Auf etwa 2,8Mrd. Euro schätzt der Sicherheitsdienstleister Corporate Trust den Schaden, der der deutschen Volkswirtschaft pro Jahr durch Industriespionage entsteht. Gemeinsam mit dem Handelsblatt und dem Hamburger Büro für angewandte Kriminologie hatten die Spezialisten Ende letzten Jahres rund 700 deutsche Unternehmen zu diesem Thema befragt. Rund 15% erklärten dabei, dass in der Vergangenheit Unbefugte in ihr Unternehmensnetzwerk eingedrungen waren oder dass ihre Kommunikation durch ausländische Geheimdienste abgehört worden war. Die Dunkelziffer dürfte nach Meinung der Experten allerdings weit höher liegen. Denn aus Angst vor Imageschäden schaltet nur rund jedes vierte betroffene Unternehmen auch tatsächlich die Behörden ein. Genau diese Haltung fördert aber das weitere Wachstum dieses Problems. Hinzu kommt, dass Übergriffe oder weitergeleitete Informationen von den Betroffenen nicht selten unentdeckt bleiben, auch dann, wenn Unternehmen bereits in Sicherheitstechnologien investiert haben. Denn Kommunikation, etwa per Email oder VoIP, lässt sich inzwischen sehr leicht abfangen, ohne dass die Belauschten Verdacht schöpfen. Daher raten Experten dazu, Emails keine wichtigen Geheimnisse anzuvertrauen, ohne die elektronische Post zuverlässig zu verschlüsseln. Überdies bieten je nachdem Firewall-Mechanismen oder so genannte Intrusion-Prevention-Systeme in der Regel einen gewissen Schutz. Allerdings – auch darin sind sich die Experten einig – garantiert allein die Investition in Sicherheitstechnik noch keinen Schutz vor unerwünschten Eindringlingen. Mindestens ebenso wichtig sind organisatorische Rahmenparameter. IT-Projekte als Vorbild Grundsätzlich gilt, dass bei Sicherheitsprojekten dieselben organisatorischen Voraussetzungen wie bei klassischen IT-Projekten etabliert werden müssen, also beispielsweise Sicherheits-Management-Prozesse auf der Basis eines Information-Security-Management-Systems (ISMS). Erfahrungen aus entsprechenden Projekten zeigen, dass vor allem fünf Faktoren wichtig sind: – Klare Zieldefinition – Frühzeitige Kommunikation aller Verantwortlichen aus Produktion und Informationstechnologie (IT) – Klare Definition von Aufgaben und Zuweisung der Verantwortlichkeiten – Rechtzeitige Schulung und Ausbildung der für die Betreuung der Prozesse und Administration der Systeme vorgesehen Mitarbeiter – Sensibilisierung und Schulung der beteiligten beziehungsweise betroffenen Anwender Sind diese Vorbereitungen abgeschlossen, kann die Implementierung der eigentlichen technischen Lösungskonzepte beginnen. Und hier setzen immer mehr Unternehmen auf so genannte periphere Sicherheitsmechanismen. Konkret sind damit Abläufe gemeint, die sich auf externe Maßnahmen beziehen und deshalb keine Änderungen an der Architektur oder den Funktionalitäten der betroffenen IT-Systeme nach sich ziehen. Lösungskonzepte Auf dem Gebiet dieser peripheren Sicherheitsmechanismen hat sich mittlerweile ein technisches Sicherheitskonzept etabliert, das auf folgenden Kriterien basiert: Trennung von Systemen unterschiedlichen Schutzbedarfs Zur Etablierung externer Sicherheitsmechanismen ist es zunächst grundsätzlich erforderlich, die betroffenen Systeme anhand ihres Schutzbedarfs zu klassifizieren. Dabei können die folgenden Faktoren als Entscheidungskriterien bei der Einstufung dienen: – Mangel an für die Systeme verfügbaren Sicherheitsmechanismen, wie beispielsweise Software- Updates – Unterschiedliche Anforderungen bezüglich der Ausfallsicherheit der Systeme – Unterschiede in Art und Schutzbedarf der Kommunikation zwischen den Systemen. Das Ergebnis dieser Trennung der Systeme ist zunächst ein Zonen-Modell, welches nach den Zonen Bürosysteme und Automatisierungssysteme unterscheidet. Innerhalb der Automatisierungssysteme werden dann einzelne Zellen für die zusammengefassten Produktionssysteme gebildet. Dafür werden die Systeme netzwerktechnisch getrennt und unterschiedlichen LAN-Segmenten zugewiesen. Hierbei sind in der Planungsphase vor allem die Fragen zu klären, ob diese Trennung physikalisch, durch eigene Netzwerkkomponenten oder virtuell durch die Nutzung von V-LANs erfolgen soll und in welchem Umfang die IP-Adressierung der Systeme geändert werden muss. Firewall Mechanismen Ein wesentliches Sicherheitsrisiko ist der oftmals ungenügende Schutz der Produktionssysteme vor unbefugten Zugriffen. Aufgrund der Abgeschlossenheit früherer Produktionsnetzwerke und der somit nicht gegebenen Zugriffsmöglichkeit über ein offenes Netzwerk existieren bei vielen Automatisierungssystemen keine Authentisierungsmechanismen oder sind vorhandene Mechanismen oft nicht aktiviert. Die Bedrohungen durch unbefugte Zugriffe reichen dabei von der Produktion fehlerhafter Ware über Ausfälle ganzer Produktionsanlagen bis hin zum Know-how-Diebstahl durch das Kopieren aufwendiger und teurer Steuerungsprogrammierungen. Ein flächendeckender Austausch von Komponenten oder eine nachträgliche Aktivierung eventuell vorhandener Authentisierungsmechanismen stellt allerdings meist einen immensen, wirtschaftlich nicht vertretbaren Aufwand dar. Alternativ ist deswegen die Implementierung vorgeschalteter Firewall-Mechanismen möglich, die jeweils für eine ganze Gruppe von Automatisierungssystemen eingerichtet werden. Mittels der Firewall-Mechanismen kann die zulässige Kommunikation auf die notwendigen Protokolle sowie die berechtigten Kommunikationspartner beschränkt werden. Intrusion-Prevention-Mechanismen Neben dem zuvor beschriebenen Risiko des ungenügenden Schutzes vor unbefugten Zugriffen stellen gezielte Angriffe auf Schwachstellen der Produktionssysteme eine weitere Bedrohung dar. Diese Angriffe können sowohl manuelle Angriffe als auch automatisierte Attacken mit eingeschleusten Viren, Trojanern oder Würmern sein. Zwar schränken die zuvor genannten Firewall-Mechanismen die Angriffsfläche auf die Systeme bereits deutlich ein. Diese bieten jedoch keinen Schutz innerhalb der freigeschalteten Kommunikation. Eine Lücke, die durch die Intrusion-Prevention-Mechanismen geschlossen wird. Verschlüsselungstechnologien Aufgrund verschiedener Faktoren kann es notwendig sein, die Kommunikation zwischen Clientsystemen und Automatisierungssystemen, zwischen Serversystemen und Automatisierungssystemen oder zwischen verschiedenen Automatisierungssystemen abzusichern. Hierfür empfiehlt sich der Einsatz IPSec- oder SSL-basierter Virtual Private Networks (VPN). Diese können entweder auf den Firewall-Systemen, die für die Absicherung der Zellen zum Einsatz kommen, oder auf eigenständigen Gateways terminiert werden. Steht überwiegend der Zugriff eigener Clients im Fokus, ist meist der Einsatz einer IPSec-basierten Lösung unter Nutzung der implementierten Firewall vorteilhaft. Steht dagegen der Zugriff auch unternehmensfremder Clients – beispielsweise für Zwecke der Fernwartung oder bei Outsourcing- / Outtasking-Lösungen – im Vordergrund, ist in der Regel der Einsatz SSL-VPN-basierter Lösungen zu bevorzugen, da hier keine Softwareinstallation auf den Clients erforderlich ist. Fazit Betrachtet man die technologische Entwicklung der letzten Jahre, so wird schnell klar, dass aufgrund veränderter Produktions- und Arbeitszeiten die Anfälligkeit der IT innerhalb von Industriebetrieben stetig zugenommen hat. Und da ungebetene Besucher an immer ausgefeilteren Angriffsszenarien basteln, reichen die herkömmlichen Lösungen nicht mehr aus, um sich optimal vor dieser Bedrohung zu schützen. Nur ein umfangreiches Sicherheitskonzept, in dem Technologien ebenso eine Rolle spielen wie optimale Vorbereitung und organisatorische Parameter, bieten einen wirklichen Schutz sämtlicher Systeme.
Digitale Fabrik Sicherheitstechnik ist nicht alles
-
Mit Innenverriegelung
M12 Push-Pull umspritzte Steckverbinder
Escha erweitert sein Push-Pull-Portfolio im Bereich industrieller Verbindungstechnik um M12 Push-Pull Steckverbinder in verschiedenen Ausführungen als Stecker mit Innenverriegelung.
-
Messtechnik
Touch-Oszilloskope für mobile Messaufgaben
Voltcraft hat sein Messtechnikprogramm um die neue Oszilloskop-Serie DOV erweitert.
-
HMI
Panel-PC-Plattform bündelt HMI und Steuerung
Wachendorff Prozesstechnik erweitert seine Match-Produktfamilie um Match Control, eine Plattform für Panel-PCs, die Visualisierung, Steuerung und Maschinenbedienung in einem kompakten System vereint.
-
Sensorik
Smart-Measurement-Sensoren wachsen um Miniatur- und Hochleistungsvarianten
Contrinex erweitert sein Portfolio an Smart-Measurement-Sensoren um Miniaturausführungen sowie Varianten mit ActivStone-Beschichtung für besonders anspruchsvolle Einsatzbedingungen.
-
Elektrische Verbindungstechnik
PTFE-Einzeladern für anspruchsvolle Industrie- und Automotive-Anwendungen
Habia erweitert sein Portfolio an Hochleistungskabeln um PTFE-isolierte Einzeladern für anspruchsvolle elektrische Anwendungen. Die leichten und widerstandsfähigen Kabel eignen sich für Industrie- und Automotive-Anwendungen sowie den Motorsport. Nach…
-
Für sicherheitsgerichtete Prozesse
Digitale Safety-HMI-Lösung mit SIL3
IconTrust HMI unterstützt die digitale Umsetzung funktional sicherer Bedien- und Anzeigekonzepte mit hohen…
-
Für die Lebensmittelindustrie
Hygienische Kabelführung
Icotek verfügt über ein umfangreiches Sortiment an teilbaren Kabeldurchführungen, Kabelverschraubungen und Kabelführungsplatten für…
-
Vorzeigeprojekt bei SGAC mit Rittal, Rittal Automation Systems und Eplan
Digitale Exzellenz in China
Mit der ‚Smart Manufacturing and Digitized Assembly Factory‘ setzt das chinesische Unternehmen SGAC…
-
Für sichere Schaltbefehle
Befehls- und Meldegeräte mit externen Kontaktgebern
Norelem erweitert sein Portfolio um Befehls- und Meldegeräte mit externen Kontaktgebern.
-
Weidmüller: Grundstein für neuen asiatischen Hauptsitz
Weidmüller hat den offiziellen Spatenstich für eine neue asiatische Unternehmenszentrale in Suzhou gefeiert.
-
Yaskawa eröffnet neues Robotermontage- und Distributionszentrum
Yaskawa baut seine Produktions- und Distributionskapazitäten für Roboter in Europa weiter aus: Am…
-
CPO Dr. Wilma Kauke im Interview: Wie Lapp Führung und Unternehmenskultur neu denkt
Zwischen KI, Krisen und Fachkräftemangel
Wirtschaftliche Unsicherheit, Fachkräftemangel, globale Spannungen und künstliche Intelligenz verändern die Arbeitswelt tiefgreifend. Für…
-
Hilscher kombiniert Industrial Ethernet, IIoT und CRA-Readiness auf NetX-90-Basis
Neue CifX-PC-Karten für sichere Industriekommunikation
Hilscher hat zwei neue PC-Karten für die sichere industrielle Kommunikation vorgestellt. Die Karten…
-
Auftragsbestand im Verarbeitenden Gewerbe im April: +0,4% zum Vormonat
Der reale (preisbereinigte) Auftragsbestand im Verarbeitenden Gewerbe ist nach vorläufigen Ergebnissen des Statistischen…
-
Best Managed Companies Award 2026: Schmersal mit Goldstatus geehrt
Die Firma K.A. Schmersal wurde erneut mit dem Best Managed Companies Award ausgezeichnet.
-
Smartes Engineering für funktionale Sicherheit
In der modernen Softwareentwicklung gehören Versionskontrolle mit Git, mehrsprachige Codebasen, KI-gestützte Assistenten, Extensions…
-
Auftragseingang im Maschinenbau: Keine Belebung in den Mai-Orderbüchern
Der Maschinenbau wartet weiter auf eine Belebung ihrer Orderbücher.
-
Siemens erweitert seine Werke
Siemens investiert 300Mio.€, um die Fertigung von Schlüsseltechnologien für die globale Energiewende und…
-
OWL testet die nächste Stufe industrieller KI
Mit dem Projekt Engage-KI starten It’s OWL und Fraunhofer IEM eine Leistungsoffensive für…
-
Ormazabal baut neue Deutschlandzentrale
Ormazabal hat den offiziellen Spatenstich für seine neue Deutschlandzentrale in Krefeld gesetzt.
-
Maschinenbau rechnet für 2026 nicht mehr mit Wachstum bei der Produktion
Die Produktion im Maschinenbau in Deutschland sank von Januar bis April um real…
-
Technische Beschaffung
B2B-Katalog als Brücke zur digitalen Beschaffung
Conrad Electronic erweitert seine B2B-Strategie um einen neuen, 960 Seiten starken Katalog.
-
Leitungstechnik
Torsionsfeste Devicenet-Leitung für Roboter
Igus erweitert seine Roboterleitungsserie CFRobot8.Plus um eine Devicenet-Leitung für hochdynamische Anwendungen mit Torsionsbewegungen…
-
Ringsensoren liefern Prozess- und Diagnosedaten
Induktive Ringsensoren mit IO-Link
Turck erweitert sein Portfolio um induktive IO-Link-Ringsensoren für die zuverlässige Erfassung kleiner metallischer…
-
IIoT / Edge Computing
Edge-Modul für durchgängige IIoT-Daten
Turck erweitert seine IIoT- und Service-Plattform Turck Automation Suite um das Modul TAS…
















