Anzeige

Internet of Things

Immer mehr Fertigungs- und Produktionsanlagen sind in eine IT-Infrastruktur eingebunden, der Markt ist dank der generellen Zunahme der Digitalisierung und Automatisierung im Aufwind.

Laut einer Marktstudie von IoT Analytics werden die weltweiten Ausgaben für Industrial Internet of Things-Plattformen für die Fertigungsindustrie deutlich zunehmen: Im Jahr 2021 wird ein Wachstum von 24 Prozent, in den Folgejahren von 26,7 Prozent erwartet. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben. „Mit den Investments pontenziert sich auch das Risiko – denn anders als PCs im Netzwerk werden IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert“, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. Das Security-Unternehmen untersucht die Firmware von IoT-Geräten und hat in der Vergangenheit bereits eine Vielzahl von Advisories für betroffene Hersteller veröffentlicht. In Stichproben wurden gravierende Sicherheitslücken in neun von zehn Geräten gefunden – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.

 

Stuxnet war nur ein Anfang

Seit 2010 ist bereits der Wurm Stuxnet bekannt, der damals schon einige Industrieanlagen weltweit befiel. Darunter war auch das iranische Atomkraftwerk Buschehr. Erst im Juli 2021 kam es dort zu einem neuerlichen, nicht definierten Störfall – das Kraftwerk ging darauf vom Netz. „Stuxnet war ein Appetithappen. Es gibt mehr als nur Verdachtsmomente, dass sich solche Attacken mit dem Wachstum von IoT-Technik massiv ausbreiten werden. Eine Sicherheitskontrolle nach festen Richtlinien ist daher unabdingbar“, fordert Florian Lukavsky von IoT Inspector. Das Unternehmen verfügt über eine der größten Plattformen für die tiefgreifende Überprüfung von werksseitig verbauter Gerätesoftware, der sogenannten Firmware, auf Sicherheitslücken. Ein häufiges Problem dabei: In Produktionsrechnern und anderen IoT-Geräten steckt oft OEM-Technologie von zahlreichen Fremdherstellern. Damit versteckt sich die Sicherheitslücke oftmals und ist für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse betrieben wird.

 

VDMA: Stillstand bedroht die Existenz

Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. „Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern - am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher“, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Letztlich ist damit eine Hackerattacke existenziell bedrohlich für ein Unternehmen. Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust wird, muss das gesamte Netzwerk abgeschaltet werden. Damit ist neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können nicht einmal die Kunden informiert werden – da der Zugriff auf CRM- und ERP-Systeme ebenso versagt ist. Die weitere Digitalisierung im Zuge der Industrie 4.0 kann also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.

www.iot-inspector.com


Weitere Artikel

Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…
Home Office Security

Hybrides Arbeiten: IT-Sicherheit neu gedacht

Durch die Coronapandemie haben sich die Koordinaten der Arbeitswelt nachhaltig verschoben. Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyberabwehr. Dell…
Phishing

Phishing-Abwehr auf Basis von Crowd-Sourcing erfolgreich

Eine Schweizer Phishing-Studie mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem Großunternehmen durchgeführt, das anonym bleiben…
Cyber Security

IoT-Geräte und OT-Systeme schützen

Die Gefahr von Cyberangriffen auf IoT-Geräte und kritische Infrastrukturen im medizinischen Bereich, in Organisationen und in Unternehmen sollte nicht unterschätzt werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.