Montag morgen, erste Schicht: Der Touchscreen am Dreh-Fräs-Zentrum friert ein, nichts geht mehr. Ein Cyberangriff hat erst die Anlage und dann die gesamte Produktion lahmgelegt. Einfallstor war ein einfaches Passwort am Bedienpanel. Das Szenario ist keine Fiktion mehr, sondern passiert immer häufiger in Industrieunternehmen. Der nachlässige Umgang mit Passwörtern und der zunehmende Einsatz von KI durch Cyberkriminelle begünstigen die Erfolgsaussichten solcher Angriffe. Technische Maßnahmen und Mitarbeiterschulungen können helfen, die Risiken zu reduzieren.
Wo früher einzelne Maschinen standen, sind heute vernetzte Anlagen die Regel. Dabei steigt mit jeder Schnittstelle die Gefahr von cyberkriminellen Angriffen. Dazu haben die geopolitischen Entwicklungen der letzten Jahre neue, politisch motivierte und staatlich organisierte Angreifer hervorgebracht. Acht von zehn deutschen Unternehmen waren 2024 nach Angaben des Digitalverbandes Bitkom von Datendiebstahl, Spionage oder Sabotage betroffen. Der entstandene Schaden liegt bei 178,6 Milliarden Euro. Zu den finanziellen Verlusten und Produktionsausfällen kommen Imageschäden und Vertrauensverluste auf Kundenseite sowie der Stress, dem Unternehmen und Mitarbeitende während eines Cyberangriffs ausgesetzt sind. Beim Blick in die Zukunft ist keine Entspannung in Sicht, im Gegenteil:
Industriecomputer und Komponenten werden verstärkt Einfallstore für Cyberangriffe. Sie sind in nahezu allen Fertigungsbereichen, der Logistik und der Energieversorgung im Einsatz und vernetzen Produktions- und Steuerungssysteme. Dabei sind viele Unternehmen und deren Mitarbeiter nur begrenzt dafür sensibilisiert, wie sie solchen Attacken vorbeugen können. Um die IT-Systeme, Netzwerke und Daten vor Cyberangriffen und Sabotage aus dem Netz zu schützen, müssen Unternehmen im Zuge der Industrial Security IT-Sicherheitsmaßnahmen ergreifen. Dazu gehören:
Noch vor wenigen Jahren zielten Cyberangriffe überwiegend auf finanzstarke Großunternehmen. Heute trifft es immer häufiger auch leichter verwundbare kleine und mittelständische Unternehmen. Laut Bundeskriminalamt (BKA) werden am häufigsten folgende Angriffsmethoden genutzt:
Nicht erst seit KI werden Cyber-Angriffe professioneller und schwerer zu erkennen. Deshalb ist es umso wichtiger, Personal zu schulen und zu vermitteln, mit welchen Maßnahmen sich Gefahren aus dem Netz abwehren lassen und was zu tun ist, falls ein Angriff dennoch erfolgreich ist. Gerade beim sogenannten Social Engineering, wozu Phishing zählt, werden Mitarbeitende bewusst getäuscht, um Zugriff auf die Computer und Systeme von Unternehmen zu bekommen. Schulungen können vermitteln, welche Angriffsarten und Einfallstore es gibt und bewusst machen, dass Mal- und Ransomware nicht nur auf IT-Systemen wie Clients und Servern ausgeführt werden kann, sondern auch Netzkomponenten wie Router und Industriesteueranlagen befallen kann.
Mitarbeiter sollten wissen, wie der Zugriff auf Rechner und Steuerungssysteme sicher zu gestalten ist und die erforderlichen Maßnahmen einhalten. Dazu gehören im ersten Schritt sichere Passwörter. Auch Industriecomputer und Komponenten wie Bedienpanel sollten nicht mit einfachen oder firmenweit bekannten Standard-Passwörtern geschützt sein. Sichere Passwörter sind immer individuell, ausreichend lang und komplex. Passwort-Manager helfen, diese einfach zu generieren und sicher zu verwalten. Deutlichen Zusatzschutz bietet die zwei- oder Multi-Faktor-Authentifizierung. Dabei werden Passwörter mit weiteren Sicherheitskomponenten wie Einmalcodes per Authenticator-App oder Smartcards ergänzt.
Auch passwortgeschützte Komponenten von Industriecomputern können zur Wartung oder Reparatur müssen. Trotz des ausdrücklichen Hinweises, vorhandene Passwörter vor dem Einsenden zurückzusetzen oder temporäre Passwörter zu nutzen, kommen viele Touchpanels ohne oder nur mit unzureichendem Passwortschutz an. Das ist ein wenig beachtetes und letztlich unkalkulierbares Risiko für Unternehmen, weil über die Komponenten im ungünstigsten Fall ganze Anlagen lahmgelegt werden können. Auch hier sind die möglichen Folgen: Produktionsausfälle, finanzielle Schäden, Daten- und Imageverlust.
Das skalierbare Modulsystem: Die Hard- und Software-Kombination mit Security-by-Design-Ansatz schafft mehr Sicherheit vor Cyberangriffen.
Erstes Ziel der Cybersecurity ist, Cyberangriffe zu verhindern. Gelingt dennoch ein Angriff, ist entscheidend, was danach passiert. Schnelles Handeln gemäß eines Notfallplans mit zuvor festgelegter Meldekette hilft, Schäden zu begrenzen und die Ausweitung eines Angriffs zu verhindern. Darüber hinaus kann, gemäß eines ebenfalls festgelegten Plans, die Wiederherstellung der Betriebsfähigkeit eingeleitet werden.
Geschultes, sensibilisiertes Personal und durchdachte Notfallpläne sind eine Seite von Cybersicherheit. Auf der anderen Seite müssen auch die technischen Voraussetzungen für Sicherheit gegeben sind. tci bietet für Anwendungen in der Industrieautomation langlebige Touchpanels, die nach dem Security-by-Design-Ansatz entwickelt wurden und als skalierbares Modulsystem verfügbar sind. Der mehrschichtige Sicherheitsansatz kombiniert hardwarebasierte, softwarebasierte und netzwerkbasierte Cybersicherheits-Maßnahmen. Basis der Touchpanel-Software ist ein gehärtetes Linux-Betriebssystem mit Yocto-Technologie. In diesem sind unnötige Funktionen eliminiert und so die Angriffsfläche für Cybercrime von Grund auf reduziert. Darüber hinaus kann ein integriertes Flottenmanagement mit sicheren Over-the-Air Updates (OTA) zur Schließung von Sicherheitslücken gebucht werden.
Gerne informieren wir Sie über weitere Möglichkeiten, wie wir Industriecomputer sicher machen und Unternehmen vor Angriffen aus dem Netz schützen.
Wissen schafft Sicherheit – auch im Cyberspace. Laden Sie jetzt unser Whitepaper „Cybersecurity“ herunter. Es informiert kompakt über die typischen Cyberbedrohungen und -risiken und erklärt die technischen Grundlagen der Industrial Security sowie die sichere Nutzung von Industriecomputern.