Hackerangriffe: Herausforderung für den Maschinenbau
Cyber-Security im Maschinenbau: Das sind die Probleme
Weil künftig die Mehrzahl der Maschinen an das Internet angeschlossen sein wird, stehen alle Beteiligten - das sind Maschinenhersteller, Komponentenlieferanten, Maschinenbetreiber und ggf. auch Dienstleister - vor ganz neuen Herausforderungen. Ging es bisher in erster Linie um Produktivität, Robustheit, Langlebigkeit und Zuverlässigkeit, rückt nunmehr zusätzlich die IT-Sicherheit in den Blick. Die Praxis zeigt, dass vielfältige Sicherheitsschwachstellen bestehen können. "Im Produktionsalltag stellt häufig nicht der große Hackerangriff die Gefährdung dar", sagt Dr. Alexander Broos, Leiter Forschung und Technik im deutschen Verein Deutscher Werkzeugmaschinenfabriken VDW. "Vielmehr ist es der tägliche, unvermeidliche Datenaustausch - etwa über die USB-Schnittstelle der Steuerung - der das Einfallstor bietet." IT-Experten hätten hier sehr schnell Lösungen parat, indem sie beispielsweise die USB-Schnittstelle einfach dicht machen. "Das behindert dann jedoch die effiziente Nutzung der Maschine", sagt Broos weiter. So sind beispielsweise Servicetechniker darauf angewiesen, darüber Fehlerprotokolle auszulesen und Updates einzuspielen. Denn im Produktionsalltag seien permanente Updates der Steuerungssoftware, wie etwa beim Betriebssystem im Büro-PC, eher unüblich.
Lebenszyklen von Maschinen und Steuerungen erreichen leicht zehn Jahre und mehr. Außerdem ist die Steuerungssoftware bei einem so komplexen Produkt wie der Werkzeugmaschine hochgradig individualisiert und auf die jeweilige Anwendung angepasst. Nicht zuletzt deshalb stellt sich die Frage, wer denn nun für die Schließung von Sicherheitslücken zuständig ist. "Es besteht ein Spannungsfeld zwischen Maschinenherstellern, Steuerungsanbietern und Betreibern", erläutert Broos weiter. "Letztendlich wird man dieser Verantwortung nur gemeinsam gerecht werden können."
Digitale Maschinenwartung zum Schutz vor Hackern
Bernd Gehring, bei der deutschen Voith AG für die industrielle Security zuständig, ergänzt: "Ältere Maschinen tragen das Risiko in sich, dass die Software auf einem völlig veralteten Stand ist und Hersteller oft keine Updates mehr zur Verfügung stellen. Deshalb sind Unternehmen gut beraten, sich frühzeitig auf die digitale Wartung ihrer Maschinen vorzubereiten." Gehring sieht steigenden Druck einerseits von den Betreibern, deren Sicherheitswünsche Maschinenhersteller erfüllen müssen, andererseits über Normen, die sichere IT-Systeme fordern. Bei Themen wie Fernwartung seien sie beispielsweise unabdingbar. Allerdings weist er darauf hin, dass für die Absicherung der Maschinen zum Teil größere Investitionen notwendig seien, die zunächst keinen zusätzlichen Cent abwerfen würden.
[Quelle: METALL 01-02/2020]
