Würzburger Runde diskutiert

IT-Security: Es hapert in der Fabrik an Bewusstsein

| Autor: Reinhard Kluger

IT-Security in der Fabrik - eine unterschätzte Gefahr?
IT-Security in der Fabrik - eine unterschätzte Gefahr? (Alexandr Mitiuc - Fotolia.com, Oliver Raupach - Fotolia.com)

Automatisierung ist kein geschlossenes System mehr. Offene Software fordert ihren Tribut. So muss sich nach dem Büro nun auch die Fabrik mit dem Thema IT-Security befassen. Die Würzburger Runde hat nachgefragt: Eine unterschätzte Gefahr?

Stuxnet sei der Weckruf in Sachen IT-Sicherheit gewesen, sagt Franz Köbinger, System Manager Industrial Communication und Identification bei Siemens. Der wohl bekannteste Angriff auf eine industrielle Anlage brachte das Thema Security in der Fabrik zwar erstmalig in den Fokus, aber IT-Sicherheit stand schon lange vorher auf der Agenda der Branche. „ZVEI, VDMA und die PNO gründeten schon 2004 einen entsprechenden Lenkungskreis. Obwohl Stuxnet die meisten industriellen Anbieter nicht berührte, zeigte dies doch deutlich, wie verwundbar industrielle Anlagen sein können und dass es Handlungsbedarf gibt“, blickt Franz Köbinger zurück.

Plötzlich im Kreuzfeuer

Dass mit Stuxnet die Automatisierung medienwirksam in das öffentliche Interesse rückte, hat auch SAIA-Burgess Controls erfahren müssen. Die Steuerungen dieses Herstellers nämlich standen vor gar nicht so langer Zeit plötzlich im Kreuzfeuer. Hacker wollten an ihnen aufzeigen, wie einfach es sein kann, unberechtigt Brauereien, Klärwerke oder Heizungen herunterfahren zu können. Man sei schon davon überrascht worden, berichtet Peter Steib, Leiter Marketing und Sales bei Saia Burgess Controls. Obwohl das Unternehmen seit dem Jahr 2000 auf webbasierte Automation setze, habe es nie Probleme in Sachen Sicherheit gegeben. „Faktisch hatten die Angriffe keine Auswirkungen, aber wir waren schon erstaunt, wie viele Steuerungen ungeschützt im Netz betrieben wurden“, berichtet Peter Steib und fordert: „Man muss Steuerungen im Netz sichern und in einem geschützten Umfeld betreiben. Ein Thema, das wir schon 2007 in einem White Paper thematisiert haben.“ Erstaunt habe ihn jedoch, dass, „bei einer überschaubaren Anzahl von Kunden dieser Schutzgedanke nicht gefruchtet hat.“

Zwangsläufig auch das Thema Security betrachten

Wie häufig es am Bewusstsein beim Thema IT-Security in der Fabrik mangelt, das weiß auch Uwe Nolte, bei Phoenix Contact zuständiger Marketing-Manager für Netzwerktechnik: „Wer die Möglichkeiten von Ethernet in Maschinen und Anlagen nutzen will, der muss zwangsläufig auch das Thema Security betrachten.“ Uwe Nolte rät deshalb zu entsprechenden Strukturierungen der Netzwerke, zu integrierten Firewall-Konzepten, die den gewünschten Datenverkehr zulassen, den unerwünschten sicher blockieren. Ebenso müsse man auf VPN-Technologie setzen, insbesondere sei dies bei Fernwartungslösungen erforderlich: „Ethernet bietet vielfältige Chancen in der Fabrik, muss aber vernünftig konzipiert werden. Dabei muss man der IT-Security den Stellenwert zukommen lassen, den sie benötigt. Das fängt schon bei der Kostenplanung für eine Anlage an, denn auch Security bekommt der Anwender nicht zum Nulltarif.“

Automatisierung mit eingebauter Security

Preissensibilität ist Thema auch für Christoph Müller, Geschäftsführer des Systemintegrators MST System Solutions. Wenn Kunden bei ihm Steuerungen ordern, steht immer auch der Preis im Fokus. Automatisierung mit eingebauter Security koste halt mehr als solche ohne, weiß Christoph Müller: „Da bauen sich beim Kunden, besonders bei solchen mit kleineren Lösungen, rasch Hemmschwellen auf, für Security extra zahlen zu müssen.“ Bei Kunden mit umfangreicheren Lösungen, wie dem Energieversorger der Stadt Bern oder Zürich, sei das Bewusstsein ganz anders: „… die beauftragen sogar externe Unternehmen, unsere Netze in Sachen Security zu überwachen.“

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42369043 / Security)