Sicherer IT-Einsatz in der Produktion will gelernt sein

Seit dem Auftreten des Computerwurms Stuxnet sind die Ansichten über die Sicherheit von IT-Systemen in der Industrieautomatisierung ins Wanken geraten. Das wurde kürzlich auch bei einer Diskussion von IT-Experten in Hannover deutlich. Denn: Galten solche Systeme lange Zeit als nur wenig gefährdet, sehen inzwischen sowohl Hersteller als auch Anwender ein zunehmendes Bedrohungspotenzial durch die wachsende Vernetzung in der Fabrik.

„Durch Stuxnet ist das Problem für unser Management greifbarer geworden. Die Bereitschaft in IT-Security zu investieren hat deutlich zugenommen“, brachte Enrico Puppe, Systemanalytiker in der produktionsnahen IT im VW-Werk für Nutzfahrzeuge in Hannover, die Stimmung bei den Anwendern auf den Punkt. Siemens-Manager Georg Trummer räumte in der einstündigen Diskussion ein, dass das Thema IT-Security nun auch aus der Industrie definitiv nicht mehr wegzudiskutieren sei.

Trummer ist als Entwicklungsleiter von Produktionsmaschinen im Bereich „Automation and Drives“ auch für die IT-Sicherheit der Siemens-Steuerungen verantwortlich. Der Münchener Konzern war von den Meldungen über Stuxnet in besonderem Maße betroffen. Unbekannte hatten das Schadprogramm speziell für ein System zur Überwachung und Steuerung technischer Prozesse (Scada) geschrieben, das Siemens entwickelt hatte.

Bis zu diesem Vorfall im Sommer vergangenen Jahres war die Welt in der Automatisierungstechnik noch in Ordnung. Hersteller und Anwender von IT-Systemen in Industrieanlagen gingen davon aus, dass das Problem von Hackerangriffen für sie keine Rolle spielen und auf die Unternehmens-IT beschränkt bleiben würde. Solange die einzelnen Systeme zentral und getrennt voneinander gesteuert wurden, stimmte das auch noch. „Mit der Dezentralisierung der Automatisierungsfunktionen aber müssen die Steuerungen nun untereinander kommunizieren“, brachte der Kölner Professor Frithjof Klasen das Problem auf den Punkt. „Bislang getrennte Kommunikationsbereiche wachsen zusammen, Störungen und Bedrohungen bleiben nicht mehr lokal begrenzt.“

Stellenangebote im Bereich Automatisierungstechnik

Automatisierungstechnik Jobs

Slider zurück scrollen Slider weiter scrollen

Ingenieur / Meister / Techniker (m/w/d) Prozess-, Automatisierungs- und Elektrotechnik Neoperl GmbH

Müllheim Zum Job 

Aufsichtspersonen im Sinne des § 18 SGB VII (m/w/d) mit abgeschlossenem Master- oder Diplomstudium in Ingenieurwissenschaften Verwaltungs-Berufsgenossenschaft (VBG)

Hamburg Zum Job 

W3-Professur "Life Cycle Engineering" Hochschule Aalen - Technik und Wirtschaft

Aalen Zum Job 

Ingenieur/in (m/w/d) als Referent/in für die Branche Feinmechanik BG ETEM

Köln Zum Job 

Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH

Rheine Zum Job 

Referent Kommunale Wärmeplanung (m/w/d) Stadtwerke Bayreuth Holding GmbH

Bayreuth Zum Job 

Maschinenbauingenieur (m/w/d) im Bereich Energieerzeugung Stadtwerke Münster

Münster Zum Job 

Konstrukteur (m/w/d) Großflächen Schiebeelemente Gretsch-Unitas GmbH Baubeschläge

Ditzingen Zum Job 

Ingenieur*in (m/w/d) in der Terminplanung für Großprojekte im Anlagenbau THOST Projektmanagement GmbH

verschiedene Standorte Zum Job 

Consultant (m/w/d) im Projektmanagement der Energiewende THOST Projektmanagement GmbH

Nürnberg, Hannover, Kiel, Berlin, Jena Zum Job 

Ingenieur*in (m/w/d) im Projektmanagement Bereich verfahrenstechnischer Anlagenbau (Chemie und Pharma) THOST Projektmanagement GmbH

verschiedene Standorte Zum Job 

Mechatroniker (m/w/d) für Kältetechnik / Kälteanlagenbauer (m/w/d) August Storck KG

Ohrdruf Zum Job 

Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Wissenschaftliche Mitarbeiterin oder Wissenschaftlicher Mitarbeiter zum Thema "Wärmepumpe für die Brennwertnutzung in Biomasseheizsystemen" (m/w/d) Hochschule Angewandte Wissenschaften München

München Zum Job 

Universitätsprofessur - BesGr. W3 für Werkzeugmaschinen und Fertigungstechnik an der Fakultät V Technische Universität Berlin

Berlin Zum Job 

Techniker / Meister /Ingenieur (a) im Tunnelbetrieb Stadt Freiburg

Freiburg Zum Job 

Ingenieur:in Planung, Bau und Betrieb Gas / Wasser / Wärme Stadtwerke Lübeck Gruppe

Lübeck Zum Job 

Planungsingenieur (m/w/d) ONTRAS Gastransport GmbH

Leipzig Zum Job 

Ingenieur (m/w/d) Automatisierung (Schwerpunkt: Prozessleitsystem PCS7) Octapharma Produktionsgesellschaft Deutschland mbH

Springe Zum Job 

Aufsichtsperson I (m/w/d) nach § 18 SGB VII für die Region Rheine, Nordhorn und Lingen BG ETEM

Region Lingen, Rheine, Nordhorn Zum Job 

Klasen ist Leiter des Instituts für Automation & Industrial IT am Campus Gummersbach der Fachhochschule Köln. Neben der Forschung im Bereich Automatisierungstechnik und industrieller Kommunikation unterstützt das Institut als Profinet Competence Center Unternehmen bei der herstellerübergreifenden Integration von Profinet-Anlagen. Darüber hinaus hat Klasen in Zusammenarbeit mit Industriepartnern ein Prüflabor aufgebaut, das Sicherheitsschwachstellen an Automatisierungsgeräten aufzeigt.

Eine vorherige Untersuchung von Risiken und Gefahrenpotenziale bei der Zusammenstellung einzelner Komponenten sei ratsam, weil jede Automatisierungslösung so individuell sei, dass weder Hersteller noch Anwender die Komplexität der Interaktion beurteilen könnten, sagte der Automatisierungsexperte. „Die Hersteller entwickeln ihre Produkte, ohne zu wissen, wo diese später überall eingesetzt werden, und die Anwender kennen nicht alle Eigenschaften, um zu erkennen, wo sich Gefahren bei deren Kombination mit anderen Komponenten ergeben könnten“, erläuterte Klasen das Problem.

Durch die Vernetzung könnten sich nicht nur Viren ungehindert ausbreiten. „Nicht selten kommt es vor, dass sich wichtige funktionale Eigenschaften von Automatisierungskomponenten in neuen Umgebungsbedingungen plötzlich als Schwachstelle für die Informationssicherheit herausstellen“, stellte Klasen fest. Einer seiner Kunden ist VW.

Es sei schon erstaunlich, wie sehr sich das Verständnis von IT-Sicherheit einzelner Hersteller von Automatisierungskomponenten unterscheide, sagte Puppe von VW, in Hannover. Um bei der Integration der Bausteine keine bösen Überraschungen zu erleben, lasse der Nutzfahrzeugbauer diese im Vorfeld in Klasens Prüflabor testen. Das sei aber eher eine Notlösung. Um das Verhalten der Automatisierungsbausteine in komplexen Systemen verständlicher zu machen, forderte Puppe die Hersteller auf, ihre Dokumentation zu verbessern. Dann könnten auch Systemintegratoren ihren Beitrag zu einer Verbesserung der IT-Sicherheit leisten. „Sie wissen oft zu wenig über die Komponenten, die sie in den Automatisierungsprojekten verknüpfen sollen“, verdeutlichte der IT-Sicherheitsexperte.

Am Ende der Diskussionsrunde waren sich alle Teilnehmer einig, dass nur Hersteller und Anwender gemeinsam die IT-Sicherheit in der industriellen Umgebung verbessern könnten. „Nur ein ganzheitliches Vorgehen führt zum Ziel“, sagte Siemens-Entwicklungsleiter Georg Trummer. Und der Automatisierungsexperte Klasen ergänzte: „Die Betriebe müssen ihre Anforderungen definieren und die Hersteller die Eigenschaften ihrer Produkte offenlegen.“

Darüber hinaus müssten die Anwender dafür sorgen, dass sich IT-Verantwortliche aus Produktion und den anderen Unternehmensbereichen an einen Tisch setzen und gemeinsam nach angepassten Lösungen suchen.

Versuche, Security-Konzepte aus der Office-Umgebung auf die Produktion zu übertragen, seien gescheitert, stellte Hans Honecker vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Übertragbarkeit auf die Industrie fest. „Die Sicherheitskonzepte, -maßnahmen und -technologien sind zu unterschiedlich.“ Als mittelfristige Lösung empfahl er Insellösungen, mit ihnen ließen sich kritische Bereiche besser schützen. HANS SCHÜRMANN

Lesen Sie auch:

Schneider Electric

Willkommen in der Industrie der Zukunft