Erschienen am: 22.05.2015, Ausgabe SPS-MAGAZIN ProzessAut 2015

(Kriminelle) Grüße aus der Ferne

Alle Welt redet von Industrie 4.0. Manch einer spricht sogar bereits von der Ablösung der klassischen Automatisierungspyramide durch die Referenzarchitektur für Industrie 4.0. Ein Thema, was aber dadurch endgültig immer wichtiger wird, ist Cyber-Security.


Die Vernetzung sämtlicher Anlagenteile um Informationen über alle Ebenen austauschen zu können, macht das Thema Datensicherheit noch wichtiger, als es bereits in der Vergangenheit schon war. Die Frage die sich nun stellt: Wie weit ist die (Prozess-)Automation auf Industrie 4.0 vorbereitet? Kann das Personal einer heutigen Chemieanlage wirklich zu 100% verhindern, dass ein Hacker von außen die eigene Anlage übernimmt? So berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einem Fall, bei dem Hacker die Steuerung eines Hochofens einer Stahlanlage übernommen haben und die Ingenieure vor Ort die Temperatur der Anlage nicht länger regulieren konnten. Es kam zu Schäden in Millionenhöhe. Fakt ist, dass Industrieanlagen zunehmend ins Visier von Cyber-Kriminellen geraten und es Zeit wird, dass sich deren Betreiber mit solchen Horrorszenarien beschäftigen. Fernwartung und Cloud-Techniken machen zwar das Betreiben von Prozessen deutlich effizienter, aber auch verwundbarer als bisher. Russische Hacker haben z.B. die Fernwartefunktion von Scada-Systemen missbraucht, um die Kontrolle über Wasserkraftwerke zu übernehmen. Eine Studie der euröpäischen IT-Sicherheitsagentur Enisa belegt, dass die meisten der heutigen Scada-Systeme nicht ausreichend gegen solche Angriffe geschützt sind. Diese sind bereits seit vielen Jahren in den Anlagen und seinerzeit nicht für solche Szenarien entworfen worden. Es herrscht also dringender Handlungsbedarf. So bezeichnet der ZVEI auf einer Pressekonferenz zu Industrie 4.0 im Vorfeld der Hannover Messe das Thema Cyber-Security als eines der wichtigsten Themen für die Umsetzung von Industrie 4.0. Das hat inzwischen auch die Industrie verstanden, wie z.B. die Kooperation von Siemens im Bereich ihrer Steuerungen mit Kaspersky zeigt. Allerdings helfen die besten Security-Konzepte nichts, wenn man nicht auch die eigenen Mitarbeiter für das Thema sensibilisiert. So müssen neben den klassischen Experten in den IT-Abteilungen, auch das 'normale' Wartungspersonal entsprechend für Sicherheitsrisiken geschult werden. Dies fängt bereits beim einfachen Passwortschutz an, erstreckt sich aber noch auf viele weitere Bereiche, die es zeitnah zu definieren gilt.

Viele Grüße aus Marburg

Dr.-Ing. Peter Ebert

Ressortleiter Bildverarbeitung,

Messtechnik & Sensorik

pebert@sps-magazin.de