Alle Räder stehen still, wenn der Hacker es will
Die Digitalisierung macht zunehmend auch Produktionsmaschinen zum Ziel für Cyberkriminelle. Das trifft auch kleinere Betriebe.
In modernen Fabriken dominieren längst Maschinen und Roboter die Produktion. Und die Entwicklung der Digitalisierung gewinnt durch Technologien wie das schnelle mobile Internet 5G noch an Geschwindigkeit. Ein zentrales Problem: Die Produktion kann damit nicht immer Schritt halten, wie Experten im Rahmen der Veranstaltungsreihe „Maschinen- und Anlagenbau im Fokus“erklärten. Als Ort wählten die Organisatoren das Rechenzentrum der RLB Steiermark, wo alleine im ersten Quartal 2018 rund 48.000 Cyberattacken auf die Bank abgewehrt wurden.
zu Banken sind große Produktionsanlagen aber nur selten mit Cyberangriffen konfrontiert, umso verheerender können die Folgen einer Attacke sein. Denn die Maschinen seien oft Einzelstücke mit einer geplanten Lebensdauer von mehr als zehn Jahren, sagt Stefan Marksteine von Joanneum Research, an dem das Land Kärnten mit 15 Prozent beteiligt ist. Das Thema System-Updates spielte bei der Anschaffung jedoch lange keine Rolle, weshalb oft veraltete Software wie Windows XP oder sogar Windows 2000 im Einsatz ist. In Zeiten zunehmender Vernetzung wird Angreifern damit Tür und Tor geöffnet. „Man muss sich nur vorstellen, was geschieht, wenn ein Stück Ransomware auf so einer Maschine landet“, zeichnet Marksteiner ein Bedrohungsszenario. Dabei handelt es sich um ein Erpresser-Programm. Die Schadsoftware verschlüsselt den Computer. Erst gegen eine Zahlung von Lösegeld, meist in Form von Kryptowährungen, wird er freigegeben. „Wenn die Produktion einen Tag stillsteht, bedeutet das einen massiven wirtschaftlichen Schaden.“
hier um keine Fantasie-Bedrohung handelt, macht Udo Traussnig, Studiengangsleiter Automatisierungstechnik der FH Campus02, an einem realen Beispiel klar. In Deutschland wurde 2014 in einem Stahlbetrieb das System von Hackern übernommen und das Stahlrezept heimlich geändert. Erst beim Kunden fiel der Fehler auf, das betroffene Unternehmen musste Insolvenz anmelden.
Industriebetriebe vor solchen Angriffen zu schützen, ist der Job von IT-Beratern wie Georg Kremsner von Limes Security. Die IT-Profis hacken die Produktionsmaschine im Auftrag des Industriebetriebs. „Nur so können wir die echten Schwachstellen herausfinden.“Diese Erkenntnisse bilden die Basis für ein Sicherheitskonzept. „Idealerweise macht das aber nicht dieselbe Person, die den Angriff durgeführt hat“, wirft Marksteiner ein. Solche Sicherheitskonzepte sind eines der Angebote der Forschungsgesellschaft. Daher hat der Experte einen Rat für Industriebetriebe. Sie sollten ihre Automatisierungsanlagen in Zukunft nur noch mit einem aktiven Update-Vertrag kaufen.