„Hacker greifen auch Produktionsmaschinen an“
TH-Professor unterstützt den Verein Deutscher Werkzeugmaschinenfabriken mit praxisnahen Tipps zur IT-Sicherheit in der Fabrik – Bundesweite Verteilung an die Mitgliedsunternehmen
Etwa jedes zweite Unternehmen in Deutschland wurde im vergangenen Jahr Opfer eines Cyberangriffs. „Betroffen sind nicht nur Infrastrukturen, die direkt mit dem Internet verbunden sind. Auch Maschinen in der Produktion, insbesondere Werkzeugmaschinen, werden von Hackern angegriffen“, erläutert Prof. Dr. Felix Hackelöer vom Institut für Automation und Industrial IT (AIT) am Campus Gummersbach der TH Köln. Prof. Hackelöer hat gemeinsam mit dem Verein Deutscher Werkzeugmaschinenfabriken (VDW) die kurzgefasste Infobroschüre „IT-Sicherheit an Werkzeugmaschinen“ entwickelt, die bundesweit an die rund 300 Mitgliedsunternehmen verteilt wird. Der Verband repräsentiert rund 90 Prozent des Gesamtumsatzes in der Branche von knapp 12 Mrd. Euro (2020).
USB-Sticks als Top-Bedrohung
„Dabei muss es nicht immer eine fremde Macht sein, die sich über Hacker Zugriff zu sensiblen Daten verschafft. Die meisten Probleme resultieren aus dem internen Umgang mit unternehmenseigenen Daten.“, so Prof. Hackelöer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt als Top-Bedrohung USB-Sticks und den sorglosen Umgang mit solchen Speichermedien. An zweiter Stelle steht die Infektion mit Schadsoftware über Internet und Intranet. „Es ist gang und gäbe, dass Mitarbeiter ihr Handy, mit dem sie kurz zuvor ihre Urlaubsbilder bearbeitet haben, an eine Werkzeugmaschine anschließen, um es aufzuladen, nur weil kein anderer USB-Zugang in Reichweite ist“, weiß Ralf Reines, Referent Forschung und Technik im VDW und Initiator der Broschüre. Erst an fünfter Stelle der BSI-Liste mit den hauptsächlichen Gefährdungen steht Betrug über persönliche Beziehungen und Phishing durch kriminelle Täter.
Info-Broschüre zeigt die Schwachstellen auf
Reines warnt auch: „Innerhalb des Unternehmens sollten die verschiedenen Netzwerkbereiche unbedingt voneinander getrennt und auf die konsequente Vergabe und Verwaltung von Zugriffsrechten sollte geachtet werden“. Auch das ist im Alltag vieler Firmen noch längst nicht umgesetzt. Aus seiner Tätigkeit in der Industrie weiß Prof. Hackelöer, dass es häufig Verständigungsprobleme zwischen unterschiedlichen Fachdisziplinen wie der Informatik und dem klassischen Maschinenbau gibt. „Man kann nicht IT wie eine Stahlfeder in eine Maschine einbauen.“, macht der promovierte Ingenieur deutlich. Die digitale Einbindung von Produktionsmaschinen ist eine komplexe und interdisziplinäre Aufgabe, bei der die IT-Sicherheit eine wichtige Rolle spielt. Für solche Fragestellungen ist Prof. Hackelöer der richtige Ansprechpartner, deshalb wurde der Experte für Smart Automation am Campus Gummersbach vom VDW um Mithilfe bei der Broschüre gebeten. Mit klarer Struktur und einem anschaulichen Layout listet das 14seitige Heft die potenziellen Schwachstellen im Unternehmen auf und gibt konkrete Handlungsanweisungen.
Die Broschüre kann über den VDW (vdw@vdw.de) oder Prof. Hackelöer (felix.hackeloeer@th-koeln.de) bezogen werden.
Juni 2021