IoT in der Industrie: Firmware-Lücken sind ein unkalkulierbares Risiko
Hacker haben IP-basierende Anlagen im Visier
Immer mehr Fertigungs- und Produktionsanlagen sind in eine IT-Infrastruktur eingebunden. Der Markt ist dank der generellen Zunahme der Digitalisierung und Automatisierung im Aufwind. Laut einer Marktstudie von IoT Analytics werden die weltweiten Ausgaben für Industrial-Internet-of-Things-Plattformen für die Fertigungsindustrie deutlich zunehmen: Im Jahr 2021 soll es ein Wachstum von 24 Prozent geben, in den Folgejahren von 26,7 Prozent. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben.
„Mit den Investments potenziert sich auch das Risiko. Denn anders als PCs im Netzwerk sind IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert“, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. Das Security-Unternehmen untersucht die Firmware von IoT-Geräten und hat in der Vergangenheit nach eigenen Angaben bereits eine Vielzahl von Advisories für betroffene Hersteller veröffentlicht. In Stichproben fand man gravierende Sicherheitslücken in neun von zehn Geräten – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.
Bereits seit 2010 ist der Wurm Stuxnet bekannt, der damals einige Industrieanlagen weltweit befiel. Darunter war auch das iranische Atomkraftwerk Buschehr. Erst im Juli 2021 kam es dort zu einem neuerlichen, nicht definierten Störfall – das Kraftwerk ging darauf vom Netz. „Stuxnet war ein Appetithappen. Es gibt mehr als nur Verdachtsmomente, dass sich solche Attacken mit dem Wachstum von IoT-Technik massiv ausbreiten werden. Eine Sicherheitskontrolle nach festen Richtlinien ist daher unabdingbar“, fordert Lukavsky. Sein Unternehmen verfügt über eine der größten Plattformen für die tiefgreifende Überprüfung von werksseitig verbauter Firmware auf Sicherheitslücken. Ein häufiges Problem dabei: In Produktionsrechnern und anderen IoT-Geräten steckt oft OEM-Technik von zahlreichen Fremdherstellern. Damit versteckt sich die Sicherheitslücke oft und ist für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse stattfindet.
Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. „Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern. Am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher“, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Letztlich sei damit eine Hackerattacke existenziell bedrohlich für ein Unternehmen. Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust werde, müsse man das gesamte Netzwerk abschalten. Dann sei neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können die betroffenen Unternehmen nicht einmal ihre Kunden informierten, da der Zugriff auf CRM- und ERP-Systeme ebenso versagt.
Die weitere Digitalisierung im Zuge der Industrie 4.0 könne also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.
Lesen Sie mehr zum Thema
