White Paper: IIoT für OEMs Herunterladen
22-10-2021
4 min. Lesezeit
Shelly Boom
Neuestes Update: 25-11-2021

Warum Cybersicherheit für Maschinenbauer oberstes Gebot sein sollte

Da immer mehr Geräte mit dem Internet verbunden werden und Maschinensoftware immer komplexer wird, steigt das Risiko von Cyberangriffen für Unternehmen weltweit. Maschinenbauer müssen ihre Kunden und sich selbst schützen, um schlimme Folgen zu verhindern. 

Mit der zunehmenden Vernetzung der Industrie 4.0 steigt auch die Gefahr von Sicherheitsverletzungen und Cyberangriffen und die dadurch verursachten Schäden exponentiell an. Wenn man sich der Sicherheitsrisiken nicht bewusst ist, ist die Wahrscheinlichkeit eines Cyberangriffs sogar noch höher. 

Cyberangriffe, die ihren Ursprung in OT-Ausrüstung haben, können katastrophale Folgen für die Fabrik haben und einen großen Imageschaden verursachen. Der Sie als Maschinenbauer besonders hart trifft. Die Zahl der Cyberangriffe, die zu Betriebsstörungen im Industriesektor führen, steigt dramatisch an. Maschinen oder sogar ganze Fabriken fallen aus, Daten werden gestohlen und im schlimmsten Fall kommen sogar Menschen zu Schaden. Und das alles wegen eines einzigen Klicks auf einen Link in einer Spam-E-Mail.

Trends in der Cybersicherheit verglichen mit Trends im Maschinenbau Trends in der Cybersicherheit verglichen mit Trends im Maschinenbau

Sie wollen nicht das schwache Glied im System sein, also ist es an der Zeit, sich mit Ihrer Cybersicherheit zu befassen und diese zu verbessern. Was sollten Sie über Cybersicherheit wissen? Wie können Sie Ihre eigene Verantwortung wahrnehmen und was sollten Sie von Ihren Partnern erwarten oder gar verlangen?

Steigende Nachfrage der Kunden nach Cybersicherheit

Endkunden, insbesondere Fabrikbesitzer, werden sich zunehmend der Risiken bewusst, die sie eingehen, wenn sie ihre Geräte mit dem Internet verbinden. Das führt dazu, dass sie im komplexen Bereich der Cybersicherheit mehr von Ihnen erwarten. Sie müssen wissen, wie Ihre Konnektivitätslösung funktioniert und sich der Risiken bewusst sein, die vernetzte Maschinen mit sich bringen. Außerdem müssen Sie wissen, wie Sie Ihre Kunden schützen und unterstützen können und wie Sie auf deren Fragen antworten können.

Jedoch bieten die Maschinenhersteller nur relativ wenige Service Level Agreements (SLAs) an, und in der Regel stehen Wartung und Überwachung der Maschinen nach der Garantiezeit kaum im Mittelpunkt. Das Hauptaugenmerk liegt darauf, die Maschinen optimal zu betreiben und sicherzustellen, dass sie physisch geschützt sind. Das reicht heutzutage jedoch nicht mehr aus, denn mangelndes Fachwissen über Sicherheitsmaßnahmen erhöht zusätzlich die Risiken.

Für viele Maschinenbauer ist das ein völlig neuer Bereich, in dem sie viel zusätzliche Verantwortung tragen.

Informieren Sie über Ihr Sicherheitsmanagement

Es ist klar, dass Maschinenbauer eine große Verantwortung gegenüber ihren Kunden haben, was die Cybersicherheit ihrer angeschlossenen Systeme angeht. Wahrscheinlich erhalten Sie Fragen über den Mehrwert Ihrer Konnektivitätslösung und darüber, wie sie sich auf ihr Fabriknetzwerk auswirken könnte. Sie gewinnen mehr Vertrauen, wenn Sie kommunizieren und transparent machen, wie Sicherheit, Benutzerzugriff und z. B. offene Netzwerkports geregelt sind. 

Um diese Fragen zu beantworten, ist es wichtig zu wissen, wer in der Cybersicherheitslandschaft wofür verantwortlich ist.

 

Gemeinsame Verantwortung für Cybersicherheit

Cybersicherheit ist ein sehr umfangreiches Thema, und die Verantwortung für die Gewährleistung einer sicheren vernetzten Maschine wird von verschiedenen Beteiligten getragen. Unbeantwortete Fragen, wer für was verantwortlich ist, führen zu Sicherheitslücken und Angriffen.  Sie müssen wissen, wer an der Sicherheit von Geräten beteiligt sein sollte und was von wem erwartet werden kann. Die Verantwortung für die Cybersicherheit wird geteilt zwischen:

  • Maschinenbauer
  • Endkunde (Maschinenbediener)
  • Anbieter von Konnektivitätslösungen
Wenn die Maschine in die Fabrik geht, sinkt der Einfluss des Maschinenbauers, während die Sicherheitsrisiken steigen. Wenn die Maschine in die Fabrik geht, sinkt der Einfluss des Maschinenbauers, während die Sicherheitsrisiken steigen.

Verantwortlichkeiten eines Maschinenbauers

Der Maschinenbauer ist derjenige, der entscheidet, dass er seine Maschine an eine bestimmte Konnektivitätslösung anschließen muss. Er muss sicherstellen, dass die gewählte Konnektivitätslösung sicher ist und den angeschlossenen Systemen und dem OT-Netzwerk keinen Schaden zufügen kann. Um die Risiken zu minimieren, sollten Sie auch:

  • Wissen weitergeben, das aus der Sicherheitsüberwachung Ihrer Maschine gewonnen wurde;
  • Informationen über Ihre Sicherheits- und Datenschutzrichtlinien weitergeben;
  • Maschinenkomponenten mit einer robusten Firewall und der neuesten Firmware vor äußeren Gefahren schützen;
  • Benutzerzugriffe und -rechte innerhalb der Konnektivitätslösung verwalten.

Verantwortlichkeiten des Endkunden 

Der Endkunde muss sein eigenes Netz und seine Geräte sichern, z. B.:

  • Schutz der eigenen IT-Infrastruktur und Daten;
  • seine Geräte wie PCs, Tablets und Mobiltelefone mit starken Passwörtern schützen;
  • die Identität der Infrastruktur der Konnektivitätslösung im Auge behalten;
  • Benutzerzugriffe und -rechte innerhalb der Konnektivitätslösung zu verwalten.

Verantwortlichkeiten des Anbieters der Konnektivitätslösung

Die von Ihnen gewählte Konnektivitätslösung muss robust sein und Funktionen enthalten, die die Sicherheit der angeschlossenen Systeme gewährleisten, wie z. B.:

  • Ein fortschrittliches Benutzerverwaltungssystem zur Organisation von Benutzerzugang und -rechten;
  • Zwei-Faktor-Authentifizierung;
  • Starke Verschlüsselung;
  • Backups;
  • Robuste Firewalls.

Im nächsten Abschnitt gehen wir näher darauf ein, was Sie als Maschinenbauer in der Praxis tun können.

 

Die wichtigsten Sicherheitsvorkehrungen, die jeder Maschinenbauer treffen sollte

Um die Sicherheit Ihrer angeschlossenen Maschinen zu gewährleisten, müssen Sie verschiedene Sicherheitsaspekte auf unterschiedlichen Ebenen berücksichtigen. Wenn Sie über Cybersicherheit nachdenken, sollten Sie die folgenden 3 Themen berücksichtigen:

  • Interne Organisation
  • Internes Anlagennetzwerk
  • Eingehende Verbindungen

Absicherung der internen Organisation

Wenn wir von der internen Organisation sprechen, meinen wir alle Mitarbeiter sowohl auf der Seite des Maschinenbauers als auch auf der Seite des Endkunden. Da die meisten Cyber-Hacks durch menschliche Fehler verursacht werden, sollte jeder Mitarbeiter hacker-sichere Passwörter verwenden. Die Mitarbeiter müssen über die Folgen und Maßnahmen, die sie ergreifen können, informiert und geschult werden. Darüber hinaus können Risikoanalysen, ein Incident Management System und ein User Management dazu beitragen, die Risiken zu mindern. 

Security by design

Absicherung des internen Anlagennetzes

Ihre Maschine wird im internen Anlagennetz des Endkunden installiert. Zunächst ist es wichtig, eine sichere Installation in der Anlage durch Netzwerktrennung zu schaffen. Stellen Sie sicher, dass Ihre Maschinen durch eine strenge Firewall vor unerwünschten eingehenden Verbindungen geschützt sind, so dass sie selbst ohne regelmäßige Firmware-Updates abgeschirmt sind.

Absicherung der Maschine vor eingehenden Verbindungen 

Wenn Sie Ihre Maschine mit dem Internet verbinden, sollten Sie sicherstellen, dass alle Verbindungen zwischen Ihrer Maschine und der Außenwelt gesichert sind. Sie müssen eine starke Verschlüsselung (HTTPS) verwenden, und es ist gut, regelmäßig Penetrationstests durchzuführen oder eine kontinuierliche Überwachung einzurichten, um zu sehen, ob Ihre eingehenden Verbindungen sicher sind. Eine solide Benutzerauthentifizierung, wie z. B. 2FA (Zwei-Faktor-Authentifizierung), bei Fernanmeldungen kann das Risiko eines unbefugten Zugriffs verringern.



Sichern Sie sowohl IT als auch OT

Informationstechnologie (IT) bezieht sich auf alles, was mit Computertechnologie zu tun hat, während sich Betriebstechnologie (OT) auf Hardware und Software zur Überwachung und Steuerung physischer Geräte und Prozesse bezieht. OT-Geräte kontrollieren die physische Welt und IT-Systeme verwalten Daten.

Heutzutage sind OT-Umgebungen immer stärker von der IT abhängig, weshalb ein ganzheitlicher Ansatz für die Cybersicherheit von enormer Bedeutung ist, da Angreifer nun auch OT über das Internet erreichen können. Die Endkunden konzentrieren sich bereits auf die IT, aber auf der OT-Seite gibt es noch viel zu gewinnen. Sowohl der Maschinenbauer als auch der Endkunde müssen wissen, wie die OT-Sicherheit in einer Konnektivitätslösung angeordnet ist, da viele Vorfälle genau dort auftreten. 

Denken Sie an Shodan, eine beliebte Suchmaschine für Hacker, die dazu verwendet wird, anfällige IoT-Geräte wie Router, SCADA und Smart-Home-Installationen zu entdecken. Indem sie eine Vielzahl dieser ungeschützten Geräte ausnutzen, können Angreifer groß angelegte Angriffe wie Spamming, Phishing und DDoS durchführen, die enorme Auswirkungen auf Sie und Ihre Kunden haben können.

Die Zahl der Cyberangriffe steigt dramatisch (Quelle: Sectigo Store) Die Zahl der Cyberangriffe steigt dramatisch (Quelle: Sectigo Store)

Die Abschottung sowohl der IT als auch der OT ist ein Muss. Auf der OT-Seite müssen Sie die Maschinen einzeln voneinander isolieren, damit eine Maschine im Falle einer Beschädigung nicht die anderen beeinträchtigt, aber auch um Prozessstörungen durch fremde Netzwerkaktivitäten zu vermeiden. Der Maschinenbauer kann dies beeinflussen, indem er den Zugang zur OT-Seite der Fabrik zur Außenwelt mit einer Firewall blockiert.

Abwägung der Vorteile und Risiken von Konnektivität

Nach all diesen Überlegungen fragen Sie sich vielleicht: "Lohnt es sich überhaupt, eine Konnektivitätslösung zu installieren?". Und diese Frage sollten Sie sich jedes Mal stellen, wenn Sie eine Maschine mit dem Internet verbinden. Überwiegen die Risiken den Nutzen, und haben Sie alle notwendigen Vorkehrungen getroffen, um das Risiko so weit wie möglich zu minimieren?

Jedes zusätzlich angeschlossene System erhöht das Risiko von Sicherheitslücken. Um festzustellen, ob dies der Fall ist, können Sie eine Risikobewertung vornehmen, indem Sie die Möglichkeiten gegen die Auswirkungen abwägen (siehe unten). Indem Sie erklären, warum die Vorteile gegenüber den Risiken überwiegen, können Sie den Kunden überzeugen, warum Konnektivität für ihn einen Mehrwert darstellt.

Führen Sie eine Risikoabwägung zwischen den Auswirkungen und der Wahrscheinlichkeit durch, um festzustellen, wie hoch das Risiko ist. Führen Sie eine Risikoabwägung zwischen den Auswirkungen und der Wahrscheinlichkeit durch, um festzustellen, wie hoch das Risiko ist.

Denn wenn die COVID-Pandemie uns etwas gezeigt hat, dann ist es der immense Wert des Fernzugriffs auf und der Kontrolle über Ihre Geräte. Sie sind derjenige, der die Maschine kennt und in der Lage ist, Probleme zu beheben. Indem Sie Ihre Maschinen an das Internet anschließen, schaffen Sie einen Mehrwert: Sie können aus der Ferne auf Ihre Maschinen und deren Daten zugreifen, um die Serviceanforderungen Ihrer Kunden zu erfüllen. 

Sie müssen nur die Schwachstellen Ihrer Lösung kennen und daran arbeiten, die Risiken so weit wie möglich zu minimieren. Reduzieren Sie die Risiken mit der größten Wahrscheinlichkeit oder den schlimmsten Auswirkungen und verbessern Sie sich ständig - denn neue Risiken treten regelmäßig auf..

Risikoverminderung durch Einhaltung von Sicherheitsstandards

Sicherheitsnormen sind ein wirksames Instrument, um sicherzustellen, dass Ihre Sicherheit oder die von Ihnen verwendeten Werkzeuge gut organisiert sind. IEC 62443 und ISO 27001 sind umfassende Industrienormen, die Unternehmen bei der Entwicklung sicherer Lösungen helfen sollen. Die Norm IEC 62443 beschreibt Anforderungen an die Herstellung sicherer Maschinenkomponenten und wie Sie als Maschinenbauer sichere Verbindungen gewährleisten müssen. Wenn Sie mit einem Cloud-Service arbeiten, ist das ISO 27001-Zertifikat sehr empfehlenswert, da es einen starken Sicherheitsfokus auf die Vertraulichkeit von Daten gewährleistet.

Sie können sich selbst um die Einhaltung dieser Normen bemühen. Auf jeden Fall sollten Sie aber mit Geräten und Unternehmen zusammenarbeiten, die diese Normen bereits erfüllen.

 

Garantieren Sie Ihren Kunden eine sichere Lösung

Es ist offensichtlich geworden, dass eine enge Zusammenarbeit zwischen Maschinenbauer und Endkunde im Bereich der Cybersicherheit von großer Bedeutung ist. Schützen Sie sowohl Ihre Kunden als auch sich selbst, indem Sie in Sicherheitsfachwissen investieren. Legen Sie aber auch großen Wert darauf, dass Sie die richtigen (Konnektivitäts-)Partner haben, die Sie auf diesem Weg unterstützen.

Eine gut organisierte IIoT-Plattform kann viele Sicherheitsprobleme beseitigen. Bei IXON haben wir die Sicherheit in unser Fundament eingebaut und einen Rahmen entwickelt, der Maschinenbauer unterstützt. Die Cybersicherheit hat in der gesamten Organisation höchste Priorität. Alles ist geregelt:

  • Fortschrittliches Benutzerverwaltungssystem;
  • Zwei-Faktor-Authentifizierung;
  • Starke Verschlüsselung, Backups und zuverlässige Firewalls;
  • Spezialisierter Sicherheitsbeauftragter;
  • Umfassendes Managementsystem für Informationssicherheit;
  • Zertifizierung nach ISO 27001 und IEC 62443;
  • Interne Sicherheitstrainings.

Nutzen Sie alle Vorteile, die eine Konnektivitätslösung bietet wie zum Beispiel optimierte Maschinen, höhere Betriebszeiten, besseren Service und wertvolle Erkenntnisse. Ganz ohne sich Gedanken über die Sicherheit der Lösung machen zu müssen.  Ein starker Partner nimmt Ihnen diese Last von den Schultern, , eine sichere Konnektivitätslösung zu gewährleisten, um zu verhindern, dass die angeschlossenen Systeme und das OT-Netzwerk Schaden nehmen. Alles, was Sie noch tun müssen, ist, eine Maschine mit sicheren Komponenten auszustatten, den Benutzerzugriff und die Benutzerrechte zu verwalten und Wissen und Informationen über die Maschinensicherheit mit den Kunden zu teilen.

In unserem White Paper zur Sicherheit können Sie sich über die Sicherheitsmaßnahmen informieren, die IXON zur Unterstützung von Maschinenbauern und deren Kunden einsetzt. Benötigen Sie Hilfe bei der Umsetzung Ihrer Sicherheitsmaßnahmen? Kontaktieren Sie unseren Sicherheitsbeauftragten, um zu besprechen, wie Sie die Sicherheit Ihrer Maschinen gewährleisten können.

((Einen Anruf vereinbaren))