VDW-Broschüre

Andreas Mühlbauer,

IT-Sicherheit an Werkzeugmaschinen ist kein Hexenwerk

Etwa jedes zweite Unternehmen wurde im vergangenen Jahr Opfer eines Cyberangriffs. Das geht aus dem DsiN-Praxisreport Mittelstand 2020 unter Schirmherrschaft des Bundeswirtschaftsministeriums hervor.

Werkzeugmaschine mit Angriffspunkten. Eine neue Broschüre des VDW zeigt, wie Cyberattacken mit einfachen und kostengünstigen Maßnahmen abgewehrt werden können. © VDW / Adobe Stock

Nicht nur die konventionelle IT ist davon betroffen, auch Betreiber von Produktionsanlagen müssen immer mehr um die IT-Sicherheit ihrer Maschinen fürchten. Der VDW (Verein Deutscher Werkzeugmaschinenfabriken) hat daher eine Handreichung für Unternehmen herausgegeben, die auf einfache Weise hilft, die IT-Sicherheit an den Werkzeugmaschinen zu erhöhen. „Die Vorfälle häufen sich auch in der Industrie und es ist nicht nur fahrlässig, davor die Augen zu verschließen, sondern höchst gefährlich“, mahnt Ralf Reines, Initiator der Broschüre beim VDW. „Die gute Nachricht aber ist: Schon sehr einfache und günstige Maßnahmen helfen, einen Großteil an Bedrohungen zu verhindern.“

„Betroffen sind nicht nur Infrastrukturen, die direkt mit dem Internet verbunden sind. Auch Maschinen in der Produktion, insbesondere Werkzeugmaschinen werden angegriffen“, ergänzt Prof. Felix Hackelöer vom Institut für Automation und Industrial IT (AIT) der TH Köln. Er hat die Handreichung „IT-Sicherheit an Werkzeugmaschinen“ mitentwickelt. „Dabei muss es nicht immer eine fremde Macht sein, die sich über Hacker Zugriff zu sensiblen Daten verschafft. Die meisten Probleme resultieren aus dem internen Umgang mit unternehmenseigenen Daten.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa nennt als Top-Bedrohung USB-Sticks beziehungsweise den sorglosen Umgang damit.

Anzeige

An zweiter Stelle steht die Infektion mit Schadsoftware über Internet und Intranet. „Es ist gang und gäbe, dass Mitarbeiter ihr Handy, mit dem sie vielleicht kurz zuvor ihre Urlaubsbilder bearbeitet haben, an eine Werkzeugmaschine anschließen, um es aufzuladen, weil kein anderer USB-Zugang in Reichweite ist“, weiß Reines, Referent Forschung und Technik im VDW. Erst an fünfter Stelle der BSI-Liste mit den hauptsächlichen Gefährdungen steht Social Engineering und Phishing, hinter denen organisierte Kriminalität steckt.

Ob an Maschinen angeschlossene Handys von Mitarbeitern oder USB-Sticks – private Datenträger haben in Firmen nichts verloren, betont Reines. Auch der Umgang mit Kennwörtern sei sehr oft geradezu naiv. Allgemein bekannte Zugänge seien eine ebenso große wie unterschätzte Sicherheitslücke. Nicht zuletzt führt die zunehmende Automation dazu, dass immer mehr Produktionsmaschinen an das Firmen-Netzwerk (LAN) angeschlossen werden. „Innerhalb des Unternehmens sollten die verschiedenen Netzwerkbereiche und Zugriffsrechte unbedingt voneinander getrennt werden“, warnt Reines. Auch das ist im Alltag vieler Firmen alles andere als Realität.

Der VDW will mit seiner Broschüre vor allem Maschinenbetreiber sensibilisieren und zeigt fünf wichtige Angriffspunkte einer Werkzeugmaschine, an denen besondere Vorsicht geboten ist, darunter natürlich die Anbindung ans Internet, aber auch die NC-Programme und den Netzanschluss. Was an diesen Stellen zu beachten ist, führt der Ratgeber kurz und leicht verständlich auf. Zunächst wird die derzeitige Sicherheitslage beschrieben und werden daraus resultierende Bedrohungen aufgezeigt.

Zu jedem Themenbereich empfiehlt die Handreichung technische oder organisatorische Maßnahmen. Die Aktionen werden dabei bestimmten Mitarbeitergruppen beziehungsweise Abteilungen des Unternehmens zugeordnet – von Produktion über IT-Bereich bis zur Geschäftsleitung. Komplettiert wird die Broschüre mit einem Glossar zur IT-Sicherheit und Hinweisen zu weiterführender Literatur, die auch bei Einsteigern keine Fragen offenlassen.

Mit seiner Handreichung will der VDW insbesondere kleine und mittlere Unternehmen erreichen, die über keine oder nur wenig Expertise auf dem Gebiet der IT-Sicherheit bei Werkzeugmaschinen verfügen. Da die Maßnahmen einfach umzusetzen sind – auch an schon vorhandenen Anlagen –, wird die Initiative bei Anwendern von Werkzeugmaschinen auf offene Ohren stoßen, hofft Reines. Eine weitere Handreichung wird übrigens noch in diesem Jahr erarbeitet. Sie wird sich an die Hersteller von Werkzeugmaschinen richten und beschreiben, wie man methodisch eine umfassende IT-Sicherheit für Werkzeugmaschinen erarbeiten und umsetzen kann.

Anzeige

Das könnte Sie auch interessieren

Anzeige

IT-Sicherheit

Strukturierte Prozesse sind das A und O

Cyber-Risiken nehmen unverändert zu und Unternehmen sind gezwungen, ihre IT-Sicherheit zu erhöhen. Elementare Maßnahmen sind dabei die Etablierung strukturierter Security-Prozesse und die Einführung eines Informationssicherheitsmanagementsystems...

mehr...

KIT

Sicherheit für eingebettete Systeme

In dem am Karlsruher Institut für Technologie (KIT) koordinierten Projekt Xandar erarbeiten Partner aus Wissenschaft und Wirtschaft eine komplette Werkzeugkette zur Softwareentwicklung und Hardware-Software-Integration für komplexe Anwendungen.

mehr...
Anzeige
Anzeige

Security Development Lifecycle

Sichere Produktentwicklung

Um ein schwachstellenarmes Produkt zu entwickeln, sollte ein Prozess für einen sicheren Lebenszyklus (Security Development Lifecycle) zum Einsatz kommen. Die Norm IEC 62443-4-1 beschreibt ein solches Verfahren für Automatisierungssysteme. Der Ablauf...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige

Editorial

Ist der schon drin oder was?

Erinnern Sie sich noch an Stuxnet? Im Jahr 2010 sorgte der Computerwurm für Aufsehen, der speziell für Siemens Simatic S7 entwickelt wurde und das iranische Atomprogramm sabotieren sollte.

mehr...