Die zunehmende Digitalisierung und Vernetzung macht Infrastrukturen und Produktionsstätten anfälliger und schafft neue Einfallstore für Spionage und Sabotage. Wie real diese Bedrohung für Industrie 4.0 ist, zeigt das Honeynet-Projekt von TÜV Süd. Mehr als 60.000 Angreifer wurden weltweit von dem "süßen Honig" eines Wasserwerks angelockt.
TÜV Süd zeigt auf: Infrastrukturen und Produktionsstätten werden gezielt ausgeforscht. Angreifer lauern überall.
(Shawan Zain, CC BY 2.0, flickr.com)
Egal ob Regierungen, Einzelpersonen oder ganze Unternehmen. Seitdem der Whistleblower Edward Snowden aus dem Nähkästen der US-amerikanischen NSA geplaudert hat, ist klar, dass potenziell alles und jeder bespitzelt wird. Echtes Problem für die zunehmende Digitalisierung und Vernetzung von Infrastrukturen und Produktionsstätte, denn die Angreifer lauern überall. Eine über 8 Monate ausgelegte Honigfalle des TÜV Süds erbringt jetzt den Nachweis, wie real diese Bedrohung ist. Von den neu gewonnenen Ergebnissen sollen Unternehmen aus den unterschiedlichsten Branchen profitieren, erklärt der TÜV. „Ein Honeynet ist ein System, das Angreifer anlocken und die Analyse der Zugriffs- und Angriffsaktionen ermöglichen soll“, sagt Dr. Armin Pfoh, Vice President im Bereich Strategie & Innovation von TÜV Süd. „Zu diesem Zweck haben wir ein sogenanntes High-Interaction-Honeynet in Form eines Wasserwerks einer deutschen Kleinstadt eingerichtet, das reale Hardware und Software mit einer simulierten Umgebung kombinierte. Die Sicherheitsvorkehrungen entsprachen dem industrieüblichen Niveau.“ Den praxisnahen Aufbau des Systems und die Sicherheitsvorkehrungen haben Experten von TÜV Süd zusammen mit Vertretern der Versorgungswirtschaft entwickelt und umgesetzt.
China, USA und Südkorea als Spionage-Könige
Mit dem Projekt Honeynet wurden vom TÜV Süd gezielt Angreifer angelockt, um aus den Zugriffs- und Angriffsaktionen für die Fabriken der Zukunft zu lernen.
(TÜV Süd)
Der erste Zugriff erfolgte fast zeitgleich mit dem Scharfschalten. Während der Laufzeit verzeichneten die Experten über 60.000 Zugriffe aus mehr als 150 Ländern. „Damit konnten wir nachweisen, dass selbst eine relativ unbedeutende Infrastruktur im Netz wahrgenommen und ausgeforscht wird“, sagt Dr. Thomas Störtkuhl, Senior Security Experte und Teamleiter Industrial IT Security bei TÜV Süd. Die Top-3-Zugriffsländer nach IP-Adresse waren China, die USA und Südkorea, wobei die IP-Adressen allerdings keine belastungsfähige Aussage über den tatsächlichen Standort des Zugreifenden ermöglichen. Zudem erfolgten die Zugriffe zum Teil über verdeckte bzw. verschleierte IP-Adressen. Interessant war auch die Erkenntnis, dass die Zugriffe nicht nur über Standardprotokolle der Büro-IT, sondern auch über Industrieprotokolle wie Modbus TCP oder S7Comm erfolgten. „Die Zugriffe über Industrieprotokolle waren zwar deutlich seltener, kamen aber ebenfalls aus der ganzen Welt“, erklärt Dr. Störtkuhl. Damit ist für den Sicherheitsexperten klar, dass Lücken in der Sicherheitsarchitektur von Steuerungsanlagen entdeckt werden und dass die Systeme für einen möglichen Angriff anfällig sind. Das kann entweder ein genereller Angriff auf bestimmte Strukturen und Devices oder ein gezielter Angriff auf ein ausgewähltes System sein.
Im Visier der Cyber-Kriminellen
Mit dem Projekt Honeynet wurden vom TÜV Süd gezielt Angreifer angelockt, um aus den Zugriffs- und Angriffsaktionen für die Fabriken der Zukunft zu lernen.
(TÜV Süd)
„Auch kleine oder unbekannte Firmen werden entdeckt oder gesehen, weil ständig Ausspäh-Aktionen im Internet laufen“, betont Dr. Thomas Störtkuhl. Damit können diese Firmen zu Opfern einer Angriffswelle werden, auch wenn sie nicht gezielt ausgesucht wurden. „Wenn Unternehmen durch Ausspäh-Aktionen erst einmal auf den Monitor von potenziellen Angreifern geraten sind“, so der Sicherheitsexperte, „wird dadurch auch ein gezielter Angriff zu einem späteren Zeitpunkt erleichtert.“ Das zeigen auch die Angriffsversuche auf das Honeynet, die über unterschiedliche Protokolle erfolgten. Dabei handelte es sich zum einen um eine weltweite Denial-of-Service-Attacke und zum anderen um zwei gezielte Angriffsversuche über zwei unterschiedliche Industrieprotokolle.
Ohne die Anpassung ihrer Sicherheitsvorkehrungen fahren Unternehmen und Betreiber von Infrastrukturen ein hohes Risiko. Ein gezieltes Monitoring ist Voraussetzung dafür, dass Unternehmen ihre Gefährdungslage realistisch einschätzen und wirkungsvolle Schutzmaßnahmen entwickeln können. Nach den Erfahrungen aus dem Honeynet-Projekt muss das Monitoring zwingend auch Industrieprotokolle erfassen, weil potenzielle Angreifer diese Protokolle kennen und nutzen.
:quality(80)/p7i.vogel.de/wcms/32/6c/326c9da245575f2ec3c0ec9236f73c49/0114234579.jpeg "Das neue browserbasierte Softwaretool „Safety Distance Calculator“ von Pilz ermöglicht eine vereinfachte und schnelle Berechnung von Sicherheitsabständen für marktgängige Sicherheits-Lichtgitter. (Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/8b/2c/8b2c0952d764394257a768f3f02109df/0114049235.jpeg "Sich frei am Arbeitsort bewegen und zusätzliche virtuelle Informationen per Tablet oder Smartphone abrufen - diese Möglichkeit bietet der Einsatz von Augmented Reality (AR). (Bild: iStock.com/gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/da/74/da74f267e21e3a6c9b82b60e01318c3f/0113557421.jpeg "Bei der Podiumsdiskussion „Die Welt steht Kopf. Wo steht die Wirtschaft? Herausforderungen und wie man ihnen in der heutigen Zeit begegnen kann." diskutierten die Gesprächspartner lebhaft die aktuelle Situation für die Branche. (Bild: Wibu-Systems AG/Marco Blume)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac64feca7578d3ea16746190e038090/0114392297.jpeg "Deutschland, Frankreich und Großbritannien investieren aktuell am stärksten in den Aufbau einer Wasserstoff-Industrie. Zwar sind auch in Spanien einige Projekte geplant, beim Investitionsvolumen auf nationaler Ebene fällt das sonnenreiche Land hier aber weit hinter seinem Potenzial zurück. (Bild: AddMeshCube - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/00/6b00d8e658cfa977620a83b8390545f9/0114168119.jpeg "Das Beehive-System ermöglicht die autonome Überwachung großer Areale und fliegt selbstständig direkt zur Stelle eines Ereignisses, um Live-Videoaufnahmen von dort zu übertragen. Die Basis-Station Hive öffnet und schließt sich bei Start/Landung der Drohne „Bee“ selbstständig. (Bild: Bicker Elektronik GmbH, Sunflower Labs Inc.)")
:quality(80)/p7i.vogel.de/wcms/ee/ec/eeecbc5e65b9fa44ed29340020772c7d/0114138459.jpeg "Dank der innovativen Strikesorb-Technologie sorgen die RVLs von Raycap für zuverlässigen Überspannungsschutz im SPNV. (Bild: Raycap)")
:quality(80)/p7i.vogel.de/wcms/e8/6d/e86d3b6ef7db231b0c78395014752dd4/0113981018.jpeg "Kernstück der Systemlösung Inpectsys ist ein Cobot, welcher die Kamera für die Sichtprüfung führt und somit eine Prüfung nahezu beliebiger Objekte von mehreren Seiten und in kürzester Zeit ermöglicht. (Bild: Gestalt Robotics GmbH)")
:quality(80)/p7i.vogel.de/wcms/40/ae/40ae0b6e20be45f533a5e0bb2c73c3b2/0114257304.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/d6/78/d678f9ddedea881ba4ef13db0f78a7ed/0113693623.jpeg "Am 5. Oktober 2023 wird in Luzern der at-Technologietag Sensorik stattfinden und mit Fachvorträgen und Ausstellung ein wichtiger Branchentreffpunkt rund um die Sensorik sein. (Bild: Adobe Stock, xiaoliangge)")
:quality(80)/p7i.vogel.de/wcms/bf/a5/bfa54ae91dfcd6941a271a70e3940390/0113332514.jpeg "Bei Werkzeugmaschinen müssen oftmals mehrere Achsen abgesichert werden, abhängig vom Gefährdungspotenzial sogar redundant. (Bild: Jasinski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/5e/965e02780759de9634ecb6b4dcdd22b1/0113841621.jpeg "Neben Suchhunden ist die Unterstützung aus der Luft durch eine Drohne oft im Einsatz bei den Bergrettern im schweizerischen Engelberg. (Bild: Herbert Zimmermann)")
:quality(80)/p7i.vogel.de/wcms/bd/a5/bda5358657a4cba56e0bf7117a48009f/0113736074.jpeg "Der ultra-kompakte Nano-Servoantrieb eignet sich für hohe Ströme in fahrerlosen Transportsystemen (FTS, AGV) und Robotik. (Bild: Maccon)")
:quality(80)/p7i.vogel.de/wcms/68/7a/687a30e00c479b6c13f61f0c235f0cee/0114157918.jpeg "Die Stäubli Sechsachser TX2-40 sind aufgrund ihrer kompakten Bauweise, ihrer Präzision sowie ihrer Dynamik erste Wahl für den Einsatz auf den mobilen Modulen.
(Bild: Stäubli)")
:quality(80)/p7i.vogel.de/wcms/bb/da/bbdafc319e2df381c06b329cf20fc730/0114292148.jpeg "Die deutsche Robotik-Industrie ist stark in das Jahr 2023 gestartet. Das Umsatzwachstum wird vom Branchenverband VDMA Robotik und Automation für das Gesamtjahr 2023 mit nominal 12 Prozent prognostiziert. (Bild: Fanuc)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a30a71cae1dfed166fcc925c39bda40/0114193990.jpeg "Mit dem Bau der 70.000 Quadratmeter großen Roboterfabrik von Agility wurde bereits letztes Jahr begonnen. (Bild: Agility Robotics)")
:quality(80)/p7i.vogel.de/wcms/ec/41/ec41ee22b4fb8edea5ccb4f0fba8f8ae/0114059292.jpeg "Sensoren von Micro-Epsilon nehmen entscheidenden Einfluss auf die Effizienz und Genauigkeit in robotergesteuerten Produktionsprozessen. (Bild: Micro-Epsilon Messtechnik GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/37/a2/37a235236622c0bbdaf14fc5dc6a7853/0114329633.jpeg "Die Zerlegung ausgemusterter Elektrofahrzeugbatterien stellt automatisierte Systeme vor große Herausforderungen. (Bild: PEM RWTH Aachen)")
:quality(80)/p7i.vogel.de/wcms/4e/d6/4ed6f7842c8972bd1bb460109dd11b7d/0114226395.jpeg "Fertigung des Fuel Cell Power Modules (FCPM) im Werk Feuerbach. Das Brennstoffzellen-Antriebssystem besteht aus mehreren hundert Einzelteilen und wiegt über 500 Kilogramm. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/bc/fb/bcfb980eb67e757be0f223450e15f180/0114162798.jpeg "(Bild: CrazyCloud - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/1b/a21b460d1086129f0e56d05e1005ebc9/0113767679.jpeg "Carolin Jansen, Projektingenieurin, nimmt am VDI-WoMentorING-Programm teil. (Bild: WKT Group)")
:quality(80)/p7i.vogel.de/wcms/26/f5/26f5aef5ae22b0600edadd07410c877e/0113793342.jpeg "(Bild: nenetus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f5/49f5ff350aa4296d943bef7d3ae16da4/0113657443.jpeg "Gleiche oder gleichwertige Arbeit soll gleich bezahlt werden. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/6d/e16d9df133024d4b55ab18732da168ea/0113527082.jpeg "(Bild: deagreez - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png (www.compmall.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9f/68/9f685742d92be86fe44f32e455277f98/0109656866.jpeg "Wenn bei Cyberattacken Quantencomputer beteiligt sind, können herkömmliche Systeme keinen Schutz mehr gewährleisten. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/4c/c1/4cc1999c5b24358c1de14d30354a2c75/0107842006.jpeg "Durch die zunehmende Vernetzung sind auch Hardware und Software zur Überwachung und Steuerung von Maschinen und Anlagen im Betrieb zunehmend von Cyberangriffen betroffen. (Bild: © Olivier Le Moal - stock.adobe.com)")