„Die Vorfälle häufen sich auch in der Industrie und es ist nicht nur fahrlässig, davor die Augen zu verschließen, sondern höchst gefährlich“, mahnt Ralf Reines, Initiator der Broschüre beim VDW. „Die gute Nachricht aber ist: Schon sehr einfache und günstige Maßnahmen helfen, einen Großteil an Bedrohungen zu verhindern.“
„Betroffen sind nicht nur Infrastrukturen, die direkt mit dem Internet verbunden sind. Auch Maschinen in der Produktion, insbesondere Werkzeugmaschinen werden angegriffen“, ergänzt Prof. Felix Hackelöer vom Institut für Automation und Industrial IT (AIT) der TH Köln. Er hat die Handreichung „IT-Sicherheit an Werkzeugmaschinen“ mitentwickelt. „Dabei muss es nicht immer eine fremde Macht sein, die sich über Hacker Zugriff zu sensiblen Daten verschafft. Die meisten Probleme resultieren aus dem internen Umgang mit unternehmenseigenen Daten.“
Top-Bedrohungen: USB-Sticks und Handys
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa nennt als Top-Bedrohung USB-Sticks beziehungsweise den sorglosen Umgang damit. An zweiter Stelle steht die Infektion mit Schadsoftware über Internet und Intranet. „Es ist gang und gäbe, dass Mitarbeiter ihr Handy, mit dem sie vielleicht kurz zuvor ihre Urlaubsbilder bearbeitet haben, an eine Werkzeugmaschine anschließen, um es aufzuladen, weil kein anderer USB-Zugang in Reichweite ist“, weiß Reines, Referent Forschung und Technik im VDW. Erst an fünfter Stelle der BSI-Liste mit den hauptsächlichen Gefährdungen steht Social Engineering und Phishing, hinter denen organisierte Kriminalität steckt.
Ob an Maschinen angeschlossene Handys von Mitarbeitern oder USB-Sticks – private Datenträger haben in Firmen nichts verloren, betont Reines. Auch der Umgang mit Kennwörtern sei sehr oft geradezu naiv. Allgemein bekannte Zugänge seien eine ebenso große wie unterschätzte Sicherheitslücke. Nicht zuletzt führt die zunehmende Automation dazu, dass immer mehr Produktionsmaschinen an das Firmennetzwerk (LAN) angeschlossen werden. „Innerhalb des Unternehmens sollten die verschiedenen Netzwerkbereiche und Zugriffsrechte unbedingt voneinander getrennt werden“, warnt Reines. Auch das ist im Alltag vieler Firmen alles andere als Realität.
Fünf wichtige Angriffspunkte
Der VDW will mit seiner Broschüre vor allem Maschinenbetreiber sensibilisieren und zeigt fünf wichtige Angriffspunkte einer Werkzeugmaschine, an denen besondere Vorsicht geboten ist:
- Datenträger
- Personal, Zugang, Kennwörter
- Netzanschluss und Firmen-IT
- Internetanbindung
- Daten und NC-Programme
Was an den jeweiligen Stellen zu beachten ist, führt der Ratgeber kurz und leicht verständlich auf.
Zunächst wird die derzeitige Sicherheitslage beschrieben und werden daraus resultierende Bedrohungen aufgezeigt. Zu jedem Themenbereich empfiehlt die Handreichung technische oder organisatorische Maßnahmen. Die Aktionen werden dabei bestimmten Mitarbeitergruppen beziehungs-weise Abteilungen des Unternehmens zugeordnet – von Produktion über IT-Bereich bis zur Geschäftsleitung.
Komplettiert wird die Broschüre mit einem Glossar zur IT-Sicherheit und Hinweisen zu weiterführender Literatur, die auch bei Einsteigern keine Fragen offenlassen.
Kostenloser Leitfaden für KMU
Mit seiner Handreichung will der VDW insbesondere kleine und mittlere Unternehmen erreichen, die über keine oder nur wenig Expertise auf dem Gebiet der IT-Sicherheit bei Werkzeugmaschinen verfügen. Da die Maßnahmen einfach umzusetzen seien – auch an schon vorhandenen Anlagen –, werde die Initiative bei Anwendern von Werkzeugmaschinen auf offene Ohren stoßen, hofft Reines. Eine weitere Handreichung wird übrigens noch in diesem Jahr erarbeitet. Sie wird sich an die Hersteller von Werkzeugmaschinen richten und beschreiben, wie man methodisch eine umfassende IT-Sicherheit für Werkzeugmaschinen erarbeiten und umsetzen kann.
Die kostenlose Broschüre „IT-Sicherheit an Werkzeugmaschinen“ ist zu erhalten bei r.reines@vdw.de als PDF oder gedruckt.
VDW (Verein Deutscher Werkzeugmaschinenfabriken)
www.vdw.de
Verein Deutscher Werkzeugmaschinenfabriken e.V. (VDW)
Lyoner Straße 14
D-60528 Frankfurt am Main
Telefon: +49 69 756081–0
E-Mail: vdw@vdw.de
Internet: www.vdw.de
