IT-Sicherheit im Industrie-Umfeld

Manipulation bis zum Totalausfall

Von Folker Lück · 2017

Datenschutz und Sicherheit genießen im deutschsprachigen Raum höchste Priorität. Bei der Absicherung von industriellen Produktionsnetzwerken gelten allerdings vollkommen andere Maßstäbe als bei IT-Security-Lösungen für Büroumgebungen.

Der Industriebereich „funktioniert“ im Hinblick auf die IT-Technologien vielfach anders. IT-Systeme sind hier auf jahrzehntelangen Dauerbetrieb und geringste Ausfallzeiten ausgelegt. Werden im Büro Ausfallzeiten von einigen Sekunden und manchmal auch Minuten gemeinhin akzeptiert, sind es in der industriellen Produktion weniger als 300 Millisekunden, die noch als tolerabel gelten. Werden Office-Lösungen – nach zahllosen Updates – in drei Jahren wieder ersetzt, sind Betriebszeiten von mehr als zwei Jahrzehnten in der Industrie durchaus die Regel. Industrielle Systeme arbeiten also sehr genau und zuverlässig. Doch sind sie auch sicher?

Während in Büro und Verwaltung längst das Internet Protocol (IP) den Ton angibt, ist es in der Industrie ICS/SCADA. SCADA steht dabei für Supervisory Control and Data Acquisition, sprich: Das Überwachen und Steuern technischer Prozesse mittels eines Computer-Systems. ICS steht für Industrial Control Systems. SCADA-Netzwerke sind Systeme, die mit ICS kommunizieren und den Betreibern Daten für die Überwachung und auch Kontrollmöglichkeiten für das Prozessmanagement liefern. Je stärker automatisiert Prozesse ablaufen, desto mehr nimmt der Einsatz von ICS-/SCADA-Systemen zu.

Weit verbreitet

SCADA-Systeme kommen heute überall in der Industrie vor – weltweit. Etwa bei Energieversorgern, in der Telekommunikation, in der Stahlverarbeitung, bei Automobilherstellern ebenso wie bei der Nahrungsmittelproduktion. Die Systeme sorgen in Verbindung mit Messwertaufnehmern und Steuerungen dafür, Produktionsabläufe zu überwachen. Zum Teil sind jahrzehntealte SCADA-Systeme in Betrieb, die mit proprietärer Software arbeiten. Sie wurden einst für nach außen abgeschlossene Netzwerke konzipiert. An World Wide Web und Cyberkriminalität dachte dabei niemand.

Experten sagen: Der Stand aktueller SCADA-Installationen unterscheidet sich kaum von diesen betagten Ahnen. Sie haben sich zwar technisch weiterentwickelt, doch die Informationssicherheit ist nicht deutlich besser geworden. Angefangen bei der Softwareentwicklung bis hin zur Einführung der Server spielt Informationssicherheit in SCADA-Umgebungen häufig nur eine zweitrangige Rolle.

Industrie 4.0 birgt Risiken

Trifft eine homogene ICS-/SCADA-Systemlandschaft im Zuge von Industrie-4.0-Projekten auf die heutigen TCP-basierten Internettechniken und Kommunikationsinfrastrukturen, kann die Verwundbarkeit solcher Systeme mit einem Schlag massiv anwachsen. Schlimmstenfalls können so Systemkomponenten aufgrund nicht geregelter oder ungenügend sicherer Zugriffskontrolle bis hin zum Totalausfall direkt manipuliert werden. Zwar setzen Angriffe auf eine SCADA-Infrastruktur sehr großes Wissen über die lokal eingesetzte Technik voraus – ausgeschlossen ist es allerdings nicht, dass sich Personen oder Organisationen mit kriminellen oder terroristischen Zielen solche Objekte aussuchen. 

Bekannt geworden sind beispielsweise Angriffe auf ein Kernkraftwerk-System in Ohio im Jahr 2003. Fünf Jahre später bewirkte das Hacking eines solchen Systems in Lodz (Polen) das ein Zug entgleiste. Der Stuxnet-Wurm machte im Jahr 2010 den Betrieb einer Uranzentrifuge in Natanz (Iran) unmöglich. In Südkorea sorgten 2013 Angriffe für massive Störungen von Banken- und Fernsehnetzen.

Trotz solch gravierender Sicherheitsvorfälle in Verbindung mit SCADA-Geräten hat sich in der vergangenen Dekade bei den Sicherungsmaßnahmen nicht viel geändert. Spezialisten für IT-Sicherheit im Industrie-Umfeld unterstreichen deshalb, dass Infolge der mangelhaften Sicherheit einerseits und der Weiterentwicklung der SCADA-Technologie andererseits die Sicherheitsrisiken mit weitreichenden Konsequenzen dramatisch angewachsen sind.