrastrukturen, denn die Cloud ermöglicht nicht nur die bedarfsgerechte Nutzung von IT-Leistungen wie Software und Rechenleistung, sondern leistet insgesamt einen großen Beitrag zur Digitalisierung des Unternehmens. Gerade beim Einstieg in die Industrie 4.0 brauchen Unternehmen flexible Lösungen zur Speicherung und Verarbeitung ihrer Daten – denn auch die vierte industrielle Revolution steht in ihrer Entwicklung noch am Anfang.

Im Visier der Cyberkriminellen: Angriffe von innen und außen

Der Aspekt der Sicherheit hemmt Unternehmen bei ihrem Einstieg in die Industrie 4.0, denn die Bedrohungen durch Cyberangriffe sind längst keine unsichtbare Gefahr mehr. Cyberattacken sind neben Naturkatastrophen und Epidemien laut dem aktuellen Global Risk Report eine der größten und einflussreichsten Bedrohungen.

Durch die Vernetzung von Menschen und Maschinen im gesamten Produktionsprozess wächst die Angriffsfläche für Cyberkriminelle. Technische, organisatorische und menschliche Defizite in den Unternehmen können Hackern diverse Türen für Cyberangriffe öffnen.

Im Zuge der anfänglichen Verbindung von veralteten IT-Systemen mit dem Internet entstanden große Sicherheitslücken, die bei Cyberkriminellen nicht unentdeckt blieben. Durch Fernwartungszugänge können Schlupflöcher entstehen, über die schädliche Programme in das Unternehmen gelangen. Die Folgen sind fatal: Hacker können die Produktion lahmlegen, Daten entwenden und Unternehmen erpressen. Außerdem besteht die Gefahr, dass sich Cyberkriminelle Zugang zur Steuerung der Maschinen verschaffen oder das unternehmensinterne Energienetz lahmlegen.

Auch die innere Sicherheit darf nicht außer Acht gelassen werden. Hacker machen sich menschliche Schwachstellen durch Social Engineering zu Nutze und bringen Mitarbeiter dazu, unbeabsichtigt Mal- oder Ransomware per E-Mail in das Unternehmenssystem einzuschleusen. Diese übertragen sich auf IT-Systeme und verbreiten sich auf die Steuerung der gesamten Produktion.

Die Cyberkriminellen werden kreativer und die Ausmaße ihrer Angriffe, vor allem in vernetzten Systemen, immer verheerender. Erst im März dieses Jahres kam es zu einem Cyberangriff auf den norwegischen Aluminiumkonzern Norsk Hydro. Hacker schleusten Ransomware in die IT-Systeme des Unternehmens ein. Durch die interne Vernetzung waren die IT-Systeme fast aller Geschäftsfelder betroffen und das globale Netzwerk wurde lahmgelegt.

Schattenseiten der Industrie 4.0 Infografik von Hornetsecurity

Laut Spiegel Online ist das Unternehmen Opfer der Ransomware LockerGoga geworden. Diese verschlüsselte zahlreiche Dateien des Unternehmens. Für die Entschlüsselung forderten die dahintersteckenden Cyberkriminellen ein Lösegeld in Form von Kryptowährung. Um sich vor einer Verbreitung der Schadsoftware zu schützen, stellte der Konzern die Produktion auf den manuellen Betrieb um, was zu Einschränkungen im Betriebsablauf führte.

Aufgrund des Hackerangriffs musste Norsk Hydro Einbußen von umgerechnet über 30 Millionen Euro hinnehmen. Der internationale Aluminiumproduzent ist jedoch nur eines von vielen Industrieunternehmen: Laut dem IT-Verband Bitkom werden 8 von 10 Industrieunternehmen allein in Deutschland regelmäßig Opfer von Cyberangriffen.

Sicherheit: das A&O für den erfolgreichen Einstieg

Die Hälfte aller Maschinen in jedem zehnten deutschen Unternehmen sind bereits über das Internet miteinander vernetzt. Doch die Vision der vierten industriellen Revolution wurde auf alten Sicherheitsprotokollen aufgebaut. Um smarte, vernetzte Fabriken vor Cyberattacken umfassend zu schützen, brauchen Unternehmen ein mehrstufiges Sicherheitskonzept, das nicht nur die Industrie-Netzwerke, sondern auch die verwendete Cloud und die darin gespeicherten Datenmengen schützt. Aufgrund ihrer hohen wirtschaftlichen Kraft und ihrem Stellenwert in der Supply-Chain stellt der Industriesektor für Cyberkriminelle ein attraktives Ziel dar. Hacker bedienen sich an einem großen Pool an Angriffsvektoren, um in das unternehmensinterne System einzudringen.

Als Haupteinfallstor gilt auch in diesem Bereich die E-Mail: Sie ist das primäre Kommunikationsmittel in Unternehmen weltweit. Eine professionell gestaltete Betrugsmail ist nicht leicht zu erkennen und so verlassen unbeabsichtigt Zugangsdaten oder andere sensible Informationen das Unternehmen und landen direkt bei den Cyberkriminellen, die diese für weitere Vorgehensweisen ausnutzen. Auswirkungen wie hohe finanzielle Einbußen oder gar physische Schäden sollten durch eine stärkere Aufmerksamkeit auf die steigenden globalen Cyberkriminalitätsaktivitäten eingeschränkt und verhindert werden. Regelmäßige Meldungen über Angriffe auf Industrieunternehmen stellen klar, dass bei all dem digitalen Fortschritt, der die Industrie 4.0 zu dem macht was sie ist, auch bei den nicht bedachten Sicherheitslücken hoher Handlungsbedarf besteht.

Quellen
  • ARD. Norsk Hydro Cyberangriff. [abgerufen am 15.07.2019]
  • Bitkom. KI zieht in Fabrikhallen ein. [abgerufen am 15.07.2019]
  • Bitkom. Vision Industrie 4.0. [abgerufen am 15.07.2019]
  • Bitkom. Cloud Monitor. [abgerufen am 11.07.2019]
  • BSI. Cloud Computing Risiken. [abgerufen am 11.07.2019]
  • BMWI. Industrie 4.0. [abgerufen am 15.07.2019]
  • Inka Krischke. Sensoren. [abgerufen am 11.07.2019]
  • Drohr-John Röcher. Vernetzte Industrie anfällig für Angriffe. [abgerufen am 15.07.2019]
  • Katharina Juschkat. Smarte Sensoren für Industrie 4.0. [abgerufen am 16.07.2019]
  • Fraunhofer Institut. Industrie 4.0. [abgerufen am 16.07.2019]
  • Christof Kerkmann. Norsk Hydro als Vorbild bei der Cyberabwehr. [abgerufen am 16.07.2019]
  • Swen Heinemann. Digitalisierung in der Industrie. [abgerufen am 16.07.2019]
  • Jan-Martin Altgeld. Fraunhofer Institut simuliert Cyberangriffe. [abgerufen am 15.07.2019]
  • Katharina Juschkat. Sensortechnik als Grundlage für Industrie 4.0. [abgerufen am 11.07.2019]
  • Robert Russell und Jürgen Schreier. Industrie 4.0 – ein Sicherheitsrisiko? [abgerufen am 11.07.2019]
  • Roman Isheim. Smarte Sensoren. [abgerufen am 15.07.2019]
  • Thomas W. Frick. Industrie im Wandel der Zeit. [abgerufen am 10.07.2019]
  • Hans Dieter Wehle. Cloud Computing. [abgerufen am 10.07.2019]
  • Sebastian Korfmacher. Umsetzung von Industrie 4.0. [abgerufen am 15.07.2019]
  • Marina Vogt. Cloud Computing einfach erklärt. [abgerufen am 16.07.2019]
  • Microsoft. Cloud Computing. [abgerufen am 16.07.2019]
  • Markus Böhm. Ransomware LockerGoga. [abgerufen am 15.07.2019]
  • Nicolai Kwasniewski. Cyberangriffe gefährden deutsche Wirtschaft. [abgerufen am 11.07.2019]
  • VDE. Cyber-Security. [abgerufen am 11.07.2019]
  • Thomas Mersch. Sensoren – kleine Sinnesorgane der Industrie. [abgerufen am 11.07.2019]