Alle Räder stehen still, wenn der Hacker es will
Die Digitalisierung macht Produktionsmaschinen zum Ziel für Cyberkriminelle.
In
modernen Fabriken dominieren längst Maschinen und Roboter die Produktion. Und die Entwicklung der Digitalisierung gewinnt durch Technologien wie das schnelle mobile Internet 5G noch an Geschwindigkeit. Ein zentrales Problem: Die Produktion kann damit nicht immer Schritt halten, wie Experten im Rahmen der Veranstaltungsreihe „Maschinen- und Anlagenbau im Fokus“erklärten. Als Ort wählten die Organisatoren SFG, FH Campus02 und Plattform Automatisierungstechnik das Rechenzentrum der Raiffeisenlandesbank Steiermark, wo alleine im ersten Quartal 2018 rund 48.000 Cyberattacken auf die Bank abgewehrt wurden.
Im Gegensatz zu Banken sind große Produktionsanlagen aber nur selten mit Cyberangriffen konfrontiert, um so verheerender können die Folgen einer Attacke sein. Denn die Maschinen seien oft Einzelstücke mit einer geplanten Lebensdauer von mehr als zehn Jahren, sagt Stefan Marksteiner von Joanneum Research. Das Thema SystemUpdates spielte bei der Anschaffung jedoch lange keine Rolle, weshalb oft veraltete Software wie Windows XP oder sogar Windows 2000 im Einsatz ist. In Zeiten zunehmender Vernetzung wird Angreifern damit Tür undtor geöffnet. „Man muss sich nur vorstellen, was geschieht, wenn ein Stück Ransomware auf so einer Maschine landet“, zeichnet Marksteiner ein Bedrohungsszenario. Dabei han- delt es sich um ein Erpresserprogramm. Die Schadsoftware verschlüsselt den Computer. Erst gegen eine Zahlung von Lösegeld, meist in Form von Kryptowährungen, wird er freigegeben. „Wenn die Produktion einen Tag stillsteht, bedeutet das einen massiven wirtschaftlichen Schaden.“
Dass es sich hierumkeine Fantasiebedrohung handelt, machtudotraussnig, Studiengangsleiter Automatisierungstechnik der FH Campus02, an einem realen Beispiel klar. In Deutschland wurde 2014 in einem Stahlbetrieb das System von Hackern übernommen und das Stahlrezept heimlich geändert. Erst beim Kunden fiel der Fehler auf, das betroffeneunternehmen musste Insolvenz anmelden.
Industriebetriebe vor genau solchen Angriffen zu schützen, ist der Job von It-beratern wie Georg Kremsner von Limes Security. Die It-profis hacken die Produktionsmaschine im Auftrag des Industriebetriebs. „Nur so können wir die echten Schwachstellen herausfinden.“Diese Erkenntnisse bilden die Basis für ein Sicherheitskonzept. „Idealerweise macht das aber nicht dieselbe Person, die den Angriff durgeführt hat“, wirft Joanneum-research-experte Marksteiner ein. Solche Sicherheitskonzepte sind eines der Angebote der Forschungsgesellschaft. Daher hat der Experte einen Rat für Industriebetriebe. Sie sollten ihre Automatisierungsanlagen in Zukunft nur noch mit einem aktiven Update-vertrag kaufen.
Roman Vilgut