IT-Security in der Industrie 4.0: Das sollten Sie wissen.

Bereits 2016 sagte Angela Merkel, „Daten sind die Rohstoffe des 21. Jahrhunderts“. Und sie hat recht: Daten bieten wertvolle Erkenntnisse über Marktlücken, Kundenwünsche, Optimierungsmöglichkeiten betrieblicher Abläufe und vieles mehr. Im Zeitalter der Digitalisierung gewinnen diese Daten eine immer größere Bedeutung, denn die Industrie ist geprägt von einer weitreichenden informations-technischen Vernetzung. Die Smart Factory zeichnet sich in diesem Kontext durch den kombinierten Einsatz innovativer Techniken wie dem Internet of Things, cyber-physischer Systeme, Cloud Computing und Big Data aus. Für jede Information zwischen Mensch und Maschine, beziehungsweise Maschine und Maschine, werden dabei Daten generiert, zur Verfügung gestellt, durch Kabel oder Funk übertragen und gespeichert. In diesem Kontext gewinnen der Schutz sowie die Sicherung von Daten in der Industrie 4.0 eine ganz neue Bedeutung. 

Doch welche Daten fallen heutzutage in einem Unternehmen überhaupt an, die von Maschinen erhoben werden, und die es zu schützen gilt? Zum Einen erheben manche Maschinen personenbezogene Daten, wie LogIn-Daten. Diese Daten sind beispielsweise praktisch, wenn Unternehmen eine Wartungshistorie erstellen möchten. Denn anhand des LogIns lässt sich genau identifizieren, wer zu welchem Zeitpunkt an einer Maschine gearbeitet hat. Allerdings sollten Unternehmen dabei bedenken, dass personenbezogene Daten der neuen Datenschutzgrundverordnung (DSGVO) unterliegen und deshalb mit hoher Sensibilität behandelt werden müssen. Um DSGVO-Konformität herzustellen, sollten Unternehmen deshalb feststellen, ob ihre Systeme personenbezogene Daten erheben. Sollte dies der Fall sein, muss deren Zulässigkeit geprüft und ggf. durch eine Einwilligung hergestellt werden. (Einen Leitfaden des VDMA für den Umgang mit personenbezogenen Daten im Zeitalter der Industrie 4.0 finden Sie hier). 

Neben personenbezogenen Daten erheben die smarten Maschinen der Industrie 4.0 aber auch noch eine Reihe an Produkt- und Prozessdaten, die eine wichtige Grundlage für Entscheidungen in einem Unternehmen liefern können. So lassen sich beispielsweise anhand von Prozessdaten der Zustand einer Maschine und deren Effizienz genau analysieren – eine wichtige Datenquelle beispielsweise für die vorausschauende Instandhaltung!  

Warum Unternehmen die Sicherheit dieser Daten allerdings genau im Blick behalten sollten, erfahren Sie im nächsten Abschnitt.

Cyber-Kriminalität nimmt zu

Wie eingangs beschrieben, fallen in hochgradig automatisierten Produktionen große Datenmengen an. Viele Unternehmen fragen sich in diesem Zusammenhang, wie zuverlässig ihre teils hochsensiblen Daten geschützt sind, wenn sie innerhalb der cyber-physischen Systeme ausgetauscht oder die Maschinendaten beim Cloud-Computing zum Speichern und Verarbeiten in ein externes Rechenzentrum ausgelagert werden. 

Diese Sorgen sind durchaus berechtigt, denn das Thema IT-Sicherheit gewinnt aufgrund der wachsenden Anzahl von Cyber-Attacken zunehmend an Bedeutung. Denn Maschinen, die direkt mit der Cloud verbunden sind, gepaart mit hochkomplexer Vernetzung von Geräten, erzeugen angreifbare Ziele für Cyber-Kriminelle. Auch Künstliche Intelligenz und IoT-Sensoren, die in der Industrie für eine verbesserte Automatisierung und schnellere Prozesse genutzt werden, bleiben davon nicht verschont. Auch sie werden mehr und mehr zur Zielscheibe von Cyber-Kriminellen.

Eine Studie des Digitalverbands Deutschlands, Bitkom und des Verfassungsschutzes macht die aktuelle Lage deutlich: waren 2015 noch 51 % der befragten Unternehmen in Deutschland von Cyber-Angriffen (Datendiebstähle, Sabotage und Industriespionage) betroffen, so waren es im Jahr 2019 bereits 75 %. Ein besonders beliebtes Angriffsziel der Hacker war dabei vor allem der deutsche Mittelstand. Allein 2019 musste die IT-Verteidiger von Siemens jeden Monat 1.000 Angriffe abwehren. 

Datensicherheit ist also ein Thema, das Unternehmen ernst nehmen sollten. Grundsätzlich gilt: ein Restrisiko im Umgang mit Daten besteht immer – jedoch kann das Risiko durch die Beachtung von Sicherheitsprotokollen oder auch durch die Zusammenarbeit mit zuverlässigen Partnern, die entsprechende Sicherheitszertifikate vorweisen können, deutlich reduzieret werden.

Datensicherheit ist auch Maschinensicherheit

Maschinensicherheit war lange Zeit ausschließlich Sache der „Safety“, also des klassischen Arbeitsschutzes. Funktionale und technische Sicherheitsmaßnahmen, wie Schutzeinrichtungen oder gesicherte Zugänge sollten dabei den Menschen vor der Maschine schützen. Mit Einzug der hochkomplexen Maschinen und Roboter der Smart Factory mussten die Schutzmaßnahmen um den Aspekt der „Security“ erweitert werden: IT-Sicherheit, Cyber-Sicherheit sowie die Angriffssicherung von Steuerungen. 

Diese „Security“-Maßnahmen dienen der Prävention, dem Erkennen und Eindämmen von Hackerangriffen, Spionage und der Produktpiraterie. Während „Safety“ also den Menschen vor der Maschine schützt, schützt die „Security“ die Maschine vor Schaden bzw. Angriffen von außen. Die Maschinensicherheit in der Industrie 4.0 sollte heutzutage ganzheitlich sein und beide Sicherheitsaspekte abdecken: Safety und Security.

Der Verband Deutscher Maschinen- und Anlagenbau (VDMA) empfiehlt grundsätzlich für die Einführung von Maßnahmen hinsichtlich der Datensicherheit von Maschinen folgende Maßnahmen:   

• Führen Sie eine Risikoanalyse durch: Welche Komponenten und Informationen sind schutzbedürftig? 
• Fassen Sie Maschinen, Komponenten und Informationen in Gruppen mit einem ähnlichen Schutzbedarf zusammen.
• Behalten Sie Authentisierungen und Autorisierungen von Benutzerkonten im Blick. Verwalten Sie Zugriffsrechte und ändern Sie regelmäßig Ihre Passwörter. 
• Begrenzen Sie in der drahtlosen Kommunikation Ihre Reichweiten und ändern Sie auch hier regelmäßig Ihre Passwörter.
• Achten Sie bei der Datenübermittlung über das Internet auf Sicherheitsstandards und Standorte von Servern (Cloud-Nutzung)
• Implementieren Sie ein umfassendes Monitoring, mit dem Sie die vorgenannten Maßnahmen regelmäßig überprüfen
• Erstellen Sie auch Backups, die im Fall eines erfolgreichen Angriffs die Wiederherstellung von Daten ermöglichen.
• Benennen Sie ggf. eine verantwortliche Person für die Planung, Umsetzung und ständige Überprüfung eines sicheren Netzwerks. 

Einen kompletten Leitfaden „Industrie 4.0 Security“ des VDMA finden Sie hier . 

KSB macht vor, wie Sicherheit geht.

Wie sich Datensicherheit zuverlässig herstellen lässt, beweist der Pumpen- und Armaturenhersteller KSB unter anderem mit KSB Guard, der digitalen Lösung zur Überwachung von Pumpen und anderen rotierenden Maschinen. Die smarte Überwachungslösung überträgt kontinierlich die an der Maschine gemessenen Daten, sodass anhand einer Trendanalyse frühzeitig sich anbahnende Schäden erkannt werden können. Dank einer Cloud-Anbindung ist es möglich, diese Messwerte jederzeit und überall über das KSB Guard Web-Portal oder die App abzurufen. 

Um die Sicherheit dieser Daten zu gewährleisten, stellt KSB höchste Anforderungen, die weit über die Kriterien der DSGVO und die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hinausgehen. 

Sicherheit fängt bei KSB Guard bereits damit an, dass das System an sich völlig autonom und losgelöst vom eigentlichen Netzwerk des Kunden arbeitet. Dadurch ist ein Eindringen in das Netzwerk des Kunden von außen praktisch nicht möglich. Aber auch beim Handling der Daten selbst achtet KSB auf höchste Sicherheit: So werden alle Daten nach deren Erfassung durch die KSB Guard Sensoreinheit von der KSB Guard Sende- und Batterieeinheit unter höchsten Sicherheitsstandards nach TLS 1.2-verschlüsselt, und über das Anwendungsprotokoll MQTT-SN an das KSB Guard Gateway weitergeleitet. 

TLS (Transport Layer Security) ist ein Verschlüsselungsprotokoll zur sicheren Kommunikation über Computernetzwerke. Die Nutzung von TLS 2.1 zur Verschlüsselung verhindert, dass Informationen bei der Übertragung unbefugt abgehört oder manipuliert werden können. Konkret: Für jede Verbindung wird ein temporärer Schlüssel ausgehandelt, der nach der Verbindung wieder gelöscht wird. So könnten selbst die Inhaber der privaten Schlüssel die Verbindung im Nachhinein selbst dann nicht mehr entschlüsseln, wenn sie aufgezeichnet worden wäre. Mit der Nutzung von TLS 2.1 erfüllt KSB voll und ganz den Sicherheitsstandard zur Verschlüsselung, vorgegeben durch das Bundesamt für Sicherheit und Informationstechnik (BSI). 

MQTT ist ein Netzwerkprotokoll für die Machine-to-Machine-Kommunikation (M2M), das die Übertragung von Daten zwischen zwei Geräten ermöglicht. MQTT besitzt so gut wie keine Angriffsvektoren beim Senden von Daten an einen bestimmten Client, da Clients die Verbindung zum Broker stets selbst initiieren und kein Öffnen der Verbindungen von außen möglich ist. Dadurch entstehen keine Risiken beim Einsatz einer Netzwerkadressübersetzung (NAT), wie es beispielsweise häufig in lokalen Netzwerken der Fall ist.

Sind die Daten verschlüsselt und via MQTT an das KSB Guard Gateway übetragen worden, sendet dieses die Daten über das abgesicherte Mobilfunknetz in die KSB Cloud. Auch dabei überlässt KSB hinsichtlich der Sicherheit nichts dem Zufall und setzt auf einen der größten Cloud-Anbieter der Welt. Und das aus gutem Grund: denn dieser Cloud-Anbieter überzeugt vor allem in punkto Sicherheit. Alle Daten von KSB Guard werden auf deutschen Servern mit höchsten Sicherheitsanforderungen gemäß der ISO 27001 gespeichert. Weitere Sicherheitsanforderungen sind beispielsweise C5, CSA oder auch PCI. 

Auch ist der Cloud-Partner von KSB so organisiert, dass das Personal getrennt auf die jeweilige Tätigkeit spezialisiert eingesetzt wird. Das bedeutet: Niemand kann gleichzeitig Zugriff auf die Server, auf Datenbanken oder die Dienste erlangen, die die Daten verarbeiten. Zugleich kann das so spezialisierte Personal sich auf die Absicherung und den zuverlässigen Betrieb einer einzelnen Hard- oder Software konzentrieren. Und zu guter Letzt: auf die Daten in der Cloud kann nur mit personenbezogenen Daten Log-Ins per https (SSL-verschlüsselt) zugegriffen werden. Damit ist KSB Guard ein rundum zuverlässiges und sicheres Produkt! 

Fazit

Safety und IT-Security sind elementare Bausteine zur Umsetzung der digitalen Transformation. Ohne deren Berücksichtigung und Beherrschung ist eine Umsetzung von Industrie 4.0 nicht möglich. Eine nachhaltige IT-Sicherheitsstrategie ist daher unerlässlich. Mit kombinierten und intelligenten Security-Lösungen wird die firmeninterne IT-Sicherheit erhöht und die Gefahr von Hackerangriffen deutlich minimiert. KSB Guard bietet in diesem Kontext eine gleichermaßen einfache wie höchstsichere Möglichkeit, Daten zu speichern und mobil verfügbar zu machen. 

Sie haben noch Fragen? Sprechen Sie uns gerne an: KSB verfügt über eine weitreichende Expertise in der Digitalisierung von Anlagenkomponenten und macht auch Ihr Unternehmen fit für die Instandhaltung 4.0!