Mit der Flexibilität der Produktionsanlagen erhöht sich im industriellen Sektor nicht nur der Bedarf an lokaler Maschinenkommunikation. Neue Konzepte wie Preventive Maintenance und die Verbreitung von Just-in-time-Anbindungen erfordern die Vernetzung mit externen Systemen. Da diese externe Kommunikation über das Internet erfolgt, sind Industrie- und Produktionsanlagen im Prinzip den gleichen Bedrohungen ausgesetzt wie die persönliche Kommunikation über Standard-PCs. In der Welt der Maschinen waren Angriffe bisher kaum lohnend. Das ändert sich heute, weil es ein rasantes Wachstum der Geräte-Flotten gibt, immer mehr Standard-Betriebssysteme wie Windows, Linux oder Android Einzug halten und weil sich durch die Vernetzung der Maschinen mit dem Internet die Erreichbarkeit und damit die Reichweite von Angriffen enorm erhöht. Weil es absolute Sicherheit nicht gibt, geht es um die Frage „Was ist sicher genug?“.

Es gibt für jeden konkreten Angriffsfall geeignete Methoden und Technologien, um den Aufwand für einen Angreifer so hoch zu treiben, dass sich eine Attacke nicht mehr lohnt. Dazu müssen die Systemeigenschaften und die zur erwartenden Angriffsarten bekannt sein, um nötige Konzepte zu erstellen.

Im M2M-Bereich gehen viele Ge­räte online, die ursprünglich nicht ­unter dem Aspekt der Internet-Be­drohungen entwickelt wurden und entsprechend verwundbar sind. Diese arbeiten im Gegensatz zu PCs autonom. Das heißt, solange die Funktion von außen nicht als gestört erkannt wird, bleiben kompromittierte Systeme lange Zeit unentdeckt.

Zu erwartende Angriffe

Bei entdeckten Angriffen sind Gegenmaßnahmen oft schwer umzusetzen, wenn die Update-Fähigkeit der Geräte nicht schon im Design berücksichtigt wurde. Oftmals sind zudem automatische Sicherheits-Updates verboten, weil die komplexen Software-Abhängigkeiten nicht getestet werden können und die Anlage nicht ausfallen darf.

Industriefirmen sind hauptsächlich durch Cyber-Kriminelle bedroht, die Technologie-Know-how und Informa-tionen über Geschäfte zum Ziel haben. Auch Störungen des operativen Betriebs sind ein anzunehmendes Ziel von Cyber-Kriminellen, um wirtschaftlichen Schaden anzurichten oder erpresserisch damit zu drohen. Sicherheit ist ein ganzheitlicher Prozess, dem ein Konzept zugrunde liegt.

Oft sind es keine teuren oder aufwendigen Maßnahmen, die Angriffe erheblich erschweren. Doch welche Maßnahmen in welcher Kombination sinnvoll sind, muss im konkreten Einzelfall durch eine Analyse der Gegebenheiten und Sicherheitsanforderungen entschieden werden (Beispiele siehe Kasten, nächste Seiten).

Absolute Sicherheit ist nicht zu vernünftigen Kosten erreichbar. Außerdem gilt: Je restriktiver Kommunikation im Sinne der Sicherheit beschränkt wird, desto unflexibler und aufwändiger wird jede Änderung der Konfiguration. Daher kann es nur ein „sicher genug“ für die aktuelle Situation geben. Dies können Unternehmen durch eine sorgfältige Analyse der Bedrohungsszenarien mit anschließenden Maßnahmen zur Erhöhung des Aufwandes für einen Angriff erreichen.

Autor: Michael Schultz ist Sales-Manager bei Gemalto in München

Beispiele geeigneter Maßnahmen

•    Die Regulierung des direkten lokalen Zugriffs auf Geräte ist als Sicherheitsmaßnahme ebenso wichtig wie die Absicherung der externen Kommunikation. Auch Mauern, Türen und Zäune sind Teil des Sicherheitskonzepts.
•    Eine ständig aktuelle Dokumentation von Netzkomponenten beziehungs­weise Kommunikationsteilnehmern ist Voraussetzung für eine schnelle Überprüfung und die Vermeidung sicherheitskritischer Fehler bei Systemerweiterungen.
•    Geräte sollten nur mit Geräten kommunizieren dürfen, mit denen sie das wirklich sollten und nur zu Zeiten, in denen es erwartet wird.
•    Alle Teilnehmer der Kommunikation, Personal und Maschinen müssen sich sicher authentifizieren. Smart-Card-basierte Systeme haben sich hier gut bewährt.
•    Eine Aufteilung in sinnvolle Teilnetze verhindert, dass ein kompromittiertes Gerät weitere Geräte oder andere Teilnetze infiziert oder lahm legt.
•    Kommunikationsprotokolle sollten mit modernen Verschlüsselungsmethoden arbeiten, wie Internet-Nutzer sie längst in geschäftlichen E-Mails verwenden.
•    Die Firmware kommunizierender Geräte sollte updatebar sein und vom Hersteller bei Bedarf aktualisiert werden.
•    Externe Partner müssen planvoll in die Gesamt-Sicherheitsarchitektur eingebunden werden.
•    Weil aber letztlich die Menschen der entscheidende Sicherheitsfaktor sind, können nur regelmäßige Schulungen das Thema Sicherheit im Bewusstsein halten.

Sicherheitskonzept

Folgende Fragen sind Grundlage für die Erstellung eines Konzeptes:

•    Mit welchen Typen von Angreifern ist zu rechnen und welche Ziele haben diese?
•    Welche Angriffspunkte beziehungs­weise Schnittstellen hat mein Kommunikationssystem?
•    Mit welchen Angriffen könnten sie diese Ziele in dem von mir kontrollierten System erreichen und welchen Aufwand erfordert jeder Angriff, um erfolgreich zu sein?
•    Welchen maximalen Schaden kann ein erfolgreicher Angriff jeweils bewirken?
•    Welche technischen (oder organisa­torischen) Maßnahmen können jeweils den Angriff verhindern oder den Aufwand auf ein unvertretbares Maß erhöhen?
•    In welchem Verhältnis stehen die Aufwände für Abwehrmaßnahmen zum potentiellen Schaden?