:quality(80)/p7i.vogel.de/wcms/71/55/7155aa21999dcc4015d56e8f4432b4ae/0110580521.jpeg "Für die Studie befragte das Marktforschungsunternehmen Savanta im zweiten Halbjahr 2022 in einer Online-Umfrage 324 Netzwerk-Verantwortliche in den USA (108), im Vereinigten Königreich (82), in Frankreich (67) und in Deutschland (67). (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/90/f69017a8b9a61cca8517c6be04411e41/0110510459.jpeg "System- und Technologiepartnerschaft per Handschlag besiegelt: Johannes Pfeffer (li.), Johannes Pfeffer, Vice President der Business Unit Automation bei Wago und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/ce/6a/ce6a8be5fa0c3a1edc6f570f898a08a8/0110470317.jpeg "Mit Beginn des Jahres 2023 hat die Entwicklung der Ausfuhren der deutschen Elektro- und Digitalindustrie wieder an Dynamik gewonnen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/29/af29261793d08e564b981445a26f7cbe/0110311681.jpeg "Mit dem Projekt Devtosca wollen die Hochschule Bonn-Rhein-Sieg und ihre Projektpartner Software-Entwickler befähigen, die eigenen Software-Produkte automatisiert auf ihre Seitenkanalresistenz zu überprüfen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d187be874df99341ff7818967a9e57f/0110167441.jpeg "Eine wichtige Rolle würden VR-Brillen in zukünftigen Flugzeugkonzepten ohne Kabinenfenster spielen. Dies wäre beispielsweise bei einem Nurflügler der Fall. Die VR-Brille bietet den Reisenden dann trotzdem eine Außensicht. (Bild: DLR)")
:quality(80)/p7i.vogel.de/wcms/8b/9d/8b9d655380507915c01d1b4b04eee5ae/0110365636.jpeg "Die zahlreichen Leitungen der Laserbearbeitungsoptik dienen zur Strom- und Datenübertragung und zur Verbindung mit Roboter und Schaltschrank. (Bild: Scansonic MI GmbH)")
:quality(80)/p7i.vogel.de/wcms/43/4e/434ecd62c8e98a57d469188874eb678f/0110230994.jpeg "Roboter im Schaltschrank? Bei BFSA entdeckt: eine außergewöhnliche Verwendung von Schaltschränken im Maschinenbau. (Bild: Rittal)")
:quality(80)/p7i.vogel.de/wcms/ff/73/ff734e0e89063d5299c1ada100371c3b/0110553397.jpeg "Eine Investition in ein CMMS amortisiert sich nicht nur in kurzer Zeit. Mit ihm lässt sich auch schnell eine Condition Monitoring Ernte einfahren. (Bild: Indu-Sol GmbH)")
:quality(80)/p7i.vogel.de/wcms/6d/b6/6db6da5fdc37bbbb3b09e159e7924569/0110338642.jpeg "Das Lesefenster erfasst immer mehrere Codes, sodass selbst bei kompromittierten Bandabschnitten zuverlässige Positionsdaten ausgegeben werden. (Bild: Pepperl+Fuchs)")
:quality(80)/p7i.vogel.de/wcms/7c/ef/7cef5a7e06b3a4c9bcd1b9686b430902/0110499734.jpeg "Die Einlegesohlen werden mitsamt den integrierten Sensoren und Leiterbahnen in nur einem Arbeitsgang auf einem 3D-Drucker hergestellt. (Bild: Marco Binelli / ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/d4/03/d4037415e841929c5d8c223a47d8ea17/0110345293.jpeg "Die Mitglieder des neuen Forschungsprojekts. (Bild: ZVEI)")
:quality(80)/p7i.vogel.de/wcms/0e/a7/0ea7241b66ea5288c80c98314ae71a75/0110011352.jpeg "Für Post&Parcel- und Airport-Anwendungen hat Nord eine Basic- (vorne) und zwei Advanced-Ausführungen des LogiDrive entwickelt. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/32/1e/321eb5ec3cc86885802e16072b8177dd/0109999570.jpeg "Der Sion von Sono Motors wird nicht gebaut. Der Hersteller stellte das Solarauto-Projekt ein. (Bild: Sono Motors)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/f6/1a/f61a3961860b4d5ac8c31425e938df9a/0109240888.jpeg "Luis Figueredo bringt einem Roboter bei, ein mit Wasser gefülltes Glas zu transportieren. (Bild: Wolfgang Maria Weber / TUM)")
:quality(80)/p7i.vogel.de/wcms/0e/c2/0ec2619c12f372bde704027d2bc940fe/0110511199.jpeg "Zwischen leichten und schweren Aufgaben an anstrengenden Arbeitstagen abzuwechseln, sorgt für überproportionale Erschöpfung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ef/f6/eff623cd26e692dd821269c9fcd8a3cd/0110057736.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/68/a0689730b711fbcfb38150fe88fd7caa/0109534733.jpeg "Von links oben: Christian Zeidlhack (Schaeffler), Sebastian Durst (Weidmüller), Manina Kettler (Minebea Intec). Von links unten: Siegfried Köhler und Paulo Cruz Pinto (Frimo Group), Achim Sties (BASF), Michael Frieß (Heitec AG). (Bild: Schaeffler, Weidmüller, Minebea Intec, Frimo Group, BASF, Heitec)")
:quality(80)/p7i.vogel.de/wcms/84/6d/846df2bf9ae86e60511d4f79ce7278ae/0109445491.jpeg "Die Digitalisierung bringt rasche Veränderung und sinkende Planbarkeit mit sich. Die Folge: Projekte werden nicht nur zahlreicher, sondern auch komplexer. Deshalb stellen immer mehr Unternehmen ihr klassisches Projektmanagement in Frage. (Bild: © Gorodenkoff – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Vernetzung und Fernzugriff Warum echte Safety nur mit Security zu haben ist
Mit steigender Vernetzung von Automatisierungsbaugruppen werden diese auch zunehmend „safety-critical". Einige nachfolgende Beispiele sollen zeigen, wie wichtig es ist, dem Thema Security bei der Vernetzung und dem Fernzugriff von Anlagen eine erhöhte Aufmerksamkeit zu schenken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/69500/69582/65.jpg "mc_logo_600dpi.jpg ()")
Echte Safety – hierzulande etwas sperrig als „Funktionale Sicherheit“ bezeichnet – kann es allerdings nur geben, wenn parallel angemessene Security-Maßnahmen ergriffen und implementiert werden, um rundum sichere Systeme zu realisieren. So darf beispielsweise ein Lackierroboter keinesfalls zu einer Gefahr für Leib und Leben werden, nur weil sich etwa ein Servicetechniker bei Wartungsarbeiten versehentlich auf die falsche Steuerung eingeloggt hat oder ein externer Zugriff das System so stark belastet, dass zeitkritische Prozesse beeinträchtigt werden. Bei der oft anzutreffenden Abschottung der produktionsnahen IT beschränken sich die Sicherheitsaktivitäten meist ausschließlich auf den Safety-Bereich, das heißt auf die Vermeidung von Gefahren für den Maschinenführer, bzw. die Abwendung kostspieliger Beschädigungen von Maschinen oder Material. Die Verbindungen zum Fabrik-LAN oder lediglich temporär genutzte Wartungszugänge stehen eher selten im Fokus. Insbesondere dann, wenn man sich aus den großen Fabriken heraus in eher kleinere Anlagen begibt.
:quality(80)/images.vogel.de/vogelonline/bdb/696300/696373/original.jpg "Bild 2: MSR-Baugruppen mit LAN-Schnittstellen und integrierten Webservern besitzen eine funktionsbedingte Schwachstelle. Durch eine Internetverbindung mit Portweiterleitung, dynamischen DNS oder fixer IP-Adresse sind sie für externe Angreifer ohne größeren Aufwand per Internet erreichbar und somit manipulierbar. Eine Authentifizierung durch Benutzername und Passwort ist häufig kein Hindernis.")
:quality(80)/images.vogel.de/vogelonline/bdb/696300/696374/original.jpg "Bild 3: Manche Lösungen nutzen auch den integrierten IPSec-Server eines Routers. In diesem Fall existiert keine Ende-zu-Ende-Verschlüsselung, da IPSec im Router endet und innerhalb des LANs – also zwischen Router und Anlage – unverschlüsselt übertragen wird. Da in solchen Fernzugriffslösungen mit Pre-shared Keys gearbeitet wird, ist der VPN-Zugang für jeden Key-Besitzer möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/696300/696375/original.jpg "Wenn die IPSec-basierte VPN-Infrastruktur von einem Mobilfunkprovider zur Verfügung gestellt wird, ist nicht nur die fehlende Ende-zu-Ende-Verschlüsselung das Problem. Es gibt auch keine nachprüfbaren Aussagen zum Grad der Sicherheit innerhalb des Virtual Private Networks. Für Automatisierungsanwendungen, in denen funktionale Sicherheit gefordert ist, kommt eine solche Lösung eigentlich nicht in Frage.")
Großbaustelle Internetverbindung
Bereits seit vielen Jahren besitzen unzählige MSR-Baugruppen und Steuerungen ein Ethernet-Interface, Modbus-Schnittstellen und eingebettete Webserver als Benutzerinterface. So dienen HMI-Systeme zur Konfiguration und – neben dem Modbus-Zugriff – zum webbasierten Lesen von Eingangssignalen, bzw. zum Schreiben von Ausgabewerten. Sicherheitsaspekte wurden dabei von fast allen Herstellern vernachlässigt. Anfangs war man sogar meist der Meinung, dass eine Benutzerauthentifizierung durch Name und Passwort für den Webzugriff genügt. Zudem war der Einsatzort solcher Baugruppen aus Sicht der Anbieter stets ein völlig sicheres lokales Netz, in dem sich ausschließlich vertrauenswürdige Benutzer mit 100 Prozent von Schadsoftware freien PCs befinden und keinerlei Verbindungen zum Internet existieren. Dass diese Meinung sich in der Praxis inzwischen nicht mehr halten lässt, ist längst durch etliche Negativbeispiele belegt worden.
Die Anwender selbst störten sich in der Vergangenheit allerdings nicht unbedingt an der unzureichenden Sicherheit und nutzen, bzw. nutzten, in ihren Applikationen den integrierten Webserver sogar für Fernzugriffe aus dem Internet. Wie das funktioniert, illustriert die Abbildung 2..
Die LAN-Schnittstelle einer beliebigen MSR-Baugruppe wird kurzerhand mit einem geeigneten Router verbunden. Im Router selbst wird das „Port Forwarding“ (Portweiterleitung) für den TCP-Port 80 eingeschaltet, der Dyn-DNS-Dienst (dynamischer DNS-Service) aktiviert und ein entsprechender Account eingerichtet. Dadurch kann von unterwegs oder einem anderen beliebigen Ort aus über einen leicht zu merkenden Hostnamen auf den Webserver der MSR-Baugruppe zugegriffen werden. Die ständig wechselnde IP-Adresse des Routers im Internet wird so stets dynamisch angepasst. Das schlimme einer solchen Lösung ist nur, dass nun praktisch jeder, der Benutzername und Passwort kennt, per Internet die Daten der Baugruppe lesen bzw. schreiben kann. Da als Name/Passwort-Kombination vielfach die Standardeinstellungen der Hersteller oder sehr einfache Kombinationen (zum Beispiel „admin/admin“) zur Anwendung kommen, ist einem Missbrauch der Verbindung im wahrsten Sinne des Wortes Tür und Tor geöffnet.
Noch brisanter als die Nutzung eines dynamischen DNS-Dienstes ist die Verwendung einer fixen IP-Adresse für den Internetzugang des Routers. In diesem Fall ist die entsprechende Baugruppe immer unter der gleichen IP-Adresse per Internet erreichbar. Spezial-Suchmaschinen wie Shodan, die das gesamte Internet nach erreichbaren Geräten bzw. Anlagen indizieren und die Ergebnisse als Webseiten mit Hyperlinks für jeden frei zugänglich anbieten, werden früher oder später auch den Webserver der MSR-Baugruppe finden und den entsprechenden Link veröffentlichen. Der erste Hackerangriff ist dann nur noch eine Frage der Zeit und kann nahezu überall passieren.
(ID:42536257)
:quality(80)/images.vogel.de/vogelonline/bdb/1922900/1922901/original.jpg "Durch die Verknüpfung der beiden Lösungen Endian Secure Digital Platform und Atvise lassen sich ein sicherer Fernzugriff und Datenvisualisierung im Nu kombinieren. (Endian/Bachmann Visutec)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933200/1933266/original.jpg "Endian bietet eine hochsichere Plattform zur Vernetzung von Maschinen und Anlagen. (Endian SRL)")