Automation 10.06.2011, 19:53 Uhr

Sicherer IT-Einsatz in der Produktion will gelernt sein

Spätestens seit dem vor einem Jahr bekannt gewordenen Computerwurm Stuxnet ist das Management von Produktionsanlagen in Bezug auf industriell genutzte IT sensibilisiert. Als Reaktion darauf arbeiten Automatisierungsspezialisten und Anwender nun noch enger zusammen.

Seit dem Auftreten des Computerwurms Stuxnet sind die Ansichten über die Sicherheit von IT-Systemen in der Industrieautomatisierung ins Wanken geraten. Das wurde kürzlich auch bei einer Diskussion von IT-Experten in Hannover deutlich. Denn: Galten solche Systeme lange Zeit als nur wenig gefährdet, sehen inzwischen sowohl Hersteller als auch Anwender ein zunehmendes Bedrohungspotenzial durch die wachsende Vernetzung in der Fabrik.

„Durch Stuxnet ist das Problem für unser Management greifbarer geworden. Die Bereitschaft in IT-Security zu investieren hat deutlich zugenommen“, brachte Enrico Puppe, Systemanalytiker in der produktionsnahen IT im VW-Werk für Nutzfahrzeuge in Hannover, die Stimmung bei den Anwendern auf den Punkt. Siemens-Manager Georg Trummer räumte in der einstündigen Diskussion ein, dass das Thema IT-Security nun auch aus der Industrie definitiv nicht mehr wegzudiskutieren sei.

Trummer ist als Entwicklungsleiter von Produktionsmaschinen im Bereich „Automation and Drives“ auch für die IT-Sicherheit der Siemens-Steuerungen verantwortlich. Der Münchener Konzern war von den Meldungen über Stuxnet in besonderem Maße betroffen. Unbekannte hatten das Schadprogramm speziell für ein System zur Überwachung und Steuerung technischer Prozesse (Scada) geschrieben, das Siemens entwickelt hatte.

Bis zu diesem Vorfall im Sommer vergangenen Jahres war die Welt in der Automatisierungstechnik noch in Ordnung. Hersteller und Anwender von IT-Systemen in Industrieanlagen gingen davon aus, dass das Problem von Hackerangriffen für sie keine Rolle spielen und auf die Unternehmens-IT beschränkt bleiben würde. Solange die einzelnen Systeme zentral und getrennt voneinander gesteuert wurden, stimmte das auch noch. „Mit der Dezentralisierung der Automatisierungsfunktionen aber müssen die Steuerungen nun untereinander kommunizieren“, brachte der Kölner Professor Frithjof Klasen das Problem auf den Punkt. „Bislang getrennte Kommunikationsbereiche wachsen zusammen, Störungen und Bedrohungen bleiben nicht mehr lokal begrenzt.“

Stellenangebote im Bereich Automatisierungstechnik

Automatisierungstechnik Jobs
TÜV Thüringen e.V.-Firmenlogo
Sachverständiger für Dampf- und Drucktechnik (m/w/d) TÜV Thüringen e.V.
verschiedene Standorte Zum Job 
B. Braun Melsungen AG-Firmenlogo
Senior Expert (w/m/d) Manufacturing Digitalization B. Braun Melsungen AG
Melsungen Zum Job 
B. Braun Melsungen AG-Firmenlogo
Head of (w/m/d) Material Analytics & Consulting B. Braun Melsungen AG
Melsungen Zum Job 
Heuft Systemtechnik GmbH-Firmenlogo
Projektingenieur - Schwerpunkt Automatisierung, IT und Netzwerkinfrastruktur (m/w/d) Heuft Systemtechnik GmbH
Burgbrohl Zum Job 
Bundesamt für Bauwesen und Raumordnung (BBR)-Firmenlogo
Referenz Ingenieurinnen und Ingenieure (w/m/d) "Elektro- bzw. Nachrichtentechnik" Bundesamt für Bauwesen und Raumordnung (BBR)
Hochschule Esslingen-Firmenlogo
Professor:in (W2) für das Lehrgebiet Regelungstechnik Hochschule Esslingen
Stuttgart Zum Job 
Rolls-Royce Power Systems AG-Firmenlogo
Projektingenieur (m/w/d) Elektrotechnik Rolls-Royce Power Systems AG
Friedrichshafen Zum Job 
Rolls-Royce Power Systems AG-Firmenlogo
Projektleitung (m/w/d) Electrical Application Engineering Rolls-Royce Power Systems AG
Friedrichshafen Zum Job 
Rolls-Royce Power Systems AG-Firmenlogo
Service-Monteur (m/w/d) Außendienst (Elektroniker) Rolls-Royce Power Systems AG
Hamburg, Wilhelmshaven, Cuxhaven, Rostock, Kiel Zum Job 
AbbVie Deutschland GmbH & Co. KG-Firmenlogo
Senior Device Mechanical Engineer (all genders) AbbVie Deutschland GmbH & Co. KG
Ludwigshafen am Rhein Zum Job 
Duale Hochschule Gera-Eisenach-Firmenlogo
Professur für Automation, Robotik und Industrie 4.0 (m/w/d) Duale Hochschule Gera-Eisenach
Eisenach Zum Job 
Duale Hochschule Gera-Eisenach-Firmenlogo
Professur für Automation, Robotik und Industrie 4.0 (m/w/d) Duale Hochschule Gera-Eisenach
Eisenach Zum Job 
MVV Netze GmbH-Firmenlogo
Projektingenieur Strom (m/w/d) MVV Netze GmbH
Mannheim Zum Job 
TenneT TSO GmbH-Firmenlogo
Ingenieur Leistungsfrequenzregelung (m/w/d) TenneT TSO GmbH
VIVAVIS AG-Firmenlogo
Produktmanager (m/w/d) - Metering Devices und Steuerbox VIVAVIS AG
Koblenz, Ettlingen Zum Job 
JUMO GmbH & Co. KG-Firmenlogo
Teamleiter Elektronikentwicklung (m/w/d) JUMO GmbH & Co. KG
HUBER SE-Firmenlogo
Inbetriebnahmeleiter (m/w/d) Großanlagen international HUBER SE
Berching Zum Job 
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Explosionsschutz Timm Technology GmbH
Reinbek Zum Job 
Fresenius Kabi Deutschland GmbH-Firmenlogo
Process Expert Injection Molding / Ingenieur Spritzguss - Expertenlevel (m/w/d) Fresenius Kabi Deutschland GmbH
Bad Hersfeld Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) Projektmanagement - Bereich Energietechnik THOST Projektmanagement GmbH
Berlin, Hannover, Nürnberg, Kiel, Würzburg Zum Job 

Klasen ist Leiter des Instituts für Automation & Industrial IT am Campus Gummersbach der Fachhochschule Köln. Neben der Forschung im Bereich Automatisierungstechnik und industrieller Kommunikation unterstützt das Institut als Profinet Competence Center Unternehmen bei der herstellerübergreifenden Integration von Profinet-Anlagen. Darüber hinaus hat Klasen in Zusammenarbeit mit Industriepartnern ein Prüflabor aufgebaut, das Sicherheitsschwachstellen an Automatisierungsgeräten aufzeigt.

Eine vorherige Untersuchung von Risiken und Gefahrenpotenziale bei der Zusammenstellung einzelner Komponenten sei ratsam, weil jede Automatisierungslösung so individuell sei, dass weder Hersteller noch Anwender die Komplexität der Interaktion beurteilen könnten, sagte der Automatisierungsexperte. „Die Hersteller entwickeln ihre Produkte, ohne zu wissen, wo diese später überall eingesetzt werden, und die Anwender kennen nicht alle Eigenschaften, um zu erkennen, wo sich Gefahren bei deren Kombination mit anderen Komponenten ergeben könnten“, erläuterte Klasen das Problem.

Durch die Vernetzung könnten sich nicht nur Viren ungehindert ausbreiten. „Nicht selten kommt es vor, dass sich wichtige funktionale Eigenschaften von Automatisierungskomponenten in neuen Umgebungsbedingungen plötzlich als Schwachstelle für die Informationssicherheit herausstellen“, stellte Klasen fest. Einer seiner Kunden ist VW.

Es sei schon erstaunlich, wie sehr sich das Verständnis von IT-Sicherheit einzelner Hersteller von Automatisierungskomponenten unterscheide, sagte Puppe von VW, in Hannover. Um bei der Integration der Bausteine keine bösen Überraschungen zu erleben, lasse der Nutzfahrzeugbauer diese im Vorfeld in Klasens Prüflabor testen. Das sei aber eher eine Notlösung. Um das Verhalten der Automatisierungsbausteine in komplexen Systemen verständlicher zu machen, forderte Puppe die Hersteller auf, ihre Dokumentation zu verbessern. Dann könnten auch Systemintegratoren ihren Beitrag zu einer Verbesserung der IT-Sicherheit leisten. „Sie wissen oft zu wenig über die Komponenten, die sie in den Automatisierungsprojekten verknüpfen sollen“, verdeutlichte der IT-Sicherheitsexperte.

Am Ende der Diskussionsrunde waren sich alle Teilnehmer einig, dass nur Hersteller und Anwender gemeinsam die IT-Sicherheit in der industriellen Umgebung verbessern könnten. „Nur ein ganzheitliches Vorgehen führt zum Ziel“, sagte Siemens-Entwicklungsleiter Georg Trummer. Und der Automatisierungsexperte Klasen ergänzte: „Die Betriebe müssen ihre Anforderungen definieren und die Hersteller die Eigenschaften ihrer Produkte offenlegen.“

Darüber hinaus müssten die Anwender dafür sorgen, dass sich IT-Verantwortliche aus Produktion und den anderen Unternehmensbereichen an einen Tisch setzen und gemeinsam nach angepassten Lösungen suchen.

Versuche, Security-Konzepte aus der Office-Umgebung auf die Produktion zu übertragen, seien gescheitert, stellte Hans Honecker vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Übertragbarkeit auf die Industrie fest. „Die Sicherheitskonzepte, -maßnahmen und -technologien sind zu unterschiedlich.“ Als mittelfristige Lösung empfahl er Insellösungen, mit ihnen ließen sich kritische Bereiche besser schützen. HANS SCHÜRMANN

Lesen Sie auch:

Ein Beitrag von:

  • Hans Schürmann

    Hans Schürmann war Technik- und Wirtschaftsredakteur beim Handelsblatt und schreibt unter anderem über Finanzen, Immobilienthemen und Maschinenbau.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.