IT-Sicherheit in der Produktion ist große Herausforderung für Maschinenhersteller – Cyber Security Kongress auf der METAV 2020 will aufklären

Frank­furt am Main, den 29. Jan­u­ar 2020 — Fast täglich schreck­en Mel­dun­gen über Hack­eran­griffe die Öffentlichkeit auf. Nahezu zwei Drit­tel der deutschen Unternehmen wur­den bere­its min­destens ein­mal gehackt, so das Ergeb­nis ein­er Befra­gung der Deutschen Telekom. Auch der Maschi­nen­bau verze­ich­net einen deut­lichen Anstieg von Angrif­f­en auf seine Pro­duk­tion­san­la­gen. Stef­fen Zim­mer­mann, Leit­er Com­pe­tence Cen­ter Indus­tri­al Secu­ri­ty im VDMA, spricht von mehr als einem Drit­tel der befragten Mit­glieder in ein­er VDMA-Umfrage, die von Pro­duk­tion­saus­fällen bericht­en und mehr als der Hälfte der Fir­men, die Kap­i­talschä­den auf­grund von Hack­eran­grif­f­en bekla­gen. Spätestens jet­zt müssten bei den Unternehmen alle Alar­m­glock­en schrillen. Bessere Präven­tion lautet das Gebot der Stunde. Und im Schadens­fall soll­ten die Kon­tak­t­dat­en von Experten, die schnell helfen kön­nen, griff­bere­it vorliegen.

Cybersecurity Kongress auf der METAV 2020 in Düsseldorf
Cyber­se­cu­ri­ty Kongress auf der METAV 2020 in Düsseldorf

Natalia Oropeza, Chief Cyber Secu­ri­tiy Offi­cer der Siemens AG, sagt: „Man muss die Risiken von Infra­struk­tur­pro­duk­ten ken­nen – und auch auf sie einge­hen. Sie zu ignori­eren, kann das Geschäft ver­nicht­en.“ Oropeza hält die Keynote auf dem Cyber Secu­ri­ty Kongress von VDMA und VDW am 11. März 2020 auf der METAV in Düs­sel­dorf. Sie wird über Secu­ri­ty im Zeital­ter von Indus­trie 4.0 sprechen und die Notwendigkeit, Secu­ri­ty by Design zu gewährleis­ten. Das gelte für die gesamte Liefer­kette, um Ver­trauenswürdigkeit sicherzustellen. Die Indus­trie, Her­steller und Anwen­der, benöti­gen dafür Trans­parenz der Tech­nolo­gien und möglichst homo­gene Anforderun­gen in unter­schiedlichen Märkten.

Wer trägt die Ver­ant­wor­tung für Datensicherheit?

Weil kün­ftig die Mehrzahl der Maschi­nen an das Inter­net angeschlossen sein wird, ste­hen alle Beteiligten, das sind Maschi­nen­her­steller, Kom­po­nen­ten­liefer­an­ten, Maschi­nen­be­treiber und ggf. auch Dien­stleis­ter, vor ganz neuen Her­aus­forderun­gen. Ging es bish­er in erster Lin­ie um Pro­duk­tiv­ität, Robus­theit, Lan­glebigkeit und Zuver­läs­sigkeit, rückt nun­mehr zusät­zlich die IT-Sicher­heit in den Blick. Die Prax­is zeigt, dass vielfältige Sicher­heitss­chwach­stellen beste­hen kön­nen. „Im Pro­duk­tion­sall­t­ag stellt häu­fig nicht der große Hack­eran­griff die Gefährdung dar“, sagt Dr. Alexan­der Broos, Leit­er Forschung und Tech­nik im VDW. „Vielmehr ist es der tägliche, unver­mei­dliche Date­naus­tausch, z.B.  über die USB-Schnittstelle der Steuerung, der das Ein­fall­stor bietet.“ IT-Experten hät­ten hier sehr schnell Lösun­gen parat, indem sie beispiel­sweise die USB-Schnittstelle ein­fach dicht machen. „Das behin­dert dann jedoch die effiziente Nutzung der Mas­chine“, sagt Broos weit­er. So sind beispiel­sweise Ser­vicetech­niker darauf angewiesen, darüber Fehler­pro­tokolle auszule­sen und Updates einzus­pie­len. Denn im Pro­duk­tion­sall­t­ag seien per­ma­nente Updates der Steuerungssoft­ware, wie etwa beim Betrieb­ssys­tem im Büro-PC, eher unüblich. Leben­szyklen von Maschi­nen und Steuerun­gen erre­ichen leicht zehn Jahre und mehr. Außer­dem ist die Steuerungssoft­ware bei einem so kom­plex­en Pro­dukt wie der Werkzeug­mas­chine hochgr­a­dig indi­vid­u­al­isiert und auf die jew­eilige Anwen­dung angepasst. Nicht zulet­zt deshalb entste­ht die Frage, wer denn nun für die Schließung von Sicher­heit­slück­en zuständig ist. „Es beste­ht ein Span­nungs­feld zwis­chen Maschi­nen­her­stellern, Steuerungsan­bi­etern und Betreibern,“ erläutert Broos weit­er. „Let­z­tendlich wird man dieser Ver­ant­wor­tung nur gemein­sam gerecht wer­den können.“

Bernd Gehring, bei der J.M. Voith SE & Co. KG in Hei­den­heim für die indus­trielle Secu­ri­ty zuständig, ergänzt: „Ältere Maschi­nen tra­gen das Risiko in sich, dass die Soft­ware auf einem völ­lig ver­al­teten Stand ist und Her­steller oft keine Updates mehr zur Ver­fü­gung stellen. Deshalb sind Unternehmen gut berat­en, sich frühzeit­ig auf die dig­i­tale Wartung ihrer Maschi­nen vorzu­bere­it­en.“ Er sieht steigen­den Druck ein­er­seits von den Betreibern, deren Sicher­heitswün­sche Maschi­nen­her­steller erfüllen müssen, ander­er­seits über Nor­men, die sichere IT-Sys­teme fordern. Bei The­men wie Fer­n­wartung seien sie beispiel­sweise unab­d­ing­bar. Allerd­ings weist er darauf hin, dass für die Absicherung der Maschi­nen zum Teil größere Investi­tio­nen notwendig seien, die zunächst keinen zusät­zlichen Cent abw­er­fen würden.

Cyber Secu­ri­ty Kongress auf der METAV will Trans­parenz und Sen­si­bil­ität für Sicher­heit­slück­en erhöhen

Beim Cyber Secu­ri­ty Kongress von VDMA und VDW auf der METAV 2020 sprechen hochkarätige Ref­er­enten von Siemens, der ZF Group, vom Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nik, von Voith, Trumpf und der Deutschen Telekom u.a. über beson­dere Her­aus­forderun­gen in der Auto­mo­bilin­dus­trie im Hin­blick auf Cyber Secu­ri­ty, über Chan­cen­poten­ziale von Sicher­heitssys­te­men und Lösun­gen zur Risikobewältigung.

Wir sprechen ins­beson­dere Geschäfts­führer und Pro­duk­tver­ant­wortliche aus Indus­trie­un­ternehmen mit ein­er hohen Inno­va­tion­skul­tur an. Sie sind beson­ders gefährdet, und Secu­ri­ty ist Chef­sache“, fasst Stef­fen Zim­mer­mann zusam­men. Gle­ich­wohl gebe es keine 100-Prozent-Sicher­heit, zumal sich das Ziel per­ma­nent verän­dert, weil Hack­er ihre Meth­o­d­en ständig anpassen. Maschi­nen­her­steller müssten im Ver­bund mit Kom­po­nen­ten­liefer­an­ten und Betreibern gemein­sam daran arbeit­en, Pro­duk­tion­sprozesse sicher­er zu machen. Das Indus­trie 4.0‑Geschäftsmodell könne nur funk­tion­ieren, wenn dig­i­tale Dien­ste dauer­haft abgesichert seien. Und daran haben alle beteiligten Part­ner höch­stes Interesse.

Cyber Secu­ri­ty Kongress
Wann:                                    Mittwoch, 11. März 2020, 10.30 bis 14.30 Uhr
Wo:                                        METAV 2020, Messegelände Düs­sel­dorf, Stock­umer Kirch­straße 61, Halle 1, Raum 14
Teil­nah­mege­bühr:              89 Euro zzgl. MwSt.
Anmel­dung:                         v.hoffmann@vdw.de
Weit­ere Infor­ma­tio­nen:   metav.de bzw. https://www.metav.de/de/METAV_2020/Rahmenprogramm/Cybersecurity_Kongress

Kategorien: 2020, Februar