Wirtschaft

Die Wissenschaftler Christopher Proske und Benjamin Kahler von der Fachhochschule Augsburg suchen im Modell eines industriellen Netzwerks nach Schwachstellen für einen Cyber-Angriff. (Foto: Atterdal)

07.03.2014

Digitale Sorglosigkeit kommt teuer

Beim 1. Cyber-Sicherheitstag 2014 an der Fachhochschule Augsburg diskutieren Experten über die Gefahren für industrielle Netzwerke

Vernetzung ist allgegenwärtig. Wir speichern Daten in der „Cloud“, der Drucker kommuniziert kabellos mit dem Computer und unser Videorekorder lässt sich per Smartphone programmieren. Technik, die für den Heimgebrauch längst selbstverständlich geworden ist, hält immer mehr auch in der Industrie Einzug.
Und damit auch die Gefahren. „Cybersicherheit ist der Schutz der Maschinen vor dem Menschen“, fasst der Vizepräsident der Hochschule Augsburg, Gordon Rohrmair; sein Fachgebiet zusammen. Beim „1. Cyber-Sicherheitstag 2014“ an der Hochschule, haben Experten aus Industrie, Politik und Forschung auf Einladung der Allianz für Cyber-Sicherheit diskutiert, wie man Industrie-Netzwerke gegen Cyber-Kriminalität schützen kann. In der Allianz sind rund 700 staatliche und private Stellen sowie Unternehmen zum Schutz vor Angriffen aus dem Internet vernetzt.


Großer Schaden in industriellen Netzwerken


„Es sind vor allem unbedarfte Benutzer, die großen Schaden in industriellen Netzwerken anrichten können“, erklärt Professor Rohrmair. Da ist der Service-Techniker, der mit einem infizierten USB-Stick ein komplettes Firmennetzwerk für mehrere Tage lahmlegt. Und da sind Mitarbeiter, die seit 20 Jahren ihre Maschinen kennen und den neu hinzugekommenen Online-Wartungszugriff nicht im Bewusstsein haben. Vor allem Fehlkonfigurationen öffneten Cyberangriffen Tür und Tor.
Viele Angriffe erfolgten schlicht aus Langeweile, berichtet Rohrmair, allerdings oft mit teuren Folgen. Da veröffentlichen Studenten im Internet eine Anleitung, wie man Wasserwerke online manipulieren kann. Kurz darauf steigen weltweit die Angriffe auf genau diese Anlagen, vermischt sich mit einem Mal in Klärwerken Trinkwasser mit Dreckbrühe oder werden Wasserreservoirs abgelassen. Wer sich auskennt, kann gezielt nach offenen Netzwerken in Industrieanlagen suchen.
„Bisher hat man in Deutschland eine Zeit der digitalen Sorglosigkeit erlebt“, sagt der Leiter des Abteilung Cyber-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI), Hartmut Isselhorst. Er ist einer der Initiatoren der Allianz für Cyber-Sicherheit. Es gehe bei der Veranstaltung auch darum, ein Bewusstsein für die Gefahren aus dem Netz zu schaffen. Die Angreifer seien gut aufgestellt, von ausländischen Nachrichtendiensten bis zu Cyberkriminellen. Die Sicherheitsbeauftragten der Unternehmen kämpften Größtenteils alleine gegen immer professioneller agierende Gegner. Auf dem Cyber-Sicherheitstag könnten sich die Experten deshalb austauschen und voneinander lernen.
Wie viele Angriffe es auch auf Firmen-Know-how gebe, sei kaum zu erfassen, weil die Unternehmen über Angriffe lieber nicht sprächen, so der Leiter des Sachgebietes Wirtschaftsschutz beim bayerischen Landesamt für Verfassungsschutz, Björn Stelte. Kleinere, hochspezialisierte Unternehmen, könnten ihre Geheimnisse oft nur unzureichend schützen, weil ihnen dafür die Mitarbeiter fehlten. Dabei müssten gerade diese Firmen davon ausgehen, angegriffen zu werden.
Um auch kleinen und mittelständischen Unternehmen Beratung und Hilfe bieten zu können, hat die Fachhochschule Augsburg mit Partnern das „Secure Industrial Networked Systems Laboratory, kurz SINeLab gegründet. Dessen Leiter, Rolf Winter, betonte, die Unternehmen stünden erst am Anfang einer umfassenden, industriellen Vernetzung. Unter dem Stichwort „Industrie 4.0“ würden Produktionen immer intelligenter und damit auch immer angreifbarer. „Das Problem wird in der nächsten Zeit signifikant größer“, prophezeit der Sicherheitsexperte.
(Fridtjof Atterdal)

Kommentare (0)

Es sind noch keine Kommentare vorhanden!
Die Frage der Woche

Ist das geplante Demokratiefördergesetz sinnvoll?

Unser Pro und Contra jede Woche neu
Diskutieren Sie mit!

Die Frage der Woche – Archiv
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2023

Nächster Erscheinungstermin:
29. November 2024

Weitere Infos unter Tel. 089 / 29 01 42 54 /56
oder
per Mail an anzeigen@bsz.de

Download der aktuellen Ausgabe vom 24.11.2023 (PDF, 19 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.

Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.