Das IIoT hat Sicherheitsprobleme

Für die Zukunft der deutschen Wirtschaft sind Themen wie Industrie 4.0 und die schnelle und breite Nutzung von IoT-Plattformen nach Ansicht des Digitalverbands Bitkom von elementarer Bedeutung. Nur wenn es weiter gelinge, die Erfolge der hiesigen Industrie in die digitale Welt zu überführen und mit IoT-Plattformen zu verknüpfen, könne die industrielle Wertschöpfung am Standort Deutschland auf Dauer gesichert werden, schreibt Bitkom in seinem im vergangenen Jahr veröffentlichten Whitepaper „IoT-Plattformen - aktuelle Trends und Herausforderungen“.

Der Einstieg in diese Plattformen zwinge viele Hersteller jedoch dazu, sich mit einem bislang zu wenig beachteten Gebiet auseinanderzusetzen - dem Schutz und der Absicherung ihrer Daten. Auch bestehe in vielen Unternehmen die Sorge, dass die in einer IoT-Plattform gespeicherten Daten nicht ausreichend vor Diebstahl geschützt werden können oder dass sie im Fall einer etwa durch einen Hackerangriff verursachten Downtime verloren gehen.

Wenn es um das Thema Datenschutz geht, sind deutsche Unternehmen traditionell eher vorsichtig. Das liegt auch an den strengen Vorgaben hierzulande. So nannten in einer von Bitkom Research in Deutschland durchgeführten Umfrage fast 58 Prozent der Unternehmen Bedenken hinsichtlich der Datensicherheit und -integrität als wichtige Gründe gegen einen möglichen Einsatz von IoT-Plattformen. Bei Unternehmen mit weniger als 500 Mitarbeitern lag die Zahl der Bedenkenträger sogar noch leicht höher. Grössere Firmen sahen das Thema dagegen naturgemäss etwas gelassener, da sie über mehr Ressourcen verfügen, um sich um die Absicherung ihrer Anlagen zu kümmern.

„Die enorme Anzahl vernetzter Dinge und damit verbundener Prozesse bringt mehr Schwachstellen mit sich“, kommentiert Kai Zobel, Regional Director bei Thales eSecurity. Das Tochterunternehmen des französischen Rüstungskonzerns Thales Group ist auf die Themen Datensicherheit und Vertraulichkeit in modernen IT-Umgebungen spezialisiert. In Zukunft seien nicht nur mehr Angriffe zu erwarten, sondern es zeichne sich auch eine grössere Bandbreite dieser Attacken ab. „Dass die Gefahr inzwischen real ist, haben wir in der jüngeren Vergangenheit schon mehrfach beobachten dürfen“, so Zobel weiter. So sei etwa eine Sicherheitslücke in einem Netzwerk-Controller identifiziert worden, den viele aktuelle Fahrzeugtypen verwenden. Kai Zobel: „Über diese Schwachstelle hatten Angreifer die Möglichkeit, Sicherheitsfunktionen wie etwa das ABS-Bremssystem, die Servolenkung oder die Airbags des betreffenden Pkw auszuhebeln.“

Der dabei verwendete sogenannte CAN-Bus wird nicht nur in Fahrzeugen, sondern auch in der industriellen Produktion und zum Beispiel im Gesundheitswesen genutzt. Das ursprünglich von Bosch entwickelte System reduziert Kabelbäume und hilft auf diese Weise, Gewicht und Kosten einzusparen.

Zobel stuft die zunehmende Verbreitung des Industrial IoT (IIoT) als Paradigmenwechsel für die Wirtschaft ein. Die fortschreitende Technologie bringe „zwei bisher mehr oder weniger getrennt voneinander existierende Ebenen näher zusammen: die der betrieblichen Prozesse, die Operational Technology (OT), und die IT“. Ganze Produktionsanlagen und Fertigungsstrassen bestünden heute teilweise schon aus vernetzten Geräten.

Daraus ergeben sich nach Ansicht des Thales-Managers „hohe Anforderungen an die Cybersicherheit“. Verschlüsselung sei beim Schutz von IoT-Anwendungen unverzichtbar, denn sie gehöre zu den wichtigsten Technologien, um digitale Unter­nehmenswerte und persönliche Kundendaten vor Bedrohungen zu schützen und um Compliance-Anforderungen zu erfüllen. „In einer zunehmend datenzentrierten Welt ist es von enormer Wichtigkeit, diese Daten zu schützen, wo immer sie erzeugt, geteilt oder gespeichert werden“, so Zobel.

Trotzdem sind laut dem von IDC im Auftrag von Thales erstellten Bericht „2019 Thales Data Threat Report“ bisher erst etwas mehr als 42 Prozent der im IoT vorhandenen Daten durch Verschlüsselung geschützt.

Zu den Sicherheitsanbietern, die sich verstärkt auf das Thema Sicherheit im Industrial IoT ausrichten, gehört auch Trend Micro. Im vergangenen Jahr hat der japanische Antiviren-Spezialist zusammen mit Moxa, einem Hersteller von industrieller Kommunikations- und Netzwerktechnik, das Joint-Venture TXOne Networks gegründet. Das neue Unternehmen konzentriert sich auf Sicherheitslösungen für das Industrial IoT und will auch die Bereiche Smart Manufacturing, Smart City und Smart Energy abdecken.

In einem Anfang 2019 veröffentlichten Forschungsbericht hat sich Trend Micro zudem mit Funkfernsteuerungen beschäftigt, die in Kränen, Bohrern, Bergbaumaschinen und anderen Industriegeräten der sieben am weitesten verbreiteten Hersteller verwendet werden. Dabei wurden teils erschreckende Sicherheitslücken gefunden. „Bei der Prüfung der von unseren Forschern entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Grösse zu bewegen, das auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt“, betont Udo Schneider, Security Evangelist bei Trend Micro.