Cybersecurity: Was Smart Home und Smart Factory gemeinsam haben

Längst sind wir überall voll vernetzt – zu Hause ebenso wie bei der Arbeit. Ein Schlaraffenland der intelligenten Automatisierung. Doch mit dem Internet of Things (IoT) sind auch Risiken verbunden, die nicht von der Hand zu weisen sind. Wie können wir uns davor schützen? Schauen wir uns dazu einige alltägliche Situationen an – aus dem Smart Home und der Smart Factory.

Erinnern Sie sich noch an den dystopischen SciFi-Streifen 2001: Odyssee im Weltraum? Der prägendste Charakter in Stanley Kubricks Meisterwerk war die künstliche Intelligenz HAL 9000. Sie hat erstaunliche Ähnlichkeiten zu unseren heutigen Alltagsgefährten Alexa, Siri und Google Assistant. Dass sich unsere realen Sprachassistenten am Ende ebenso gegen den Menschen wenden werden wie HAL, darf aber wohl bezweifelt werden.

Vielmehr sind es die Menschen selbst, die im digitalen Raum die größte Schwachstelle darstellen. Wer sich gegen bestens organisierte Cyberattacken und Datendiebstahl rüsten will, braucht daher eine solide Strategie.

Smart Home: Ein digitaler Rückzugsort?

Das fängt bereits im Smart Home an. Wer sich zuhause sicher fühlen möchte, der muss schon mehr tun, als nur die Kamera von Smartphone und Smart TV abzudecken. Zur Einordnung: Heute besitzen etwa 2,7 Milliarden Menschen ein Smartphone. Das ist enorm, aber nichts im Vergleich zur Zahl der vernetzten Geräte: 17 Milliarden Endgeräte sollen unter anderem unser Zuhause intelligenter, effizienter und komfortabler machen – so die Schätzung der Marktanalysten von IoT Analytics in ihrem Marktreport von 2018. Doch je bequemer wir uns einrichten, desto schwieriger wird es, Sicherheit und Privatsphäre zu erhalten.

Auf der RSA Conference – einem Security-Event in San Francisco – warnten Forscher unlängst vor den Risiken automatisierter IoT-Umgebungen im eigenen Zuhause. In einem gemeinsamen Paper legten sie dar, wo die größten Risiken liegen: in der Automatisierungsplattform. Das ist die Schnittstelle zwischen den Smart-Home-Geräten. Sie steuert beispielsweise, dass sich Ihre Haustür öffnet, sobald Ihr Smartphone in Reichweite des WLAN-Routers kommt. Stellen Sie sich vor, diese Verbindung würde kompromittiert: Der Angreifer hätte Zugang zu Ihrem Haus.

Es gibt keine Patentlösung, um Ihr Smart Home vor Eindringlingen, Manipulationen und Schäden zu schützen. Einzelne Maßnahmen können Sie aber durchaus ergreifen. Software für Fraud Monitoring und Identity Protection ist beispielsweise in der Lage, persönliche Informationen oder Finanzdaten permanent auf ungewöhnliche Aktivitäten hin zu überprüfen. Und natürlich gibt es eine Vielzahl simpler Möglichkeiten, um das Sicherheitsniveau zu erhöhen: So sollten Sie den Gastzugang Ihres WLAN-Netzes deaktivieren, wenn Sie ihn nicht unbedingt brauchen. Und möglichst nicht zu erratende Passwörter verwenden. Auch Firewalls tragen ihren Teil zum Schutz bei.

Raus aus dem Haus, rein in die Fabrik

Das Zwischenfazit: Smart-Home-Geräte sind anfällig für eine Reihe von Sicherheitsproblemen. Um das Risiko zu senken, braucht es zweierlei. Zum einen sollten Sie sich der Gefahr erst einmal bewusst sein. Erstaunlich viele Menschen gehen sorglos mit Cybersecurity-Fragen um – weil ihnen nicht klar ist, was im schlimmsten Fall passieren könnte. Zum anderen sollten Sie die richtigen Sicherheitstools und -maßnahmen einrichten und immer wieder prüfen, ob diese weiterhin ausreichen.
Gut möglich allerdings, dass Sie nichts davon jemals tun werden.

Warum? Weil Sie möglicherweise davon ausgehen, selbst niemals Ziel einer Attacke zu werden. Und selbst wenn, so erscheinen die Folgen überschaubar. Natürlich: Dass Ihre Gespräche von anderen mitgehört werden könnten, ist ein unheimlicher Gedanke. Aber davon wären weder Ihr Leben noch Ihr Bankkonto bedroht. Bei einer Smart Factory ist das Gegenteil der Fall: Es ist durchaus wahrscheinlich, dass Ihr Unternehmen zum Ziel einer Attacke wird. Und weil industrielle Cyberattacken heute hochgradig individualisiert sind, sind sie umso gefährlicher. Die Konsequenzen wären deutlich drastischer als bei einem Angriff auf Ihr Smart Home.

Industrie 4.0: Freund oder Feind?

In der Smart Factory spielt das Internet of Things (IoT) eine Hauptrolle. Es ist die Grundlage für produktivere Prozesse, eine bessere Umweltbilanz und eine optimierte Lieferkette. Aber: Wenn Betreiber und Hersteller ihre Cybersecurity-Maßnahmen nicht auf das IoT einstellen, steigt das Risiko einer erfolgreichen Attacke immer weiter.
Angreifer sind dann beispielsweise in der Lage, die miteinander vernetzten Systeme Ihrer Fabrik zu infiltrieren. Damit wird Ihre Anlage verwundbar: Sensible Daten sind potenziell zugänglich, gekaperte Leitsysteme können zum Stillstand oder gar zur Zerstörung der Maschinen führen. Das sind keine Ammenmärchen: Experten beziffern den bis 2021 weltweit durch Cyberkriminalität verursachten Schaden auf 6,1 Milliarden US-Dollar.

Bereits 2014 hatte ein Angriff auf das Prozessleitsystem eines deutschen Stahlwerks die Sicherheitsmechanismen eines Hochofens ausgehebelt. In der Folge ließ sich die Anlage nicht mehr geregelt herunterfahren – zahlreiche Steuerungskomponenten fielen aus. Offenkundig können Attacken dieser Art die Produktion zum Erliegen bringen und damit erhebliche finanzielle Schäden verursachen. Aber sie bedrohen auch die Sicherheit der Mitarbeiter.

Aus Erfahrung lernen

Anlagenbetreiber können jedoch aus den Fehlern und Zwischenfällen anderer Unternehmen lernen – und zwar auch außerhalb der Industrie. Im Jahr 2013 beispielsweise wurde die US-amerikanische Einzelhandelskette Target (ironischerweise) zum Ziel einer Cyberattacke. Die Täter verschafften sich Zugang zum CRM-System – und damit zu den Kundendaten von 70 Millionen Verbrauchern, inklusive Kreditkarteninformationen.
Die Sicherheitslücke lag an einer Stelle, an die niemand gedacht hatte: im Betriebssystem der Klimatechnik. Das war nämlich – entsprechende IT-Kenntnisse vorausgesetzt – ohne Passwort zugänglich und ermöglichte die Direktverbindung zum Zahlungssystem. Ein klassischer Exploit. Jeder einzelne Serviceanbieter ist also gefordert, die eigene Netzwerktechnologie abzusichern, um seine Kunden zu schützen.

Sicherheit: Eine Frage des Designs

Solange wir miteinander vernetzte Geräte verwenden – ob zu Hause oder in der Smart Factory – bleibt das Risiko von Cyberattacken bestehen. Als Anlagenbetreiber haben Sie allerdings einen entscheidenden Vorteil gegenüber einem Smart-Home-Besitzer: Sie können eine Sicherheitslösung wählen, die auf dem „Security by Design“-Prinzip basiert.
Was steckt dahinter? Funktionale Sicherheit ist ebenso wichtig wie der Schutz vor Cyberattacken. Die besten Schutzvoraussetzungen bietet daher ein Sicherheitskonzept, bei dem Automation Security im Mittelpunkt des technischen Designs steht. Dazu gehört ein speziell für sicherheitsgerichtete Anwendungen entwickeltes Betriebssystem. Die dedizierte Software läuft direkt auf einer autarken Sicherheitssteuerung – beispielsweise einer HIMax. Das Betriebssystem umfasst alle Funktionen einer Sicherheits-SPS (speicherprogrammierbare Steuerung), verzichtet aber darüber hinaus auf weitere unnötige Funktionen. Es gibt keine Softwarekomponenten aus Softwarepaketen von Drittanbietern und keine eingebauten Backdoors.

Einige Smart-Factory-Betreiber weisen ihren Cybersecurity-Maßnahmen inzwischen ein fixes Budget zu. Davon werden dann beispielsweise externe Experten bezahlt, die Audits durchführen sowie mögliche Schwachstellen identifizieren und beseitigen, bevor diese zu einer Gefahr werden können.

Wie sieht es bei Ihnen aus? Wissen Sie, ob Ihre Fabrik sicherer ist als Ihr Zuhause – oder gar umgekehrt? Und: Ist Ihnen bewusst, was im schlimmsten Fall passieren könnte?