IT-Sicherheit an Werkzeugmaschinen ist kein Hexenwerk
Etwa jedes zweite Unternehmen wurde im vergangenen Jahr Opfer eines Cyberangriffs. Das geht aus dem DsiN-Praxisreport Mittelstand 2020 unter Schirmherrschaft des Bundeswirtschaftsministeriums hervor. Nicht nur die konventionelle IT ist davon betroffen, auch Betreiber von Produktionsanlagen müssen immer mehr um die IT-Sicherheit ihrer Maschinen fürchten. Der VDW (Verein Deutscher Werkzeugmaschinenfabriken) hat daher eine Handreichung für Unternehmen herausgegeben, die auf einfache Weise hilft, die IT-Sicherheit an den Werkzeugmaschinen zu erhöhen. „Die Vorfälle häufen sich auch in der Industrie und es ist nicht nur fahrlässig, davor die Augen zu verschließen, sondern höchst gefährlich“, mahnt Ralf Reines, Initiator der Broschüre beim VDW. „Die gute Nachricht aber ist: Schon sehr einfache und günstige Maßnahmen helfen, einen Großteil an Bedrohungen zu verhindern.“
„Betroffen sind nicht nur Infrastrukturen, die direkt mit dem Internet verbunden sind. Auch Maschinen in der Produktion, insbesondere Werkzeugmaschinen werden angegriffen“, ergänzt Prof. Felix Hackelöer vom Institut für Automation und Industrial IT (AIT) der TH Köln. Er hat die Handreichung „IT-Sicherheit an Werkzeugmaschinen“ mitentwickelt. „Dabei muss es nicht immer eine fremde Macht sein, die sich über Hacker Zugriff zu sensiblen Daten verschafft. Die meisten Probleme resultieren aus dem internen Umgang mit unternehmenseigenen Daten.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa nennt als Top-Bedrohung USB-Sticks beziehungsweise den sorglosen Umgang damit. An zweiter Stelle steht die Infektion mit Schadsoftware über Internet und Intranet. „Es ist gang und gäbe, dass Mitarbeiter ihr Handy, mit dem sie vielleicht kurz zuvor ihre Urlaubsbilder bearbeitet haben, an eine Werkzeugmaschine anschließen, um es aufzuladen, weil kein anderer USB-Zugang in Reichweite ist“, weiß Reines, Referent Forschung und Technik im VDW. Erst an fünfter Stelle der BSI-Liste mit den hauptsächlichen Gefährdungen steht Social Engineering und Phishing, hinter denen organisierte Kriminalität steckt.
Ob an Maschinen angeschlossene Handys von Mitarbeitern oder USB-Sticks – private Datenträger haben in Firmen nichts verloren, betont Reines. Auch der Umgang mit Kennwörtern sei sehr oft geradezu naiv. Allgemein bekannte Zugänge seien eine ebenso große wie unterschätzte Sicherheitslücke. Nicht zuletzt führt die zunehmende Automation dazu, dass immer mehr Produktionsmaschinen an das Firmen-Netzwerk (LAN) angeschlossen werden. „Innerhalb des Unternehmens sollten die verschiedenen Netzwerkbereiche und Zugriffsrechte unbedingt voneinander getrennt werden“, warnt Reines. Auch das ist im Alltag vieler Firmen alles andere als Realität.
Der VDW will mit seiner Broschüre vor allem Maschinenbetreiber sensibilisieren und zeigt fünf wichtige Angriffspunkte einer Werkzeugmaschine, an denen besondere Vorsicht geboten ist, darunter natürlich die Anbindung ans Internet, aber auch die NC-Programme und den Netzanschluss. Was an diesen Stellen zu beachten ist, führt der Ratgeber kurz und leicht verständlich auf. Zunächst wird die derzeitige Sicherheitslage beschrieben und werden daraus resultierende Bedrohungen aufgezeigt. Zu jedem Themenbereich empfiehlt die Handreichung technische oder organisatorische Maßnahmen. Die Aktionen werden dabei bestimmten Mitarbeitergruppen beziehungsweise Abteilungen des Unternehmens zugeordnet – von Produktion über IT-Bereich bis zur Geschäftsleitung. Komplettiert wird die Broschüre mit einem Glossar zur IT-Sicherheit und Hinweisen zu weiterführender Literatur, die auch bei Einsteigern keine Fragen offenlassen.
Mit seiner Handreichung will der VDW insbesondere kleine und mittlere Unternehmen erreichen, die über keine oder nur wenig Expertise auf dem Gebiet der IT-Sicherheit bei Werkzeugmaschinen verfügen. Da die Maßnahmen einfach umzusetzen sind – auch an schon vorhandenen Anlagen –, wird die Initiative bei Anwendern von Werkzeugmaschinen auf offene Ohren stoßen, hofft Reines. Eine weitere Handreichung wird übrigens noch in diesem Jahr erarbeitet. Sie wird sich an die Hersteller von Werkzeugmaschinen richten und beschreiben, wie man methodisch eine umfassende IT-Sicherheit für Werkzeugmaschinen erarbeiten und umsetzen kann.
Die kostenlose Broschüre „IT-Sicherheit an Werkzeugmaschinen“ ist zu erhalten bei [email protected] als PDF oder gedruckt oder hier zum Download.
Etwa jedes zweite Unternehmen wurde im vergangenen Jahr Opfer eines Cyberangriffs. Das geht aus dem DsiN-Praxisreport Mittelstand 2020 unter Schirmherrschaft des Bundeswirtschaftsministeriums hervor. Nicht nur die konventionelle IT ist davon betroffen, auch Betreiber von Produktionsanlagen müssen immer mehr um die IT-Sicherheit ihrer Maschinen fürchten. Der VDW (Verein Deutscher Werkzeugmaschinenfabriken) hat daher eine Handreichung für Unternehmen herausgegeben, die auf einfache Weise hilft, die IT-Sicherheit an den Werkzeugmaschinen zu erhöhen. „Die Vorfälle häufen sich auch in der Industrie und es ist nicht nur fahrlässig, davor die Augen zu verschließen, sondern höchst gefährlich“, mahnt Ralf Reines, Initiator der Broschüre beim VDW. „Die gute Nachricht aber ist: Schon sehr einfache und günstige Maßnahmen helfen, einen Großteil an Bedrohungen zu verhindern.“
„Betroffen sind nicht nur Infrastrukturen, die direkt mit dem Internet verbunden sind. Auch Maschinen in der Produktion, insbesondere Werkzeugmaschinen werden angegriffen“, ergänzt Prof. Felix Hackelöer vom Institut für Automation und Industrial IT (AIT) der TH Köln. Er hat die Handreichung „IT-Sicherheit an Werkzeugmaschinen“ mitentwickelt. „Dabei muss es nicht immer eine fremde Macht sein, die sich über Hacker Zugriff zu sensiblen Daten verschafft. Die meisten Probleme resultieren aus dem internen Umgang mit unternehmenseigenen Daten.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa nennt als Top-Bedrohung USB-Sticks beziehungsweise den sorglosen Umgang damit. An zweiter Stelle steht die Infektion mit Schadsoftware über Internet und Intranet. „Es ist gang und gäbe, dass Mitarbeiter ihr Handy, mit dem sie vielleicht kurz zuvor ihre Urlaubsbilder bearbeitet haben, an eine Werkzeugmaschine anschließen, um es aufzuladen, weil kein anderer USB-Zugang in Reichweite ist“, weiß Reines, Referent Forschung und Technik im VDW. Erst an fünfter Stelle der BSI-Liste mit den hauptsächlichen Gefährdungen steht Social Engineering und Phishing, hinter denen organisierte Kriminalität steckt.
Ob an Maschinen angeschlossene Handys von Mitarbeitern oder USB-Sticks – private Datenträger haben in Firmen nichts verloren, betont Reines. Auch der Umgang mit Kennwörtern sei sehr oft geradezu naiv. Allgemein bekannte Zugänge seien eine ebenso große wie unterschätzte Sicherheitslücke. Nicht zuletzt führt die zunehmende Automation dazu, dass immer mehr Produktionsmaschinen an das Firmen-Netzwerk (LAN) angeschlossen werden. „Innerhalb des Unternehmens sollten die verschiedenen Netzwerkbereiche und Zugriffsrechte unbedingt voneinander getrennt werden“, warnt Reines. Auch das ist im Alltag vieler Firmen alles andere als Realität.
Der VDW will mit seiner Broschüre vor allem Maschinenbetreiber sensibilisieren und zeigt fünf wichtige Angriffspunkte einer Werkzeugmaschine, an denen besondere Vorsicht geboten ist, darunter natürlich die Anbindung ans Internet, aber auch die NC-Programme und den Netzanschluss. Was an diesen Stellen zu beachten ist, führt der Ratgeber kurz und leicht verständlich auf. Zunächst wird die derzeitige Sicherheitslage beschrieben und werden daraus resultierende Bedrohungen aufgezeigt. Zu jedem Themenbereich empfiehlt die Handreichung technische oder organisatorische Maßnahmen. Die Aktionen werden dabei bestimmten Mitarbeitergruppen beziehungsweise Abteilungen des Unternehmens zugeordnet – von Produktion über IT-Bereich bis zur Geschäftsleitung. Komplettiert wird die Broschüre mit einem Glossar zur IT-Sicherheit und Hinweisen zu weiterführender Literatur, die auch bei Einsteigern keine Fragen offenlassen.
Mit seiner Handreichung will der VDW insbesondere kleine und mittlere Unternehmen erreichen, die über keine oder nur wenig Expertise auf dem Gebiet der IT-Sicherheit bei Werkzeugmaschinen verfügen. Da die Maßnahmen einfach umzusetzen sind – auch an schon vorhandenen Anlagen –, wird die Initiative bei Anwendern von Werkzeugmaschinen auf offene Ohren stoßen, hofft Reines. Eine weitere Handreichung wird übrigens noch in diesem Jahr erarbeitet. Sie wird sich an die Hersteller von Werkzeugmaschinen richten und beschreiben, wie man methodisch eine umfassende IT-Sicherheit für Werkzeugmaschinen erarbeiten und umsetzen kann.
Die kostenlose Broschüre „IT-Sicherheit an Werkzeugmaschinen“ ist zu erhalten bei [email protected] als PDF oder gedruckt oder hier zum Download.