Zitat Autor
Wirtschaftskraft ist in der Tat ein „Plus“ – ein Mehr an Themen, an Hintergründen und an Aktualität. Mit dieser Plattform wird die wirtschaftliche Kompetenz des Standortes Pforzheim medial begleitet und weit in die Region getragen.

Oliver Reitz

Direktor des Eigenbetriebs Wirtschaft und Stadtmarketing Pforzheim (WSP)

Newsletter Anmeldung

+ monatliche Erscheinung
+ aktuelle Themen und wichtige Termine
+ neue Unternehmensportraits und Unternehmensprofile
Datenverarbeitungshinweis*

Cyberkriminalität als neues Geschäftsmodell

Während Operative Technologien (OT) zur Steuerung von Industrieanlagen früher nicht mit Netzwerken verbunden waren, wachsen heutzutage OT und IT immer mehr zusammen. Ein neues Aktionsfeld für Hacker tut sich auf. Am Campus Schwarzwald (Freudenstadt) wurden Abwehrmaßnahmen diskutiert.
Die Verknüpfung von Operativen und Informations-Technologien in der industriellen Fertigung wird zunehmend ein Angriffsfeld für Hacker. ©Geralt/Composing_GerdLache

09.07.2021

Das zweite OT-Security Forum stand unter dem Motto OT-Security in der Anwendung online statt. Neben interessanten Fachvorträgen von Florian Handke, OT-Security Beauftragter am Campus Schwarzwald (Freudenstadt) und Ralf Reines vom Verein Deutscher Werkzeugmaschinenfabriken (VDW) fand eine spannende Podiumsdiskussion zum Thema „Die Herausforderungen von OT-Security in der Anwendung unterschiedlicher Akteure“ statt.

Digitale Identitäten und Signaturen seien im Consumer Alltag ein fester Bestandteil. Im Bereich der OT (Operational Technology) gibt es allerdings noch große Defizite, was zu weitreichenden Folgen führen kann. Das  war Thema beim zweiten OT-Security Forum, dieses Mal als Online-Event.

Neue Angriffsszenarien

Durch die zunehmende Kommunikation und Integration von Software in Maschinen und Anlagen eröffnen sich neue Angriffsszenarien, welche einzelne Maschinen oder ganze Produktionsstraßen ohne geeignete OT-Security Maßnahmen zum Stillstand bringen können. Daher sehen sich Maschinenbauer, Komponentenhersteller und Analgenbetreiber zunehmend in der Pflicht sich gegen die wachsende Bedrohung zu rüsten.

Insbesondere im Bereich der OT-Security mangelt es oft an praktischen Ansätzen, um die meist heterogenen Produktionsnetzwerke abzusichern. Mit einfachen Mitteln können jedoch schon große Sicherheitslücken geschlossen werden. Der Verein Deutscher Werkzeugmaschinenfabriken (VDW) hat hierzu ein Dokument herausgegeben, das die Komplexität verschiedener Normen auf praktikable Umsetzungen herunter bricht. „Informationssicherheit ist kein Zustand, der einmal erreicht wird und dann fortbesteht, es ist ein Prozess, der kontinuierlich angepasst werden muss“ so Ralf Reines vom VDW.

Die Broschüre ist einfach und verständlich geschrieben und beim VDW vdw@vdw.de frei erhältlich. Ziel ist es, Maschinenbetreiber an den Bereich der Operational Technology Sicherheit heranzuführen und dafür zu sensibilisieren.

Security Lösungen am Campus Schwarzwald

„Die Vernetzung von Produktionen schreitet stetig voran. Security-Konzepte finden dabei aktuell noch wenig Beachtung“, so Florian Handke, OT-Security Spezialist am Campus Schwarzwald. Das Gefahrenpotential schlummert insbesondere bei kleinen und mittelständischen Produktionsunternehmen, bei denen die Schwierigkeit oft fehlendes Knowhow zum Thema OT-Security und Kapazität zur Umsetzung von Normen und IT-Sicherheitsrichtlinien ist.

Auf dem Markt ist das Angebot nach bezahlbaren und kompletten Security Lifecycles Lösungen, um einem Cyberangriff entgegenzuwirken, noch sehr rar. Am Campus Schwarzwald werden schon heute OT-Security-Lösungen für die industrielle Produktion von Fachexperten konzipiert und erprobt. Ziel sind praktikable Use-Cases für den Maschinen- und Anlagenbau sowie für Komponentenhersteller zu entwickeln.

©CampusSchwarzwald

OT-Security betrifft jeden

Der Campus Schwarzwald lud unterschiedliche Akteure, aus unterschiedlichen Branchen ein, um die Herausforderungen und Problemstellungen zur Thematik zu analysieren. So trafen, Ernst Esslinger, Director Methods, Tools and Systems bei der HOMAG GmbH, Reiner Müller, Leitung Informationstechnologie bei fischerwerke GmbH & Co. KG, Martin Oczko, VP Products bei PrimeKey Labs GmbH und Prof. Felix Hackelöer, Professor für Smart Automation an der Fakultät für Informatik und Ingenieurwissenschaften TH Köln bei der Podiumsdiskussion aufeinander und schilderten ihre Herausforderungen der OT-Security im eigenen Unternehmen und Umfeld.

„Ich bin mir ziemlich sicher, dass die Nachfrage nach OT-Security vermehrt kommt, allerdings sind viele noch nicht ausreichend sensibilisiert, um das Thema im Unternehmen zu etablieren. Cyberangriffe passieren, werden jedoch in den Medien totgeschwiegen, was wiederum der Grund dafür ist, wieso das Bewusstsein dahingehend fehlt“, so Ernst Esslinger zur allgemeinen OT Herausforderung, welche IT-Spezialist Reiner Müller bestätigt „die Security Awareness hat man oft ausschließlich im Office Bereich auf dem Schirm, allerdings nicht in der Produktion was großes Gefahrenpotential mit sich bringt.”

Nicht nach Schema F umsetzbar

„Wir als Maschinenbauunternehmen möchten uns nun verstärkt diesem Thema annehmen, denn unsere Anlagen müssen dahingehend gerüstet sein, wenn die Nachfrage unserer Kunden kommt“, ergänzt Ernst Esslinger. „Die steigende Nachfrage wird spätestens durch die verschärften Compliance Regeln kommen“, weiß Sicherheitsexperte Martin Oczko von PrimeKey. Ebenso weiß er, dass es sich bei der Implementierung von OT-Security um kein einmaliges Projekt handelt, welches man nach Schema F umsetzt.

Auch dieser Bereich erfordert neue Denkweisen und somit ein neues Mindset im Unternehmen. Er bestätigt, „OT-Security hängt stark von der Durchsetzung digitaler Geschäftsmodelle ab. Denn die Menge an Daten nimmt kontinuierlich zu. In dem Moment, in dem meine Maschine kommuniziert zum Beispiel wie viele Teile heute geschweißt wurden, werden die Daten zu Assets, auf die ich mich verlassen muss und die es zu schützen gilt.“

Daten werden manipuliert

„Es wird zunehmend unsere Kernherausforderung, das Bewusstsein für den Wert der Daten im Unternehmen zu schaffen“, erläutert Prof. Felix Hackelöer. “Das Worst Case Szenario für ein Unternehmen ist nicht der Klau von Daten, sondern die Manipulation von Daten“, ergänzt Esslinger.

Die Frage stellte sich zuletzt, wie Betreiber eines heterogenen Maschinenparks zukünftig mit dem Thema OT-Security umgehen müssen. “Wir müssen technische Voraussetzungen schaffen und Produktions- von Office Netzen gezielt trennen“, löste Müller auf. „Denn je mehr Maschinen wir miteinander integrieren, desto größer wird der Bedarf sein diese Maschinen sicher zu gestalten”, sagte Professor Hackelöer.


Termin für das nächste OT-Security Forum

Die Planung für das nächste OT-Security Forum am 10. November 2021 ist bereits im Gang. Schon heute können sich Interessenten per Mail an info@campus-schwarzwald.de anmelden. (pm)

Jetzt Newsletter abonnieren und von vielen Vorteilen profitieren!