Bei einer erfolgreichen Attacke kann der Schaden sehr groß sein. So berichtet der Annual Cybersecurity Report 2017 von Cisco, dass mehr als ein Drittel der betroffenen Unternehmen dadurch einen deutlichen Umsatzverlust verzeichnet hat – teils von über 20 Prozent. Vor allem kleine Firmen wurden insolvent, weil ein Cyber-Angriff die Produktion über mehrere Tage lahmlegte. Ein weiteres Problem stellt Erpressungssoftware dar. Diese betrifft insbesondere große Unternehmen, da die Kriminellen hier höhere Lösegeldbeiträge fordern können. Aber auch der angerichtete Schaden durch die unerwünschte Verschlüsselung kann erheblich sein. So bezifferte die Container-Reederei Maersk den Verlust durch NotPetya auf 200 bis 300 Millionen US-Dollar.

Weniger hervorstechend, aber ebenso problematisch ist Spionage-Software. Diese arbeitet im Hintergrund, um über längere Zeit hinweg persönliche Daten von Kunden oder Informationen zur Produktion für Wirtschaftsspionage abzuziehen. Da diese Schadprogramme es darauf anlegen, möglichst lange unentdeckt zu bleiben, sind sie oft mehrere Jahre lang aktiv, bevor sie das betroffene Unternehmen bemerkt – wenn dieses überhaupt danach sucht. Laut dem aktuellen Lagebericht des BSI steigt die Zahl dieser Attacken auf deutsche Unternehmen. Bekannt wurde zuletzt vor allem der Angriff auf einen Industriekonzern mit der Schadsoftware Winnti.

In Zukunft wächst die Palette an Angriffsmethoden weiter. So hat der Cisco Midyear Cybersecurity Report (MCR) folgende neue Trends ermittelt: Destruction-of-Service- Angriffe (DeOS) zerstören Backups und Sicherheitsnetze von Unternehmen, die zur Wiederherstellung von Systemen und Daten nötig sind. Dateilose Malware lässt sich nur schwer erkennen und auch untersuchen, da sie nur im flüchtigen Speicher vorliegt. Business Email Compromise (BEC)-Angriffe verleiten Mitarbeiter dazu, über eine offiziell aussehende E-Mail Überweisungen an die Angreifer auszuführen.

Gefahr erkannt – aber nicht gebannt Doch selbst wer die Gefahren kennt, weiß häufig nicht, wo er mit der Absicherung seiner Systeme anfangen soll, da das Spezialwissen im Bereich IT-Security fehlt. Sogar Experten tun sich teilweise schwer, da es bislang noch kein Standard- Sicherheitskonzept gibt und zum Teil die nötigen Technologien fehlen. Denn die IT-Sicherheit von Industrie- 4.0-Geräten wurde auch von ihren Herstellern und Anbietern bislang stark vernachlässigt.

Die gute Nachricht lautet, dass sich die Sicherheit der Produktionsstraßen Schritt für Schritt erhöhen lässt. So können Fertiger etwa mit grundlegenden Sicherheitsschulungen für ihre Mitarbeiter beginnen, um deren Bewusstsein zu erhöhen und menschliche Fehler zu reduzieren. Als wohl wichtigster Punkt gilt hier, nicht bedenkenlos auf alle Anhänge und Links in E-Mails zu klicken.
Auch eine vernünftige Segmentierung des Netzwerks kann einen großen Effekt erzielen. Mit ihr wird eine Verbreitung von Schadsoftware über die Grenzen (Segmente) hinweg erheblich erschwert bzw. im besten Fall verhindert. Schließlich gibt es auch in der echten Fertigungshalle Sicherheits- und Brandschutztüren.

In die gleiche Richtung wirken strenge Zugangskontrollen für Industrie-4.0-Geräte. Dann kann ein infiziertes Gerät keine unerlaubten Vorgänge auf Maschinen und Servern auslösen. Umgekehrt bietet sich ein Whitelisting auf den Maschinen an. Das bedeutet, dass diese nur ganz bestimmte Abläufe durchführen können und alles andere verboten ist. Damit lassen sich zum Beispiel auch veraltete Betriebssysteme wie Windows XP indirekt absichern. Doch mittelfristig sollten diese natürlich durch aktuelle und vom Hersteller unterstützte Versionen ausgetauscht werden.

Ergänzend ist ein Berechtigungskonzept für den Zugriff durch Mitarbeiter einzuführen, denn nicht alle Kollegen müssen alle Systeme und Funktionen nutzen können. Damit werden nicht nur die häufig unterschätzen absichtlichen Sabotage-Aktionen durch frustrierte Mitarbeiter verhindert, sondern auch unbeabsichtigte Fehlbedienung. Aber auch externe Partner sollten berücksichtigt werden. So können zum Beispiel viele Hersteller von Produktionsmaschinen für die Fernwartung direkt auf diese zugreifen. Die Anbindung erfolgt hier zum Teil direkt über das Internet, so dass die Schnittstelle auch jedem anderen zur Verfügung steht.

Von zentraler Bedeutung ist eine umfassende Überwachung der Vorgänge im Unternehmensnetz. Nur dann lassen sich verdächtige Aktivitäten oder neuartige Angriffe schnell erkennen. Für die Abwehr und Reaktion sollten dann festgelegte Prozesse existieren, um den Schaden möglichst gering zu halten.
Diese Einzelmaßnahmen können zwar die Sicherheit zum Teil deutlich erhöhen, doch optimalen Schutz bietet nur ein umfassendes Konzept, das alle Beteiligten, Systeme und Prozesse einschließt. Dazu müssen Geschäftsführung, IT-Abteilung und Produktion eng zusammenarbeiten, um sämtliche Punkte zu berücksichtigen und individuell angepasste Lösungen zu entwickeln. Hier können erfahrene Berater und Dienstleister helfen, die hochkomplexen Fragestellungen bei der Sicherheit für Industrie-4.0-Anlagen in den Griff zu bekommen.