Digitale Festungen

Das Jahr 2017 werden Sicherheitsexperten so schnell nicht vergessen. Im Mai hielt die Welt den Atem an, als der Erpressungstrojaner WannaCry eine Spur der Verwüstung hinterließ. In Deutschland streikten an vielen Bahnhöfen die Anzeigentafeln, Krankenhäuser in Großbritannien mussten Operationen absagen, in Werken von Automobilherstellern standen die Fließbänder still. Doch damit nicht genug: Bereits im Juni folgte ein ähnlicher Cyberangriff namens NotPetya. Der führte etwa bei der weltgrößten Reederei Maersk dazu, dass sie nicht mehr wusste, welche Ladung auf dem Meer war oder in einem Containerhafen lag. Der Schaden: bis zu 300 Millionen Euro.

Die Sicherheit digitaler Systeme tut Not. Denn die Attacken betreffen nicht nur reguläre Personalcomputer, sondern immer mehr auch ganze Industrieunternehmen. Nach Zahlen der russischen Cybercrime-Spezialisten „Kaspersky Lab“ gab 2017 ein Drittel von tausend weltweit befragten Firmen an, Opfer gezielter Cyberangriffe gewesen zu sein – acht Prozent mehr als im Jahr davor. Zudem seien die Attacken zunehmend komplex und würden mitunter erst Wochen später entdeckt.

Die Herausforderung: Industrielle Produktionsanlagen sind heute nicht nur weitgehend digitalisiert, sondern zunehmend vernetzt. Für Hacker im Dienste von Staaten, für kriminelle Gruppen oder für politische Aktivisten ergeben sich so immer mehr Angriffspunkte, um Sabotage, Wirtschaftsspionage oder Gelderpressung zu betreiben. Dazu nutzen sie nicht mehr wahllos gestreute, DDoS (Distributed Denial of Service)-Attacken, die durch ein Bombardement mit Anfragen Internetdienste zum Erliegen bringen. „Cyberkriminelle setzen heute immer öfter auf für industrielle Anlagen maßgeschneiderte Angriffe“, sagt Stefan Woronka, Leiter Vetrieb für Industrial Security Services bei Siemens. „Als Hersteller von Automatisierungslösungen erleben wir das täglich. Ihre Sicherheit gehört zu unserem täglichen Geschäft.“

Um Erfolg zu haben, müssen Unternehmen wie Siemens gegenüber der Vielfalt immer versierterer, mit großen Ressourcen und entsprechender Professionalität ausgeführter Angriffe die Nase vorne behalten. „Es ist ein Katz-und-Maus-Spiel“, sagt Woronka. „Das bedeutet natürlich, dass Sicherheitsmaßnahmen ständig auf dem neuesten Stand sein müssen.“ Auch dann, wenn das Gerät nicht mehr das Modernste ist. Denn während in der Bürowelt Lebenszyklen von zwei bis vier Jahren die Regel sind, sind Industrieanlagen 20, manchmal bis zu 30 Jahre im Einsatz.

Die Experten von Siemens Industrial Security Services haben deshalb eine gestaffelte Verteidigungsstrategie basierend auf dem „Defense in Depth“-Konzept entwickelt, mit dem sich Siemens-Industrietechnik, aber auch Geräte anderer Hersteller den sich ständig wandelnden Bedrohungen anpassen lassen. Dieser Ansatz umfasst drei hintereinander angeordnete und aufeinander abgestimmte Schutzfunktionen. Es beginnt mit der Anlagensicherheit, etwa dem physischen Zugangsschutz durch biometrische Erkennung. Die nächste Verteidigungslinie ist die Netzwerksicherheit, also der Schutz von Produktionsnetzen und der industriellen Kommunikation etwa durch Firewalls und VPNs (Virtual Private Networks). Den dritten Schutzwall bildet die Systemintegrität, also der Schutz von Endgeräten und Automatisierungssystemen, die durch Anti-Viren-Programme, eine „Whitelist“, die nur bestimmte Programme zulässt, oder Passwortschutz erreicht wird.

Mit rund 1.300 Cyber-Security-Mitarbeitern ist Siemens gut aufgestellt, um Cyberangriffen zu begegnen. Ihre Expertise im Bereich der digitalen Fabrik setzen die Mitarbeiter auch für „MindSphere“ ein, das offene, Cloud-basierte IoT-Betriebssystem von Siemens, das Anlagenbetreibern vorausschauende Wartung, Energiedatenmanagement oder Ressourcenoptimierung ermöglicht. Derzeit sind bereits mehr als eine Million Geräte an MindSphere angebunden. So flüchtig der Begriff „Cloud“ klingen mag, so sicher sind die Daten jedoch dort aufgehoben – sicherer als auf manchem Firmenrechner. Die Technologie erfüllt die wichtigsten Sicherheitsnormen wie den internationalen Standard IEC 62443, der Ebenen der IT-Sicherheit automatisierter Anlagen festlegt. Der Datenverkehr ist stets verschlüsselt, zudem nutzt MindSphere hochsichere Rechenzentren.

Doch Angreifer von Industrieanlagen sehen sich nicht immer mit waffenstarrenden Festungen konfrontiert. Mancherorts stehen die Einfallstore weit offen. Wenn Experten wie Stefan Woronka Kunden besuchen, begegnen ihnen nicht selten Passwörter wie „123456“ oder „Passwort“. Zudem werden neueste Sicherheitsupdates oft erst verspätet geladen. Wäre das im vergangenen Jahr rechtzeitig geschehen, hätten WannaCry und NotPetya ihre Wirkung wahrscheinlich nur zum Teil entfalten können.

Langfristig sehen die Siemens-Experten es nicht als ausreichend an, große Produktionsanlagen lediglich abzusichern – sie müssen zudem rund um die Uhr überwacht werden. „Für Siemens-Anlagen nutzen wir ein Überwachungssystem, das rund 40.000 Indikatoren kennt, die auf einen möglichen Cyberangriff hindeuten könnten“, erklärt Woronka. Weil das nicht für jedes Unternehmen erschwinglich ist, könnten eigene Security-Zentren diese Dienstleistung in Zukunft anbieten – auch die von Siemens. „Auch selbstlernende Sicherheitsarchitekturen, die mithilfe aktuellster Informationen das eigene System testen, können schon heute helfen und in der Zukunft eine noch größere Rolle spielen“, sagt Woronka. „Doch Künstliche Intelligenz setzen inzwischen auch Cyberkriminelle ein.“ Es bleibt ein Katz-und-Maus-Spiel.

22.03.2019

Hubertus Breuer

Picture credits: from top: 1. Getty Images/EyeEm, 2. Shutterstock / xieyuliang