Was ist Industrie 4.0?

Industrie 4.0 vereint Realität und virtuelle Welt zu einem “Internet der Dinge“ (IoT). Automatisierung, Flexibilität und Vernetzung von Produktionsprozessen sorgen für mehr Effizienz. Verteilte und vernetzte Produktionsstätten werden dabei eine engere Einbindung aller Beteiligten von Wertschöpfungsketten in der Industrieproduktion ermöglichen und deren Effizienz durch neuartige Geschäfts- und Ablaufprozesse optimieren.

Modernste Forschung in Produktions-, Dienstleistungs- und Logistikprozessen forciert die Umsetzung des Zukunftsprojektes “Smart Factory”, das auf autonomen Produktionsverfahren basiert. Das Bundesministerium für Wirtschaft und Energie schätzt, dass Industrie 4.0 bis 2020 in Deutschland ein zusätzliches Wirtschaftswachstum von €153 Mrd. erzeugen wird.

Dieses als “Chance für Europa” gepriesene Vorhaben birgt für die beteiligten Unternehmen allerdings auch Risiken. Laut einer Studie des Center for Economics and Business Research, entstand deutschen Unternehmen von 2011 bis 2016 durch Cyber-Kriminalität ein Schaden von jährlich €13 Mrd. Unternehmen müssen sich bei der Umsetzung von Industrie 4.0 auf noch höhere Schadenssummen gefasst machen.

Die Achillesferse der Industrie 4.0

Industrie 4.0 basiert auf sogenannten cyber-physischen Systemen (CPS). Diese verbinden informations- und kommunikationstechnische Systeme miteinander und gewährleisten eine Verbindung zum Internet. Industrielle Kontrollsysteme (ICS) bestehen aus verschiedenen IT-Systemen, Netzwerken und elektronischen Messinstrumenten. ICS gewährleisten Betrieb und Überwachung automatisierter Industrieprozesse. Bei kritischen Infrastrukturen (KRITIS) wie Stromnetzen und Gaspipelines kommen zur Überwachung digitaler Prozesse Supervisory Control and Data Acquisition-Systeme (SCADA) hinzu.

Bisher wurden SCADA-Systeme von externer Kommunikation und vom Unternehmensnetzwerk isoliert, da diese Einfallstore für Cyber-Angriffe darstellen. Durch die angestrebte Vernetzung der Industrie 4.0 werden diese Systeme zunehmend an das Internet angeschlossen. Ältere Prozess-Steuerungssysteme stellen mangels neuer Sicherheits-Updates ein hohes Risiko dar. Dies kann im Falle eines Cyber-Angriffes verheerende Folgen für die Industrieanlage haben und die gesamte Wertschöpfung stoppen.

Schwachstellen von ICS

Eine wesentliche Schwachstelle von ICS ist meist nicht direkt die IT-Infrastruktur an sich, sondern die menschliche Komponente im Unternehmen. Viele Mitarbeiter verwenden Wechseldatenträger wie USB-Sticks oder Firmentablets nicht nur im Unternehmen, sondern auch im Privatleben. Das gleiche gilt für Wartungs-Notebooks externer Dienstleister, welche im Internetgebrauch mit Schadsoftware infiziert werden können. So kann Schadsoftware in ICS gelangen und auf diese zugreifen.

Sabotage durch Mitarbeiter, wie Einzelfälle aus den USA zeigen, ist eine weitere Bedrohung für vernetzte Industrieanlagen. Viele Mitarbeiter sind sich dieser Gefahren und relevanter Sicherheitsstandards nicht bewusst. Cyber-Kriminelle zielen deshalb mit Social Engineering-Techniken und Phishing-Mails auf unwissende Mitarbeiter ab. Auch Ingenieure, welche intern die Vernetzung der Industriemaschinen vornehmen, verfügen oft nicht über die nötigen IT-Kenntnisse, um ICS effektiv gegen Angriffe zu schützen.

Ungesicherte Hardware

Veraltete Hardware ist eine weitere Schwachstelle von ICS. Unternehmen nutzen veraltete Hardware häufig aus Kostengründen oder aus Unwissenheit über mögliche Risiken. Solche Hardware verwendet häufig veraltete Betriebssysteme, da Software-Updates hierfür nur unzureichend zur Verfügung stehen. Angreifer können dann Schwachstellen ausnutzen, die allgemein bekannt sind oder noch nicht entdeckt wurden (englisch: „zero day exploit“). Entgegen der Herstellerempfehlungen werden dann diese ICS oft auch noch direkt mit dem Internet verbunden.

Hacker können dadurch die Steuerungskomponenten in Suchmaschinen finden. Mit gestohlenen Passwörtern können sie in das Netzwerk eindringen oder per “DDoS-Attacke“ den Server lahmlegen. Im Mai 2017 gelang es der Malware “WannaCry” über 100.000 Computer-Netzwerke zu infizieren. Grund war ein veralteter Zustand von vielen verwendeten Betriebssystemen.

Gegenmaßnahmen

Es gibt viele Maßnahmen zur Sicherung von ICS, die Angriffe auf sensible Firmeninfrastrukturen erschweren können: Wie bereits erwähnt, zielen Cyber-Kriminelle auf unwissende Mitarbeiter ab. Um eine Infektion von firmeneigenen Wechseldatenträgern und Laptops zu vermeiden, sollte eine Inventarisierung aller im ICS-Netz eingesetzten Hardware erfolgen und diese auch ausschließlich verwendet werden. Wechseldatenträger und Laptops sollten vor Verwendung mit einem Anti-Virenprogramm durchleuchtet werden.

Eine digitale Verschlüsselung ist zudem sinnvoll. Gegen Sabotage helfen unterschiedliche Zugriffsberechtigungen für Angestellte und Dienstleister. Leitlinien legen den Umgang mit ICS-Systemen und sensiblen Unternehmensdaten verbindlich fest. Angestellte und externe Dienstleister können durch „Security Screenings“ und Datenschutzerklärungen für Social Engineering sensibilisiert werden.

Zur Vermeidung von Sicherheitslücken sollten Sie veraltete Hardware regelmäßig auf Updates überprüfen und warten lassen. Sie sollten System-Infrastruktur nur von vertrauenswürdigen Dienstleistern beziehen und die Herstellerempfehlungen befolgen. Service-Verträge garantieren, dass Ihr Anbieter regelmäßig Updates bereitstellt. Eine Segmentierung des ICS-Netzwerkes durch ein Virtual LAN (VLAN) oder eine Firewall schließt weitere Einfalltore. Ähnliche Maßnahmen sollten Sie auch direkt an Ihren ICS durchführen. Indem Sie kritische Unternehmens-Funktionen per Kabel verbinden, beugen Sie WLAN-Lauschangriffen vor.

Fazit

Einen vollkommenen Schutz gegen Cyber-Angriffe auf ICS-Netzwerke gibt es leider nicht. Sie können die Sicherheit Ihrer Produktionsstätte mit den genannten Techniken jedoch deutlich erhöhen. Der erste Schritt zu mehr Sicherheit ist die Analyse der bestehenden Infrastruktur und eine Sensibilisierung für die Gefahren, welche eine Umsetzung der Industrie 4.0 mit sich bringt. Bei fehlender interner Expertise sollten Sie auf externe Beratung zurückgreifen. Wir von ECOVIS Beijing beraten Sie in dieser Hinsicht gerne und stehen Ihnen bei der Umsetzung Ihrer Systemabsicherung zur Seite.

 

Ecovis Beijing berät internationale Kunden bei Geschäftsgründung und Investitionen in China. Wir unterstützen international tätige KMUs mit Dienstleistungen in den Bereichen Datensicherheit, Rechtsberatung, Steuerberatung, Buchhaltung und Wirtschaftsprüfung.

Richard Hoffmann

Richard Hoffmann ist Partner bei Ecovis Beijing China. Richard erwarb einen Abschluss in Rechtswissenschaften und arbeitete in Deutschland, den Vereinigten Staaten und China für verschiedene renommierte Anwaltskanzleien, bevor er zu Ecovis kam. Neben seiner Tätigkeit im Vorstand von Ecovis International ist er Supervisor für das China-Geschäft mehrerer renommierter deutscher Unternehmen und gibt sein umfangreiches Wissen an Studenten weiter, indem er an der SRH Hochschule Heidelberg Wirtschaftsrecht in China unterrichtet. Er hat mehr als fünfzig Artikel in internationalen Zeitschriften veröffentlicht, spricht häufig auf hochkarätigen Veranstaltungen in China und im Ausland und wird von internationalen Fernsehsendern oft als Jurist eingeladen. Kontakt: richard.hoffmann@ecovis-beijing.com

ECOVIS Beijing

ECOVIS Beijing ist Vertrauenspartner vieler Botschaften und Handelskammern in Peking. Wir sind spezialisiert auf die Bedürfnisse kleiner und mittlerer Unternehmen und fokussiert auf Steuer- und Rechtsberatung sowie auf Accounting und Audit. Für weitere Informationen abonnieren Sie unseren Newsletter, rufen Sie uns an unter +86 10-65616609, oder kontaktieren uns über service@ecovis-beijing.com