Cyber Security Kongress auf der Metav will aufklären

IT-Sicherheit in der Produktion fordert Maschinenhersteller

Metav-Cybersecurity-mav0320B.jpg
Beim Cyber Security Kongress auf der Metav wollen VDW und VDMA die Sensibilität für IT-Sicherheitslücken in der Produktion erhöhen. Bild: VDW
Anzeige
Die IT-Sicherheit in der Fertigung entwickelt sich zu einer wachsenden Herausforderung – auch für die Hersteller von Werkzeugmaschinen. Beim Cyber Security Kongress (11. März 2020 auf der Metav in Düsseldorf) wollen die Branchenverbände VDW und VDMA Transparenz schaffen und die Sensibilität für IT-Sicherheitslücken in der Produktion schärfen.

Fast täglich schrecken Meldungen über Hackerangriffe die Öffentlichkeit auf. Nahezu zwei Drittel der deutschen Unternehmen wurden bereits mindestens einmal gehackt, so das Ergebnis einer Befragung der Deutschen Telekom. Auch der Maschinenbau verzeichnet einen deutlichen Anstieg von Angriffen auf seine Produktionsanlagen. Steffen Zimmermann, Leiter Competence Center Industrial Security im VDMA, spricht von mehr als einem Drittel der in einer VDMA-Erhebung befragten Mitglieder, die von Produktionsausfällen berichten und mehr als der Hälfte der Firmen, die Kapitalschäden aufgrund von Hackerangriffen beklagen. Spätestens jetzt müssten bei den Unternehmen alle Alarmglocken schrillen. Bessere Prävention lautet das Gebot der Stunde. Und im Schadensfall sollten die Kontaktdaten von Experten, die schnell helfen können, griffbereit vorliegen.

Natalia Oropeza, Chief Cyber Securitiy Officer der Siemens AG, sagt: „Man muss die Risiken von Infrastrukturprodukten kennen – und auch auf sie eingehen. Sie zu ignorieren, kann das Geschäft vernichten.“ Oropeza hält die Keynote auf dem Cyber Security Kongress von VDMA und VDW am 11. März 2020 auf der Metav in Düsseldorf. Sie wird über Security im Zeitalter von Industrie 4.0 sprechen und die Notwendigkeit, Security by Design zu gewährleisten. Das gelte für die gesamte Lieferkette, um Vertrauenswürdigkeit sicherzustellen. Die Industrie, Hersteller und Anwender, benötigen dafür Transparenz der Technologien und möglichst homogene Anforderungen in unterschiedlichen Märkten.

Wer trägt die Verantwortung für Datensicherheit?

Weil künftig die Mehrzahl der Maschinen an das Internet angeschlossen sein wird, stehen alle Beteiligten, das sind Maschinenhersteller, Komponentenlieferanten, Maschinenbetreiber und ggf. auch Dienstleister, vor ganz neuen Herausforderungen. Ging es bisher in erster Linie um Produktivität, Robustheit, Langlebigkeit und Zuverlässigkeit, rückt nunmehr zusätzlich die IT-Sicherheit in den Blick.

Die Praxis zeigt, dass vielfältige Sicherheitsschwachstellen bestehen können. „Im Produktionsalltag stellt häufig nicht der große Hackerangriff die Gefährdung dar“, sagt Dr. Alexander Broos, Leiter Forschung und Technik im VDW. „Vielmehr ist es der tägliche, unvermeidliche Datenaustausch, z. B. über die USB-Schnittstelle der Steuerung, der das Einfallstor bietet.“

IT-Experten hätten hier sehr schnell Lösungen parat, indem sie beispielsweise die USB-Schnittstelle einfach dicht machen. „Das behindert dann jedoch die effiziente Nutzung der Maschine“, sagt Broos. So sind beispielsweise Servicetechniker darauf angewiesen, darüber Fehlerprotokolle auszulesen und Updates einzuspielen. Denn im Produktionsalltag seien permanente Updates der Steuerungssoftware, wie etwa beim Betriebssystem im Büro-PC, eher unüblich. Lebenszyklen von Maschinen und Steuerungen erreichen leicht zehn Jahre und mehr.

Außerdem ist die Steuerungssoftware bei einem so komplexen Produkt wie der Werkzeugmaschine hochgradig individualisiert und auf die jeweilige Anwendung angepasst. Nicht zuletzt deshalb entsteht die Frage, wer denn nun für die Schließung von Sicherheitslücken zuständig ist. „Es besteht ein Spannungsfeld zwischen Maschinenherstellern, Steuerungsanbietern und Betreibern,“ erläutert Broos weiter. „Letztendlich wird man dieser Verantwortung nur gemeinsam gerecht werden können.“

Bernd Gehring, bei der Voith AG in Heidenheim für die industrielle Security zuständig, ergänzt: „Ältere Maschinen tragen das Risiko in sich, dass die Software auf einem völlig veralteten Stand ist und Hersteller oft keine Updates mehr zur Verfügung stellen. Deshalb sind Unternehmen gut beraten, sich frühzeitig auf die digitale Wartung ihrer Maschinen vorzubereiten.“ Er sieht steigenden Druck einerseits von den Betreibern, deren Sicherheitswünsche Maschinenhersteller erfüllen müssen, andererseits über Normen, die sichere IT-Systeme fordern. Bei Themen wie Fernwartung seien sie beispielsweise unabdingbar. Allerdings weist er darauf hin, dass für die Absicherung der Maschinen zum Teil größere Investitionen notwendig seien, die zunächst keinen zusätzlichen Cent abwerfen würden.

Cyber Security Kongress auf der Metav

Beim Cyber Security Kongress von VDMA und VDW auf der Metav 2020 sprechen hochkarätige Referenten von Siemens, der ZF Group, vom Bundesamt für Sicherheit in der Informationstechnik, von Voith, Trumpf und der Deutschen Telekom u.a. über besondere Herausforderungen in der Automobilindustrie im Hinblick auf Cyber Security, über Chancenpotenziale von Sicherheitssystemen und Lösungen zur Risikobewältigung. „Wir sprechen insbesondere Geschäftsführer und Produktverantwortliche aus Industrieunternehmen mit einer hohen Innovationskultur an“, so Zimmermann. „Sie sind besonders gefährdet, und Security ist Chefsache.“

Gleichwohl gebe es keine 100-Prozent-Sicherheit – zumal sich das Ziel permanent verändert, weil Hacker ihre Methoden ständig anpassen. Maschinenhersteller müssten im Verbund mit Komponentenlieferanten und Betreibern gemeinsam daran arbeiten, Produktionsprozesse sicherer zu machen. Das Industrie-4.0-Geschäftsmodell könne nur funktionieren, wenn digitale Dienste dauerhaft abgesichert seien. Und daran haben alle beteiligten Partner höchstes Interesse.

Cyber Security Kongress auf der Metav

Verein Deutscher Werkzeugmaschinenfabriken e.V. (VDW)
Corneliusstraße 4
D-60325 Frankfurt am Main
Tel.: +49 69 756081–0
E-Mail: vdw@vdw.de
Internet; www,vdw,de

Anzeige

Aktuelle Ausgabe

Newsletter

Jetzt unseren Newsletter abonnieren

1. mav Innovationsforum Düsseldorf

Melden Sie sich an zum 1. mav Innovationsforum am 12.03.2020 im Congress Center Düsseldorf und sichern Sie sich Ihren Informationsvorsprung! Jetzt direkt hier anmelden. Wir freuen uns auf Ihren Besuch.

12. mav Innovationsforum Böblingen | 2. April 2020

Das 12. mav Innovationsforum in Böblingen startet in eine neue Runde! Es erwarten Sie spannende Vorträge und eine umfassende Begleitausstellung.
Melden Sie sich jetzt an und sichern Sie sich als mav-Leser Ihr kostenfreies Ticket! Jetzt direkt hier anmelden. Wir freuen uns auf Ihren Besuch.

Neue Fachzeitschrift additive

KUKA: Smarte Automatisierung

KUKA Roboter Hochschule Karlsruhe

Smarte Automatisierung mit KUKA im Überblick

Trends

Aktuelle Entwicklungen in der spanenden Fertigung

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Alle Whitepaper

Whitepaper aller unserer Industrieseiten

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de