Wettlauf gegen die Cyber-Kriminalität

Ob Digitale Fabrik oder die ultimative Vernetzung von Informationen und Systemen in all unseren privaten Lebensbereichen: Was vor 25 Jahren noch als pure Science-Fiction galt, ist heute unser ganz normaler Begleiter im Alltag. Die Digitalisierung vereinfacht nicht nur viele Facetten des privaten Lebens. Sie ist Grundlage für eine globale Wettbewerbsfähigkeit. Laut Angaben des Deutschen Bundesministeriums des Innern basieren schon heute 40 Prozent der Wertschöpfung weltweit auf Informations- und Kommunikationstechnologie.

Angriffe aus dem Internet

Doch wo viele Informationen lagern, sind kriminelle Kräfte nicht weit. „Die Zahl der Cyber-Angriffe nimmt insgesamt gewaltig zu“, so Prof. Claudia Eckert, Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC), im Interview mit Pictures of the Future. Der IT-Expertin zufolge schätzen Studien den Schaden aus Cyber-Attacken weltweit auf 575 Milliarden US-Dollar.

Dabei sind nicht nur die üblichen Personalcomputer Ziel von Hacker-Angriffen. Spätestens das Schadprogramm Stuxnet, das 2010 weltweit für Schlagzeilen sorgte, offenbarte der Industrie, dass sich die Grenzen zwischen Büro- und Infrastruktur beziehungsweise Industrie-IT mit der fortschreitenden Digitalisierung auflösen. „Vernetzte Systeme sind einer hohen Dynamik unterworfen, sodass der Sicherheitszustand in einem permanenten Prozess überwacht werden muss“, erklärt IT-Security-Expertin Eckert. Soll heißen: Seitdem Maschinen und Anlagen von Spezialsoftware gesteuert werden, müssen sich deren Betreiber auf alles einstellen, das schon aus der IT-Welt bekannt ist. Das gilt auch für Siemens: Produkte, Lösungen und Services des Unternehmens enthalten immer mehr Software, die vielfach auch in kritischen Infrastrukturen verwendet wird.

Die Zahl der Cyber-Angriffe nimmt insgesamt gewaltig zu. Studien schätzen den Schaden aus Cyber-Attacken weltweit auf 575 Milliarden US-Dollar.

Smarter Schutz für intelligente Netze

Ein Beispiel sind intelligente Stromnetze. Diese sogenannten Smart Grids sorgen für Stabilität im Netz und balancieren Stromerzeugung und -verbrauch mittels ausgeklügelter und vernetzter Technologie aus. Ein von Kommunikations- und Informationstechnologien durchdrungenes Smart Grid ist permanent der Bedrohung durch Angriffe von außen ausgesetzt. Damit bei den Verbrauchern nicht der Strom wegbleibt, muss das Netz nicht nur schlau, sondern schlauer sein als seine Angreifer. Um dieses Ziel zu erreichen, arbeitet die Siemens-Division Energy Management nicht nur an Sicherheitslösungen für Smart Grids, sondern hat es sich auch zur Aufgabe gemacht, beim Kunden ein Bewusstsein für das Thema zu schaffen.

IT-Sicherheit „made in China“

Bei der Industrie steht das Thema IT-Sicherheit ohnehin bereits ganz oben auf der Agenda. Kein Wunder, denn welches Ausmaß diese Herausforderung in Zukunft einnehmen wird, verdeutlicht ein Blick auf die Prognosen: Nicht Hunderte oder Tausende Maschinen, Anlagen, Sensoren und einzelne Produkte werden im Zuge der Industrie 4.0 miteinander kommunizieren, sondern Milliarden.

Wie besorgniserregend die Bedrohung im produzierenden Gewerbe sein kann, belegt eine Umfrage aus China, die Siemens 2014 unter 100 Industrieunternehmen durchgeführt hat. Mehr als 80 Prozent meldeten einen Vorfall, etwa die Infektion von Rechnern mit Viren. Einige der befragten Unternehmen gaben sogar Unterbrechungen in der Produktion mit Umsatzeinbußen zu. Laut Professor Wen Tang von Siemens in China sei dies nicht allein auf veraltete Technik zurückzuführen, sondern auch ein Resultat mangelnden Sicherheitsbewusstseins. Tang ist Leiter des Industrial Security Lab von Siemens Corporate Technology in Peking, das sich zur Aufgabe gemacht hat, chinesischen Kunden mit Hightech-Lösungen und Schulungen zu helfen, sich vor Attacken möglichst umfangreich zu schützen.

Sicherheitsschleusen und Ausweiskontrollen für Maschinen

Doch nicht nur in China, sondern weltweit befürchten Unternehmen, dass die sogenannte Industrie 4.0 und somit die Vernetzung von Maschinen und Anlagen nicht nur gigantische wirtschaftliche Vorteile, sondern eben auch große Sicherheitsrisiken schafft. „Doch wenn die Industrie dabei auf ein durchgängiges Sicherheitskonzept setzt, sind die Risiken beherrschbar“, beruhigt Dr. Rolf Reinema, Leiter des Technologiefelds IT-Security bei der zentralen Forschungs- und Entwicklungsabteilung von Siemens, Corporate Technology (CT). Reinemas Abteilung entwickelt für die Siemens-Geschäftsfelder ausgeklügelte Lösungen zum Schutz vor Cyber-Kriminalität. Diese reichen etwa von Softwarepaketen für den stets aktuellsten Sicherheitsstand bei Unternehmen über Authentifizierungsverfahren und somit „Ausweiskontrollen“ für Maschinen bis hin zu Monitoring-Lösungen, die nahezu in Echtzeit Cyber-Angriffe identifizieren und melden, sodass frühestmöglich Gegenmaßnahmen eingeleitet werden können.

Wenn die Industrie auf ein durchgängiges Sicherheitskonzept setzt, sind die Sicherheitsrisiken bei Industrie 4.0 beherrschbar.

Auch die Politik ist gefordert

Es gibt somit zweifelsohne effektive Lösungen, mit denen das Risiko eines Cyber-Angriffs minimiert werden kann. Diese könnten aber noch wesentlich besser greifen, wenn auf der politischen Ebene international gemeinsame Sicherheitsstandards und -regeln definiert würden. So sind sich viele Experten einig, dass der Austausch zwischen Staat, Wissenschaft und Wirtschaft sowie darüber hinaus in der Staatengemeinschaft noch enger als bisher erfolgen sollte. Denn weder der Aktionsradius von international agierenden Unternehmen noch die Angriffe machen an Landesgrenzen halt.

Dieser „grenzenlosen“ Herausforderung sind sich die IT-Spezialisten bei Siemens bewusst. Entsprechend aufmerksam wird jede Lösung vor der Übergabe an den Kunden auf Herz und Nieren geprüft, unter anderem mit einem eigenen Hacker-Team. Gleichzeitig hat Siemens vor einigen Jahren die sogenannte PSS- (Product & Solution Security-)Initiative ins Leben gerufen, um präventiv und reaktiv gegen Sicherheitsbedrohungen durch Attacken aus dem Web bestens aufgestellt zu sein. Repräsentanten aus allen Geschäftsfeldern des Unternehmens und dem CT-Technologiefeld „IT-Security“ gehören dieser Initiative an.

Die Mitglieder des Boards entscheiden, was unternehmensweit für die IT-Sicherheit getan werden muss und betreiben mit den Entwicklungsteams eine stetige Bedrohungs- und Risikoanalyse. Auf dieser Basis werden Maßnahmen abgeleitet, die schlussendlich bei Siemens oder beim Kunden in technische oder organisatorische Vorgaben münden.

Doch trotz dieser intensiven Anstrengungen, der Cyber-Kriminalität entgegenzuwirken: Einen 100-prozentigen Schutz vor der Gefahr aus dem Web wird es nie geben. Es bleibt ein Katz-und-Maus-Spiel. Doch die IT-Experten aus Forschung und Industrie haben die Herausforderung angenommen.

Sebastian Webel

Redaktion
Sebastian Webel
Dr. Norbert Aschenbrenner
Dr. Johannes von Karczewski

Kontakt für Journalisten
Florian Martini
Tel.: +49 (89) 636-33446