Anzeige

Internet of Things

Immer mehr Fertigungs- und Produktionsanlagen sind in eine IT-Infrastruktur eingebunden, der Markt ist dank der generellen Zunahme der Digitalisierung und Automatisierung im Aufwind.

Laut einer Marktstudie von IoT Analytics werden die weltweiten Ausgaben für Industrial Internet of Things-Plattformen für die Fertigungsindustrie deutlich zunehmen: Im Jahr 2021 wird ein Wachstum von 24 Prozent, in den Folgejahren von 26,7 Prozent erwartet. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben. „Mit den Investments pontenziert sich auch das Risiko – denn anders als PCs im Netzwerk werden IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert“, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. Das Security-Unternehmen untersucht die Firmware von IoT-Geräten und hat in der Vergangenheit bereits eine Vielzahl von Advisories für betroffene Hersteller veröffentlicht. In Stichproben wurden gravierende Sicherheitslücken in neun von zehn Geräten gefunden – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.

 

Stuxnet war nur ein Anfang

Seit 2010 ist bereits der Wurm Stuxnet bekannt, der damals schon einige Industrieanlagen weltweit befiel. Darunter war auch das iranische Atomkraftwerk Buschehr. Erst im Juli 2021 kam es dort zu einem neuerlichen, nicht definierten Störfall – das Kraftwerk ging darauf vom Netz. „Stuxnet war ein Appetithappen. Es gibt mehr als nur Verdachtsmomente, dass sich solche Attacken mit dem Wachstum von IoT-Technik massiv ausbreiten werden. Eine Sicherheitskontrolle nach festen Richtlinien ist daher unabdingbar“, fordert Florian Lukavsky von IoT Inspector. Das Unternehmen verfügt über eine der größten Plattformen für die tiefgreifende Überprüfung von werksseitig verbauter Gerätesoftware, der sogenannten Firmware, auf Sicherheitslücken. Ein häufiges Problem dabei: In Produktionsrechnern und anderen IoT-Geräten steckt oft OEM-Technologie von zahlreichen Fremdherstellern. Damit versteckt sich die Sicherheitslücke oftmals und ist für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse betrieben wird.

 

VDMA: Stillstand bedroht die Existenz

Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. „Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern - am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher“, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Letztlich ist damit eine Hackerattacke existenziell bedrohlich für ein Unternehmen. Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust wird, muss das gesamte Netzwerk abgeschaltet werden. Damit ist neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können nicht einmal die Kunden informiert werden – da der Zugriff auf CRM- und ERP-Systeme ebenso versagt ist. Die weitere Digitalisierung im Zuge der Industrie 4.0 kann also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.

www.iot-inspector.com


Weitere Artikel

Cybersecurity Baum

Native Security - Wie Sie mehr aus OS-Security herausholen

Wer sich mit der Absicherung von Arbeitsplätzen in Organisationen beschäftigt, dem sind viele dieser Lösungen ein Begriff: Microsoft BitLocker, Microsoft Defender, Local Firewall, Management von Benutzern und Gruppen. Analysten fassen diese Lösungen auch kurz…
Cyber Security

Mittelstandsnachfrage beflügelt deutschen Cyber-Security-Markt

Die Nachfrage mittelständischer Unternehmen nach Cyber-Security-Lösungen ist in Deutschland zuletzt stark angestiegen. Entsprechende Anbieter müssen deshalb über ein ausgewogenes Portfolio verfügen, mit dem sie sowohl Großkunden als auch Mittelständler…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.