Interview

Industrie 4.0: Im Visier der Hacker

Das Medienunternehmen IDG hat über 300 hochrangige Unternehmensentscheider zum Stand von Industrie 4.0 in ihrem Unternehmen befragt. Ein wichtiges Ergebnis lautet: Die IT-Sicherheit wird als das größte technische Risiko für Industrie 4.0 gesehen. Ulrich Parthier, Herausgeber it management sprach darüber mit dem IT-Sicherheitsexperten und Vice President Dirk Czepluch von Rohde & Schwarz Cybersecurity.

Die Studie zeigt: Security gilt als wichtiges Hemmnis für Industrie 4.0. Überrascht sie das?

Anzeige

Dirk Czepluch: Keineswegs. Industrie 4.0-Anwendungen befinden sich schon jetzt im Visier der Hacker. Cyberkriminalität nimmt ständig zu und ist eine akute Gefahr für Unternehmen. Hätten wir die Befragung nach dem Angriff durch den Kryptotrojaner „WannaCry“ durchgeführt, wäre das Ergebnis vermutlich noch viel drastischer ausgefallen. Tatsache ist: Die Bedrohung durch Cyberangriffe ist enorm und Unternehmen sind immer noch zu wenig geschützt. Gleichzeitig eröffnet Industrie 4.0 neue Einfallstore.

Wo liegen die konkreten Gefahren?

Dirk Czepluch: In der Industrie kommen zum Teil völlig veraltete IT-Systeme zum Einsatz. Es wird beispielsweise bei Maschinensteuerungen noch mit Windows 95 gearbeitet oder mit Microsoft DOS. Also mit Betriebssystemen, die schon lange keine Updates mehr erfahren und somit auch beträchtliche Sicherheitslücken aufweisen. Solange die Produktion nicht an das Internet angebunden war, stellte das keine Gefahr dar. Mit der zunehmenden Vernetzung ändert sich das. Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind, entstehen hohe Sicherheitsrisiken. Für Hacker ist es dann ein leichtes Spiel, die Produktion lahmzulegen, Daten zu entwenden und Unternehmen zu erpressen. WannaCry hat gezeigt, was passieren kann, wenn keine Updates vorgenommen wurden: Hacker nutzen Sicherheitslücken gnadenlos aus.

Und was können Unternehmen dagegen tun?

Dirk Czepluch: Um komplexe Industrie 4.0-Netzwerke vor Ausfällen und Störungen schützen zu können, brauchen Unternehmen ein mehrstufiges Sicherheitskonzept. Im ersten Schritt muss der Datenverkehr offengelegt werden. Damit wird überhaupt sichtbar, was in einem komplexen Industrienetzwerk vor sich geht. Mit Hilfe sogenannter „DeepPacket-Inspection (DPI)“-Instrumente werden die Datenströme dabei bis auf die Metadatenebene dekodiert. Mit der richtigen Analyse lassen sich dann bestimmte Auffälligkeiten erkennen und visualisieren. Als dritte Komponente benötigen Industrieunternehmen schließlich eine Firewall mit einer DPI-Engine, die nur das durchlässt, was auch wirklich zugelassen ist.

Die Studie stellte die Frage nach den Anforderungen an die Partner, mit denen Unternehmen Industrie 4.0 umsetzen. Was ist den Unternehmen wichtig und inwiefern erfüllt Rohde & Schwarz Cybersecurity diese Anforderungen?

Dirk Czepluch: Unternehmen legen bei der Wahl eines externen Partners für Industrie 4.0 großen Wert auf Technologieexpertise. Rohde & Schwarz Cybersecurity ist hierfür der richtige Partner, da das Unternehmen selber technisch führende Lösungen für die Informations- und Netzwerksicherheit entwickelt und produziert, die zertifiziert und mehrfach ausgezeichnet sind. Für gut ein Drittel der Unternehmen ist außerdem Branchenkompetenz entscheidend. Rohde & Schwarz Cybersecurity ist selber Teil eines produzierenden Unternehmens – das u.a. Messgeräte und Funktechnologie in Deutschland fertigt. Wir verfügen zudem seit Jahrzehnten über vertiefte Kenntnisse bei der Betreuung von Industrieunternehmen. Wir setzen Projekte für kritische Infrastrukturen und komplexe Konzernnetzwerke ebenso um wie für mittelständische Industrieunternehmen. Unsere Lösungen sind speziell für die Anforderungen der Industrie hin entwickelt und beispielsweise in der Lage, auch Industrieprotokolle zu dekodieren. Solche Speziallösungen sind entscheidend, um Industrie 4.0-Netzwerke wirksam vor Angreifern zu schützen.

Ulrich Parthier: Herr Czepluch, wir danken für das Gespräch!

cybersecurity.rohde-schwarz.com/de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.