Rolf Haas von Intel Security im CRN-Interview
»IT in der Fertigung hat oft eine Einsatzdauer über den Support-Zeitraum hinaus«
Im CRN-Interview berichtet Rolf Haas, Enterprise Technology Specialist EMEA bei Intel Security, dass bei Unternehmen oft wirtschaftliche Faktoren bei der Vernetzung der Produktion im Vordergrund stehen, weil Sicherheit meist keinen direkten Nutzen bringt. Zudem erklärt er, warum er IT-Sicherheit als Komponente von Automatisierungslösungen für ungeeignet hält.
CRN: Herr Haas, wie weit ist die deutsche Industrie Ihrer Meinung nach schon mit Industrie 4.0?
Rolf Haas: Viele Unternehmen haben schon ab dem Jahr 2012 angefangen, sich gegen Bedrohungen und Unternehmensspionage besser zu schützen. Insbesondere sogenannte smarte Fertigungsstraßen stecken voller IT und benötigen Anbindungen an andere Netzwerke. Viele Anbieter solcher Automatisierungstechnologien bieten IT-Sicherheit als Komponente optional an. Aus meiner Sicht sollte dies keine Option sein. Da vorhandene Automatisierung häufig modernisiert und vernetzt wird, lassen sich besonders in sogenannten Legacy-Systemen Sicherheitsmechanismen oft schwer nachträglich installieren.
Branchentechnisch sehe ich derzeit die Automobilindustrie – besonders mit den neueren Kfz-Modellen – sowie bestimmte Stromerzeuger relativ weit vorne. Alte Anlagen, die teilweise immer noch in der Kfz-Industrie zum Einsatz kommen und klassische Grundfertigungsprodukte wie Stahl sind oftmals Opfer solcher Angriffe.
CRN: Aus welchen Gründen setzen Unternehmen auf Industrie 4.0, wer treibt die Einführung innerhalb der Unternehmen in der Regel voran?
Haas: Wichtigster Grund für Unternehmen, auf Industrie 4.0 zu setzen, ist die schnellere und effektivere Produktion. Jedoch kann ein Ausfall vernetzter Infrastrukturen unter Umständen verheerende wirtschaftliche Folgen haben. Daher setzen viele Unternehmen bewusst auf moderne Anlagen, die auch Sicherheit und den Schutz dieser Systeme beinhaltet. Da Sicherheit oftmals keinen direkten Nutzen bringt und wirtschaftliche Faktoren der Produktion im Vordergrund stehen, bleibt jedoch die Gefahr, dass die Industrie 4.0 angreifbar bleibt.
CRN: Welche Sicherheitsrisiken gehen mit Industrie 4.0 einher?
Haas: Durch die Vernetzung von Produktionsanlagen ist die größte Gefahr der Einbruch in die Systeme. Angreifer und Hacker können nicht nur Produktionsdaten stehlen, zum Beispiel Kundendaten, sondern haben auch die Möglichkeit, die Qualität der Produkte zu verändern, zum Beispiel eine Rezeptur, oder gar ganze Anlagen physikalisch zu zerstören.
CRN: Lassen sich die aus der IT bekannten Sicherheitskonzepte einfach auf Industrieanlagen übertragen?
Haas: In vielen Fällen ja, aber die Ausrichtung der Sicherheit ist oftmals eine andere. Man denke nur daran, dass Fertigungsstraßen häufig eine Lebenszeit von 20 bis 30 Jahren haben. Oftmals haben die IT-Systembestandteile eine deutlich längere Einsatzdauer – über den Support-Zeitraum hinaus. Ein Beispiel sind alte Betriebssysteme wie Windows NT, 2000 oder XP. Mangels Ressourcen wie Hauptspeicher oder fehlender Updatemöglichkeiten gibt es häufig nicht die Möglichkeit, klassische Bürokommunikationssicherheit wie Virenscanner zu nutzen. Daher setzt die Sicherheitsindustrie auf das Härten und Einfrieren solcher Systeme. Damit wird es Angreifern unmöglich gemacht, Änderungen an Systemen vorzunehmen.
- »IT in der Fertigung hat oft eine Einsatzdauer über den Support-Zeitraum hinaus«
- »Sicherheit ist ein wesentlicher Erfolgsfaktor moderner Industrieanlagen«
Lesen Sie mehr zum Thema
