BWMi-Studie: Zunehmende Vernetzung birgt Sicherheitslücken

Autor: Marc Kloepfel
Datum: 28.04.2016

Unternehmen stehen Bedrohungen orientierungslos gegenüber

Eine im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie zeigt auf, dass die zunehmende Vernetzung von Maschinen erhebliche Sicherheitslücken für Hacker und andere Cyber-Kriminelle bieten. Die BMWi-Studie „IT-Sicherheit für Industrie 4.0“ wurde durch ein Konsortium unter Führung von Rohde & Schwarz Cybersecurity, einem deutschen Anbieter von IT-Sicherheitslösungen, erarbeitet und stellt grundlegend fest, Unternehmen stehen den Bedrohungen oftmals orientierungslos gegenüber. Es fehle sowohl an gesetzlichen als auch an technischen Konzepten zum Schutz der vernetzten Industrie.

Derzeit gibt es kaum gesetzliche Richtlinien oder verbindliche Standards, an denen Firmen sich orientieren können. Es stehen gewisse Basistechnologien zum Schutze der Konstruktions- und Fabrikationsdaten zur Verfügung, jedoch greifen diese aufgrund der Komplexität der Systeme von Industrie 4.0 nicht weitreichend, so die Studie. Dahingegen müssen Hersteller technischer Lösungen geeignete Soft- und Hardwarekomponenten entwickeln, hardwarebasierte Sicherheiten innerhalb aller Endgeräte integrieren als auch Integritätsprüfungen der Firmware, Konfigurationsparameter und Anwendungen währende des Bootens als auch während der Laufzeit ermöglichen. Neue adaptive und intelligente Erkennungssysteme müssen ebenfalls erstellt werden. Vor allem müssen Modelle und Tools langfristig die Fähigkeit besitzen komplexe Prozesse möglichst einfach abzubilden. So soll Entscheidungsträgern eine Grundlage für rationale und fundierte Entscheidungen im Zusammenhang mit IT-Sicherheitsmaßnahmen geschaffen werden.

Dabei deckt die Untersuchung nicht nur technische Schwachstellen auf, sondern verdeutlicht auch, dass der Gesetzgeber in Pflicht genommen werden muss. „Das Gesetz gibt jedoch wichtige erste Impulse für die Entwicklung der IT-Sicherheitsregulierung“, sagt der Geschäftsführer von Rohde & Schwarz Cybersecurity, Ammar Alkassar. „Entscheidend ist aber, dass die CEOs den Schutz der digitalen Infrastruktur in ihren Unternehmen zum elementaren Bestandteil ihrer Geschäftsstrategie machen. Ein hohes Maß an Sicherheit lässt sich meist schon mit einem überschaubaren personellen und technischen Aufwand erreichen. Die erforderlichen Maßnahmen sind eine lohnende Investition. Firmenchefs stärken damit ihre Wettbewerbssituation und sichern ihre eigene Reputation.“

Neben externen Faktoren zielt die Studie auch auf interne Schwachstellen ab. Hier sehen die Studienautoren vor allem im Hinblick auf die Mitarbeiter noch Handlungsbedarf. „Das Potenzial für Angriffe besteht bereits und wird zunehmend genutzt. Daher muss eine Vielzahl der Handlungsvorschläge kurzfristig umgesetzt werden“, so die Meinung von Alkassar.