Industrie 4.0 – Ein Paradies für Hacker

Die zunehmende Verschmelzung von IT und Fertigungstechnik, kurz Industrie 4.0, ist eines der Trend-Themen 2015. Die Idee der smarten Fabrik, deren Produktionsmaschinen dank intelligenter Software untereinander kommunizieren, komplexe Daten austauschen und aus der Ferne über verschiedene Endgeräte gewartet und gesteuert werden können, ist längst keine Zukunftsmusik mehr. Insbesondere aus Sicht der Unternehmen bietet die Umstellung auf eine vernetzte Produktionstechnologie viele Vorteile, denn sie steigert die Effizienz, flexibilisiert das Ressourcenmanagement und ermöglicht nicht zuletzt eine Individualisierung der Massenproduktion.

Doch wie bei so vielen Innovationen und Neuerungen gilt auch hier: Es ist nicht alles Gold, was glänzt. Die vernetzte Produktion stellt die Industrie vor große Herausforderungen und birgt enorme Risiken. So müssen Unternehmen nicht nur in die technische Aufrüstung ihrer Produktionsstätten und die Vernetzung ihrer Standorte investieren, sondern auch bestehende Sicherheitsstandards überdenken und aktualisieren.

Unzureichend geschützte Netzte, Software und embedded Systems können für Industrieanlagen zur großen Gefahr werden, denn sie sind Einfallstor für Cyberkriminelle und Hacker. Schafft es ein Angreifer, in eine Anwendung vorzudringen, kann er Produktionsanlagen von außen manipulieren und so im schlimmsten Fall für Störungen oder Unterbrechungen im Produktionsablauf sorgen.

Schäden in Milliarden Höhe

Aber auch der Verlust sensibler Unternehmensdaten oder wertvollen geistigen Eigentums mittels Reverse Engineering ist denkbar. Wie der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) in seiner jüngsten Studie zur Produktpiraterie ermittelt hat, entstehen Unternehmen in Deutschland durch den illegalen Nachbau von Maschinen und Anlagen Schäden in Höhe von 7,9 Milliarden Euro jährlich. Immerhin 71 Prozent der deutschen Unternehmen sind von illegalen Plagiaten betroffen. Reverse Engineering ist dabei mit über 70 Prozent die häufigste Ursache von Plagiaten.

Die Gefahr von Cyberangriffen auf Industrieanlagen ist so hoch wie nie zuvor und wird in Zukunft noch größere Dimensionen annehmen – und doch stehen viele Unternehmen ebenso wie Maschinen- und Anlagenbauer dem Thema IT-Security (noch) unwissend und hilflos gegenüber.

Für den physischen Schutz der wertvollen Produktionsmaschinen ist dank moderner Überwachungs- und Alarmanlagen in der Regel gesorgt. Die Sicherheit der mindestens ebenso wertvollen Software wird oft hintenangestellt, ist aber eigentlich ebenso problemlos umsetzbar. Um auch Software und Anwendungen wirksam vor Cyberkriminalität und Bedrohungen wie Manipulation, Reverse Engineering oder Piraterie zu schützen, bedarf es einer Sicherheitslösung, die der Anwendung selbst die Intelligenz gibt (In-App-Protection) und es ihr auf diese Weise ermöglicht, Angriffe zu erkennen, sich selbst zu verteidigen und mögliche Schäden zu reparieren.

Das Konzept “Industrie 4.0” bietet der Industrie und der Wirtschaft zukünftig viele Chancen. Ich denke allerdings, dass es noch einige Zeit dauern wird, bis sich die total vernetzte Produktion flächendeckend und erfolgsbringend durchgesetzt hat. Eine wichtige Voraussetzung hierfür ist die Entwicklung und Umsetzung eines erfolgreichen Security-Konzepts, das die Sicherheit von Software und Applikationen gezielt im Blick hat und Unternehmen wirksam vor jeglicher Art von Cyberkriminalität und Industriespionage schützt.