IT-Security im IoT- und Industrie-4.0-Umfeld: keine Sicherheit ohne sichere Endgeräte

Die Vernetzung von Maschinen und Geräten erhöht die Angriffsfläche für Cyberkriminelle. Schutzmaßnahmen müssen bereits auf der Hardware-Ebene beginnen.

Die Digitalisierung hat längst auch die Produktionshallen der Industrie erreicht. Informationstechnologie (IT) und Betriebstechnik (Operational Technology, OT) wachsen zusammen. Dem STAUFEN Industrie 4.0 Index zufolge, der seit 2014 im Jahresrhythmus ermittelt wird, beschäftigen sich 81 Prozent der Industrieunternehmen mit dem Thema „Smart Factory“, 56 Prozent sind bereits in der konkreten Umsetzung – 2015 waren es erst 35 Prozent.

Die vielen vernetzten Maschinen und Geräte erzeugen immer mehr Daten. Laut Prognosen des Marktforschungsunternehmens IDC entstehen im Internet der Dinge (IoT) bis 2025 mehr als 90 Zettabyte. Um diese Massen auf Standard-PCs mit einer 1-Terabyte-Festplatte zu speichern, wären 90 Milliarden Geräte erforderlich!

Die zunehmende Digitalisierung und Vernetzung von Maschinen und Geräten ruft natürlich auch Cyberkriminelle, Spione und Saboteure auf den Plan. Das Bundeslagebild Cybercrime 2018 des Bundeskriminalamts stellt fest, dass 68 Prozent der Industrieunternehmen in einem Zeitraum von nur zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage wurden. Der Branchenverband Bitkom sieht bei Cyberattacken auf die deutsche Industrie eine steigende Tendenz und beziffert den Schaden auf mehr als 100 Milliarden Euro pro Jahr.

 

Die größten Gefahren für die Industrie-IT

Aktuell sehen sich Industrieunternehmen vor allem folgenden Cybergefahren gegenüber:

  • Erpressungstrojaner: Ransomware-Angriffe auf Firmen haben sich innerhalb eines Jahres fast vervierfacht. Zu den Opfern im industriellen Umfeld gehören zum Beispiel das Maschinenbauunternehmen KraussMaffei, der Automobilhersteller Honda und die Technischen Werke Ludwigshafen (TWL).
  • Botnetze: Veraltete Firmware und nicht gepatchte Software stellen ein weiteres erhebliches Risiko dar. Sie erleichtern es Angreifern, Geräte zu kapern, um deren Leistung für Cryptomining zu missbrauchen oder sie für DDoS-Attacken (Distributed Denial of Service) einzusetzen. Bekanntheit erreichte beispielsweise das Mirai-Botnetz, das mehrere Millionen IoT-Geräte umfasste und 900.000 Telekom-Router lahmlegte.
  • Datendiebstahl: Je mehr Daten in Industrieunternehmen generiert werden, desto interessanter sind sie als Angriffsziel für Cyberkriminelle. Diese arbeiten nicht immer auf eigene Rechnung. So betreibt beispielsweise die Hackergruppe Winnti schon seit Jahren im Auftrag des chinesischen Staates Industriespionage und versucht, deutsche DAX-Konzerne auszuspähen.

 

 

 

 

Industrielle IT-Sicherheit beginnt auf der Hardware-Ebene

Um diesen Gefahren zu begegnen, müssen Industrieunternehmen ein umfassendes Schutzkonzept entwickeln. Sicherheit sollte dabei bereits auf Ebene der Hardware beginnen. Schon bei der Produktion von IT-Equipment kann es zu Sicherheitslücken kommen, etwa wenn Originalteile durch gefälschte Komponenten ersetzt werden. Intel bietet mit „Transparent Supply Chain“ Schutz vor solchen Betrügereien. Das Feature ist Teil der vPro Plattform und zertifiziert die Authentizität einer Rechner-Hardware und ihrer Komponenten. Die Plattformzertifikate sind mit einem diskreten Trusted Platform Module (TPM) verknüpft, was eine Rückverfolgbarkeit auf Systemebene ermöglicht. Das „Hardware Shield“, das ebenfalls in die vPro Plattform integriert ist, bietet Schutz vor Angriffen auf die Firmware. Es stellt sicher, dass das Betriebssystem auf einer nicht-kompromittierten Hardware-Basis ausgeführt wird. Der Arbeitsspeicher im BIOS-Bereich wird während der Programmausführung gesperrt. So wird die Gefahr reduziert, dass Malware das Betriebssystem befallen kann.

Aber auch die Ausführung von Programmen sollte bereits auf Hardware-Ebene abgesichert werden. Intel bietet dazu einen speziellen Befehlssatz (Software Guard Extensions, SGX). Er ermöglicht es Entwicklern, sensible Information in einem abgetrennten Speicherbereich ausführen zu lassen und sie so vor dem Zugriff durch andere, potenziell böswillige Software zu schützen.

 

Fazit

Industrie-PCs spielen in der Fertigung eine immer größere Rolle. Sie müssen daher mindestens so gut gegen Cyberkriminalität, Industriespionage und Sabotage geschützt werden wie Arbeitsrechner im Vertrieb, der Personalverwaltung oder der Finanzbuchhaltung. Unter diesem Aspekt ist es problematisch, dass die durchschnittliche Einsatzdauer eines Industrie-PCs sieben bis zehn Jahre beträgt. Derart in die Jahre gekommene Geräte lassen sich nur eingeschränkt zentral verwalten und absichern, weder Hardware noch Betriebssystemumgebung entsprechen aktuellen Standards. Der Umstieg auf aktuelle Plattformen lohnt sich, wie eine von Intel initiierte Umfrage des Marktforschungsunternehmens Forrester unter mehr als 250 mittelständischen Unternehmen zeigt. Demnach verzeichneten 75 Prozent der Befragten durch den Einsatz aktueller IntelvPro-basierter Rechner mit Windows 10 als Betriebssystem signifikante Verbesserungen der IT-Sicherheit. Die Kosteneinsparungen für die Behebung von IT-Sicherheitsvorfällen berechnen die Analysten auf durchschnittlich 1,2 Millionen US-Dollar. Die Investition in neue Endgeräte lohnt sich daher auch aus Security-Sicht.

 

 

 

kommentar field