Offene Produktionssysteme

Besondere Kopfschmerzen bereitet Sicherheitsexperten das Einbringen der PC-Sicherheitstechnologie in die Werkshallen. "Die wichtigen Server in der Verwaltung sind in den Firmen meist gut abgesichert", beobachtet der Rechtsanwalt und IT-Sicherheitsspezialist Jyn Schultze-Melling von der Münchner Kanzlei Noerr Stiefenhofer Lutz. Eine größere Bedrohung stellen für ihn die vielen offenen Produktionssysteme in den Unternehmen dar. Alte Bus-Systeme werden abgelöst, immer mehr Maschinen über Ethernet-Anbindungen miteinander vernetzt. Auch die immer populärer werdenden Verfahren zur Fernwartung von Anlagen bieten offene Einfallstore. "Hacker können hier viel Schaden anrichten, denn es dauert lange, bis eine Maschine wieder gesäubert und neu kalibriert ist", sagt Peter Dölling, Vorstand der Defense AG aus München, die auf die Absicherung von Industriesystemen spezialisiert ist. "Ein einzelnes schwaches Glied in der Kette kann die gesamte Produktionskette sogar über mehrere Hersteller hinweg stören und im schlimmsten Fall komplett zum Erliegen bringen."

Ein Beispiel dafür sind die modernen Erpresser, die diese offene Flanke inzwischen nutzen. Die "Cyber-Dagoberts" drohen Betrieben damit, gezielt einzelne Maschinen oder Produktionsprozesse anzugreifen, und legen dann zum Beweis ihrer Fähigkeiten für kurze Zeit die Bänder still. Entstehen dadurch in der verarbeitenden Industrie vor allem finanzielle Schäden, können Manipulationen an einzelnen prozesskritischen Maschinen in der Lebensmittelherstellung zu erheblichen Gesundheitsgefahren für die Verbraucher führen. Bislang stehen sowohl die Ermittler als auch die betroffenen Unternehmen derartigen Phänomenen noch hilflos gegenüber. Oft lassen sich die Sicherheitslöcher kurzfristig nur stopfen, indem sprichwörtlich der Stecker gezogen wird.

Krimineller Wirtschaftszweig

Zwar ist es kompliziert, derartige Attacken zu fahren. Doch die Hacker von heute haben nichts mehr mit den experimentierfreudigen Teenagern zu tun, die für große Internet-Plagen wie den Sasser-Wurm verantwortlich waren. Mittlerweile heuern professionelle Kriminelle professionelle Programmierer an, um Schadprogramme zu schreiben. "Wir reden heute von einem kriminellen Wirtschaftszweig", sagt Frank Schwittay, Deutschland-Chef des Sicherheitssoftwareanbieters Trend Micro. "Es gibt regionale Attacken oder sogar solche, die genau auf ein Unternehmen maßgeschneidert sind. Darunter leidet die Wahrnehmung in der breiten Öffentlichkeit, und man redet nicht mehr so viel über IT-Sicherheit wie zu Zeiten des Sasser- oder des Iloveyou-Wurms."

Wie verwundbar Produktionssysteme sind, musste beispielsweise DaimlerChrysler schon im Jahr 2005 erfahren. In 13 Werken standen für fast eine Stunde alle Räder still, 50000 Arbeiter bekamen wegen eines nicht gepatchten Microsoft-Windows-Systems, das der Zotob-Wurm infiziert hatte, eine unverhoffte Pause.

Das Problem: Die betroffenen Anlagen haben oft zehn oder gar 20 Jahre Laufzeit auf dem Buckel. Sie arbeiten zuverlässig, sind aber uralt. Auf sie kann man keine Antivirenlösung aufspielen, und es gibt keine Chance, ihre Programmierung mit Patches zu verbessern.

In der Regel sind Security-Appliances Geräte, die aus vorkonfigurierter Hard- und Software bestehen - die Antwort auf diese Herausforderung. Diese Komponenten werden vor das Produktionsanlagennetz geschaltet und prüfen alle Datenpakete, die ein- und ausgehen. Schadcode wird abgeblockt.

Deutsche Firmen sind Vorreiter beim Bau von Appliances zum Schutz der Produktion: Die Defense AG kooperiert dabei beispielsweise mit Check Point Security Systems; Wettbeweber Innominate aus Berlin arbeitet mit dem Automationstechnikunternehmen Hirschmann zusammen. Die Geräte sind speziell auf die extremen Anforderungen industrieller Verarbeitungsbetriebe zugeschnitten. Unter anderem gefordert sind dabei eine mechanische Stabilität gegen Schocks oder Vibration, die Funktionsfähigkeit in Temperaturbereichen von mindestens minus 40°C bis plus 60°C und eine elektromagnetische Verträglichkeit.

Erste Kunden haben diese Anbieter bereits, so unter den deutschen Automobilherstellern. Das Unternehmen W. L. Gore & Associates in Feldkirchen, das vor allem wegen seiner Outdoor-Bekleidung der Marke Goretex bekannt ist, aber auch Kabel herstellt, gehört ebenfalls zum Anwenderkreis. Insgesamt 15 Appliances schützen inzwischen die Kabelproduktion.

Doch der Markt insgesamt entwickelt sich erst langsam, sagt Dölling - nicht unbedingt, weil die Firmen die Gefahren nicht erkennen, sondern weil intern viele organisatorische Fragen bei der Einführung derartiger Lösungen offen sind. "Wer ist Herr des Themas? Wer betreibt die Applicance? Bei diesen Fragen gibt es oft ein unglaubliches Kompetenzgerangel zwischen Produktion, Verwaltung und IT", sagt Dölling.