Industrie 4.0: Zentrale Vernetzung birgt erhebliche Risiken

Die ständige Vernetzung von Maschinen muss nicht Grundlage der Industrie 4.0 sein.

Digitale Transformation gehört zum Schlachtruf der Technologieunternehmen, die von der zunehmenden Vernetzung der Industrie profitieren wollen. Bisher hat sich der deutsche Mittelstand nur wenig anstecken lassen. Allerdings erhöht sich der Druck. Getrieben wird die Entwicklung von Maschinenherstellern, welche durch Permanentverbindung mit den Industrieunternehmen den Service verbessern, aber auch die Kundenbindung erhöhen wollen.

Üblicherweise sind dann die Maschinen bidirektional permanent mit dem Internet verbunden. Techniker der Hersteller können so von jedem Ort der Welt auf die Maschine des Industrieunternehmens zugreifen. Eine solche Permanentverbindung über das Internet zu Maschinen ist dem IT-Sicherheitsexperte Olaf Berberich zufolge grob fahrlässig und zudem völlig unnötig. „Alle Türen, die man von außen zum Öffnen einrichtet, müssen permanent überwacht werden, weil auch Unbefugte eintreten können“, sagte Berberich den Deutschen Mittelstands Nachrichten.

Die Überwachung funktioniere nämlich nicht, „weil auf unterschiedlichen Ebenen wie Betriebssystem, Hardware, Software von unterschiedlichen Herstellern Türen eingerichtet werden“. Darüber hinaus würde das die Situation noch komplexer gestalten. Außerdem gebe der „Mittelstand die Entscheidungshoheit über den Zugriff auf seine Daten(Maschinen) an viele andere ab“, so Berberich. Und, weil selbst das Konzept der automatischen Updates unterschiedlicher Hersteller viele Gefahren biete.

Es mache ihn daher wütend, dass scheinbar überhaupt kein Interesse an einfachen sicheren Konzepten bestehe. „Weder in der Forschung, noch bei den Herstellern finde ich derzeit ein offenes Ohr. Nur die betroffenen mittelständigen Unternehmen hören mir zunehmend zu. Im Weg stehen Geschäftsmodelle, die die Kunden möglichst eng an die Hersteller binden sollen.“

„In nur wenigen Monaten habe wir ein funktionsfähiges Konzept für Smart Home entwickelt“, so Berberich. Sobald ein Gerät im Intranet ein Problem feststelle – die Geräte können sich auch gegenseitig überwachen – meldet es die Störung per E-Mail. „Hier wird im Wesentlichen Standartsoftware und -hardware eingesetzt. Nur für die Problemmitteilungs-E-Mail schaltet ein Relais die Verbindung ins Internet für wenige Sekunden frei. Das ist auch auf Industrie 4.0 übertragbar.“

Was derzeit fehle, sei eine günstige Datendiode, um ein „Fenster“ für den Zustand der Geräte herzustellen. „Warum gibt es die nicht, wenn sie doch für wahrscheinlich über 100 Euro in Smartmetern verbaut ist?“ Diese ist nur in eine Richtung für Daten durchlässig. Maschinendaten können so permanent ausgelesen werden. Der Techniker muss dann über eine zweite Leitung in die Maschine eingreifen. Die Technikerverbindung wird nur kurzzeitig durch ein Relais über eine sichere VPN-Leitung aufgebaut. Selbst ein gezielter Angriff kann durch diese Maßnahme wesentlich besser abgewehrt werden, als wenn die Maschine permanent aus dem Internet erreichbar ist:

„In meiner Patentanmeldung AKZ 10 2016 002 956.0 ‚Verfahren für eine dezentrale, energieoptimierte, anonymisierte Steuereinheit‚ vom 10.03.2016 habe ich beschrieben, wie Hersteller, ohne an ihrer Wartungssoftware etwas ändern zu müssen, weiter im Einzelfall die Maschinen warten können.“ Der wesentliche Unterschied ist, der Kunde wird erst gefragt, ob er dem Hersteller Zugang gewähren will. Die Tür kann dann nur von innen vom Kunden geöffnet werden. Alle Daten zum Beispiel über den Verschleiß einer Maschine, um den Kunden rechtzeitig warnen zu können, könnte der Hersteller und auch der Kunde permanent über ein Fenster sehen.

Das GISAD Institut, deren Initiator Berberich ist, hat mit mehreren Herstellern zusammen dieses zum Patent angemeldete Verfahren im Rahmen der Smart Home Projekts DAS-EI getestet. Grundsätzlich wäre auch die Einbindung in eine App möglich. „Neben meinem ‚Fenster und Türen‘-System sehe ich es als weitere große Herausforderung an, für jeden eine Anonymität im Internet herzustellen. Eine eigene IPV6-Adresse für jede Maschine ist für mich eine Horrorvorstellung. Anonymität ist für Maschinen genauso wichtig wie für Menschen. Gezielte Angriffe sind nur möglich, wenn Ziele bekannt sind.“

Auf die Frage, ob die Regierung hinsichtlich der Bedeutung des deutschen Mittelstandes für die Wirtschaft nicht entsprechend gezielter Start-ups, die an Alternativen arbeiten, stärker fördern sollte, sagte Berberich den Deutschen Mittelstands Nachrichten: „Ich habe gerade die Antwort des Bundesvorsitzenden einer Partei bekommen, dass man sich dringend mit mir über die Themen unterhalten will, aber erst nach der Wahl.“ Deshalb habe er eine Petition für das Grundrecht für jeden auf Anonymität gestartet. „Ich bin der Meinung, dass wir nicht bis September nach der Bundestagswahl warten können.“

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.