Verschlüsselung

Die Angriffsfläche wächst

Von Anna Graefe · 2015

Industrieanlagen und Produktionsstandorte werden immer stärker miteinander vernetzt. Für die Sicherheit ist der stetige Datenaustausch aber problematisch. Doch an neuen Sicherungskonzepten und Verschlüsselungsmechanismen wird bereits gearbeitet.

Schöne neue Produktion: Die Industrie 4.0 ist auf dem Vormarsch und bringt mit ihrer zunehmenden Vernetzung viele Vorteile. Aber sie birgt auch Nachteile: zum Beispiel neuartige Sicherheitsrisiken. Wenn in einer Fabrik die reale und die virtuelle Welt immer mehr miteinander verschmelzen, steigen auch die Sicherheitsanforderungen. Neben der Betriebssicherheit, die gewährleistet, dass Produktionssysteme keine Gefahr für Mensch und Umwelt darstellen, gewinnt ein weiterer Sicherheitsaspekt an Bedeutung: die Angriffssicherheit. Das heißt, sensible Daten müssen vor Missbrauch und Zugriff von außen geschützt werden. Ungesicherte computergesteuerte Maschinen und Netzwerke entwickeln sich in den Produktionshallen zunehmend zu Zielen von Datendieben und Hackern. Dabei stehen die IT-Sicherheitsmaßnahmen vor neuen Herausforderungen: Denn nicht nur klassische Sicherheitsrisiken wie Viren oder Trojaner bedrohen die Produktionsanlagen, sondern auch neuartige und auf industrielle Kontrollsysteme maßgeschneiderte Attacken.

Direkte Verschlüsselung ist wichtig

Das Sicherheitskonzept vieler Industrieanlagen sieht zurzeit die Abgrenzung nach außen vor: Zugangskontrollen gegen physische Eindringlinge, Firewalls und Antiviren im Netzwerk gegen virtuelle Angreifer. Aber um die Sicherheit der Informationen und der Mitarbeiter im Unternehmen zu gewährleisten, reicht das nicht mehr aus. Denn bereits ein infizierter Rechner im Netzwerk oder ein usb-Stick reichen bereits für einen Datenklau aus. Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) forschen daran, wie vorhandene Sicherheitslücken geschlossen werden können. Sie arbeiten beispielsweise an einer Software, die Fabrikationsdaten bereits dann verschlüsselt, wenn sie entstehen. „Bisher existiert aus unserer Kenntnis kein vergleichbarer Schutz für Fabrikationsdaten, die direkt auf den Werkzeugmaschinen liegen“, sagt Thomas Dexheimer, Diplom-Informatiker beim Fraunhofer-Institut sit.

Verschlüsselung und Authentifizierung

Um den Schutz der Daten der Mitarbeiter zu garantieren und den Schutz der IT-Ressourcen zu gewährleisten, müssen vor allem Daten einfach verschlüsselt werden können und Netzwerkkomponenten nur ins Netz gestellt werden, wenn sie sich authentifizieren. „Diese Revolution kann nur funktionieren, wenn das geistige Eigentum ausreichend geschützt wird. Eine große Herausforderung, denn die Angriffsflächen der Produktions-IT werden durch die zunehmende Digitalisierung und Vernetzung weiter zunehmen“, sagt Thomas Dexheimer.