Industrie 4.0: Risiken durch IT-Sicherheitslücken liegen noch im Dunkel

Die Wissenschaft stochere im Nebel, wenn sie Gefahren erkundet, die der vernetzten Industrie durch IT-Angriffe drohen, meint der Fraunhofer-Forscher Manfred Hauswirth. Datenzentren seien Schwachpunkte im System.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 33 Beiträge

Manfred Hauswirth

(Bild: heise online / Stefan Krempl)

Von

Was mit der vielbeschworenen Industrie 4.0 und dem Internet der Dinge an Sicherheitsdebakeln droht, ist noch weitgehend unbekanntes Terrain. Dies erklärte Manfred Hauswirth, Leiter des Fraunhofer-Instituts für Offene Kommunikationssysteme Fokus, am Donnerstag auf der Cisco-Hausmesse Connect in Berlin. "Keiner kann sagen, was die Bedrohungsszenarien sind", betonte der Experte. Das ganze Gebiet sei "noch extrem wenig erforscht".

Sicher sei, dass eine im Serverbereich bekannte verteilte Denial-of-Service-Attacke (DDoS) auch eine ans Internet angeschlossene Maschine treffen könnte, führte Hauswirth aus. Es sei einfach auszumalen, dass damit vernetzte Industrieprozesse massiv geschädigt werden könnten. Da weitere Angriffsformen und ihre Folgen aber noch kaum ausgeleuchtet seien, könne der Gesetzgeber momentan auch schwer dagegen ansteuern.

Derzeit träfen in der Industrie 4.0 zwei Gemeinschaften aufeinander, die beide in ihren Bereichen "großes Know-how für Sicherheit" aufgebaut hätten. IT-Experten müssten aber noch lernen, dass man "einen Mensch nicht einfach booten kann" wie einen Rechner. Auf der Industrieseite wiederum bestehe extremer Nachholbedarf im Verständnis dafür, "was IT-Sicherheit wirklich heißt". Es reiche jedenfalls nicht, einer vernetzten Maschine einfach eine Firewall vorzuschalten.

Hauswirth empfahl Industriellen und Heimvernetzern zunächst zu klären, ob wirklich jeder elektronische Apparat ans Internet müsse. Persönlich sehe er keinen Grund dafür, warum seine Tochter über ihr Smartphone imstande sein sollte, mit dem Kontrollsystem der Heizung zu kommunizieren. Neue industrielle Datenzentren, in denen Informationen aus vernetzten Maschinen gesammelt werden, bezeichnete er als "Single Point of Failures". Solche Einrichtungen warteten nur darauf, angegriffen zu werden. (anw)