Produktionsanlagen und dort verwendete Betriebssysteme entsprechen nicht unbedingt den heutigen Sicherheitsstandards, da sie für wesentlich größere Nutzungszyklen ausgelegt sind. Das war ohne Vernetzung bisher auch kein Problem. Durch Industrie 4.0 und dem notwendigen Fernwartungszugang für Hersteller ändert sich diese Problematik aber. Hinzu kommt, dass Standardprotokolle wie TCP/IP zur Anwendung kommen. Daher müssen, ähnlich wie in der sog. Office-IT, Sicherheitskonzepte und -implementierungen eingeplant werden. Wie der aktuelle Stand ist, wie unbekannte Anomalien erkannt werden können und welche Lösungen dazu existieren soll dieser Artikel aufzeigen.

Industrieanlagen wurden bisher immer autonom und abgeschottet betrieben. Um allerdings immer mehr Techniker-Kosten einsparen zu können, die Wartungsverträge vor Ort erfüllen mussten, haben auch Hersteller von Industriesystemen das Internet für sich entdeckt. Über Remote-Wartungszugänge können Anlagen bequem zentralisiert auf dem neusten Stand gehalten werden. Das spart Kosten und Personal, beinhaltet aber auch neue Angriffspotenziale, da ebenfalls Angreifer versuchen könnten diese Zugänge auszunutzen. Daher muss man sich auch in Industrienetzen mit dem Thema IT-Sicherheit gezwungenermaßen auseinandersetzen, was für viele Hersteller und Unternehmen anscheinend Neuland darstellt. Denn laut einer ICS-Studie von Kaspersky Lab aus dem letzten Jahr sollen alleine 26.000 unsichere ICS1-Komponenten in Deutschland problemlos über das Internet erreichbar sein. Hinzu kommt, dass es spezielle Suchmaschinen wie Shodan2 gibt, die gezielt nach offen Internetverbindungen in produktionsspezifischen Protokollen suchen. Durch das IT-Sicherheitsgesetz (ITSiG) für Kritische Infrastrukturen (KRITIS) ist immerhin Bewegung in den Markt gekommen. Dieses setzt einen gewissen Stand der Technik in den betroffenen Unternehmen voraus, damit ein ausreichender Schutz sichergestellt ist. Dabei reicht es nicht mehr aus, die jeweiligen Netze voneinander zu trennen.

Lesen Sie in dem neuen NET-Artikel von Dr. Detken, auf welchem Stand sich die digitale Absicherung von Industrieanlagen befindet und welche Möglichkeiten Anomalieerkennungen und andere Lösungen bieten.