Indus­trie 4.0

Angriff auf die Smart Fac­tory

Die Hannover Messe 2015 verkündet die vierte industrielle Revolution: In der „smart factory“ organisieren sich vernetzte Maschinen und Werkstücke weitgehend selbständig und können so auch kleine Stückzahlen effizient herstellen. Doch die Digitalisierung der gesamten Wertschöpfungskette macht die Industrie auch anfällig für Cyber-Risiken.

Seit der industriellen Revolution sollen Fabriken vor allem eines immer besser können – in kurzer Zeit und zu geringen Kosten hohe Stückzahlen standardisierter Produkte herstellen. Auch die Industrie 4.0 verspricht die Fertigungsprozesse effizienter zu machen, Ressourcen zu schonen und Energie zu sparen. Doch die neuen intelligenten Fabriken („Smart Factories“) können noch mehr. Dank intelligenter Vernetzung von Maschinen, Anlagen und Werkstücken zu sogenannten cyber-physischen Systemen sollen sich die Fabriken weitgehend selbst organisieren. Das macht die Produktion flexibler, auch kleine Serien oder sogar Unikate lassen sich künftig in einem industriellen Fertigungsprozess herstellen.

Hacker attackieren Maschinen und Anlagen

Die Vernetzung birgt aber auch neue Risiken. In seinem Lagebericht zur IT-Sicherheit 2014 beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa einen Angriff auf ein deutsches Stahlwerk. Mit maßgeschneiderten Phishing-Attacken auf einzelne Mitarbeiter gelangten Hacker erst ins Büronetz des Werkes. Von dort aus eroberten sie die Kontrolle über das Produktionsnetz, legten Steuerungen und Anlagenteile lahm. Am Ende verzeichneten die Betreiber einen „massiv beschädigten“ Hochofen.

Die Zahl solcher und ähnlicher Cyber-Angriffe auf Unternehmen steigt und steigt. Die Beratungsgesellschaft PriceWaterhouseCoopers (PWC) geht davon aus, dass kriminelle Hacker weltweit mehr als 100.000 Angriffe auf Unternehmen starten – pro Tag. Den angegriffenen Unternehmen drohen Betriebsausfälle, Umsatzeinbußen und der Verlust von Geschäftsgeheimnissen (siehe Infografik ).

Cyber-Policen schützen

Gegen die Schäden eines Cyberangriffs können sich Unternehmen seit einiger Zeit mit Cyber-Policen versichern. Sie übernehmen beispielsweise die Kosten für IT-Experten, die nach einem Hackerangriff die Daten wiederherstellen und das Leck schließen. Der Mehraufwand für die juristische Betreuung im Fall von Schadenersatzforderungen kann ebenfalls abgedeckt sein, bei umfassendem Schutz auch die Kosten einer Betriebsunterbrechung.

Auch wenn es den meisten Hackern um den Diebstahl von Kundendaten oder Betriebsgeheimnissen geht, gerät mit der Industrie 4.0 auch die vernetzte Produktion in den Fokus: Die sogenannte Dragonfly-Gruppe schleuste im vergangenen Jahr ihr Schadprogramm Havex gleich in mehrere dutzend deutsche Unternehmen ein. Als Einfallstor für ihren Angriff bedienten sich die Hacker eines Anbieters von Software für Industriesteuerung. Bislang sammelte das Programm nur Informationen über die angeschlossenen Geräte und Systeme – doch das BSI geht davon aus, dass der eigentliche Angriff auf die betroffenen Unternehmen noch bevorsteht. Von den technischen Fähigkeiten der Angreifer zeigt sich das BSI jedenfalls beeindruckt und hält fest: „Angriffe auf Industriesteuerungssysteme in Deutschland sind Realität“.

Zur Startseite
Auch inter­essant