Reihe: Industrial IoT – Die smarte Fabrik verstehen (Teil 11)

Die Achillesferse der smarten Fabrik: Eine Einführung in die IIoT-Sicherheit (OT vs. IT, Defense-in-Depth).

Von DerSchneider

Wir haben in den letzten zehn Artikeln eine beeindruckende Vision der vernetzten Industrie entworfen. Sensoren sammeln Daten, Maschinen kommunizieren miteinander, Digitale Zwillinge simulieren die Realität, und die gesamte Lieferkette wird transparent. Die Effizienzgewinne sind enorm, die Möglichkeiten scheinen grenzenlos.

Doch jede Medaille hat eine Kehrseite. Mit der Vernetzung wächst die Angriffsfläche. Was passiert, wenn nicht mehr nur ein Bürocomputer ausfällt, sondern die Steuerung eines Hochofens lahmgelegt wird? Was, wenn nicht nur Kreditkartendaten gestohlen werden, sondern das Rezept für ein lebenswichtiges Medikament? Oder schlimmer noch: Was, wenn ein Angreifer die Kontrolle über eine Chemieanlage übernimmt und ein Ventil öffnet?

Dieser Artikel markiert einen Wendepunkt in unserer Reihe. Ab hier widmen wir uns den Herausforderungen des IIoT. Und die größte, komplexeste und folgenreichste Herausforderung ist die Sicherheit. Wir beginnen mit den Grundlagen: Warum ist Sicherheit im IIoT so anders und so viel schwieriger als in der klassischen IT?

Die zwei Welten: IT vs. OT – Ein grundlegender Konflikt

Um die Sicherheitsproblematik im IIoT zu verstehen, muss man den fundamentalen Unterschied zwischen der klassischen Informationstechnologie (IT) und der Betriebstechnologie (OT – Operational Technology) begreifen. Jahrelang lebten diese beiden Welten getrennt. Das IIoT und Industrie 4.0 zwingen sie nun zur Vereinigung – mit allen Reibungsverlusten.

Dieser Unterschied ist kein theoretisches Glasperlenspiel. Er hat handfeste Konsequenzen. Ein IT-Administrator, der gewohnt ist, jeden Monat Sicherheitsupdates einzuspielen, trifft auf einen Produktionsleiter, der sagt: „Wenn du meine Maschine update-st, kann es sein, dass sie eine Woche stillsteht. Das vergessen wir mal lieber.“ Genau hier entstehen die Sicherheitslücken der smarten Fabrik.

Warum ist IIoT so verwundbar? Drei fundamentale Probleme

Aus diesem Grundkonflikt ergeben sich drei spezifische Herausforderungen für die IIoT-Sicherheit:

1. Die Verwundbarkeit der Legacy-Systeme (Brownfield): Die meisten Produktionsanlagen, die heute in Fabriken stehen, wurden vor 10, 20 oder sogar 30 Jahren gebaut – lange bevor jemand an IIoT dachte. Sie wurden nie für Vernetzung oder gar das Internet entwickelt. Ihre Steuerungen (SPSen) haben oft keinerlei eingebaute Sicherheitsmechanismen. Sie „vertrauen“ jedem Befehl, der über das Netzwerk hereinkommt. Diese Altlasten nachträglich zu sichern, ist eine der größten Herausforderungen.
2. Mangelnde Segmentierung: In vielen Fabriken ist das Produktionsnetzwerk (OT) immer noch direkt oder über zu schwache Firewalls mit dem Büronetzwerk (IT) verbunden. Wer sich erst einmal Zugang zum IT-Netz verschafft hat (z.B. durch eine Phishing-Mail an einen Sachbearbeiter), steht oft nur einen Schritt davon entfernt, auch die Produktionssteuerung zu erreichen. Stuxnet, die erste bekannte Cyberwaffe, nutzte genau diesen Weg (siehe Artikel in der Seitenleiste des Blogs).
3. Fehlende Transparenz: In der IT-Welt ist es Standard, zu wissen, welche Geräte im Netzwerk hängen und welche Software sie laufen haben. In der OT-Welt ist das oft nicht der Fall. Da hängen SPSen, deren Konfiguration keiner mehr genau kennt, intelligente Sensoren, die einfach „irgendwie“ funken, und Gateways, die still vor sich hin arbeiten. Man kann aber nichts schützen, was man nicht kennt.

Das Sicherheitsmodell: Defense-in-Depth (Mehrschichtige Verteidigung)

Angesichts dieser Komplexität gibt es die eine „Silberkugel“-Lösung nicht. Die einzige erfolgversprechende Strategie ist ein mehrschichtiges Sicherheitsmodell, bekannt als Defense-in-Depth. Die Idee ist einfach: Wenn ein Angreifer eine Schutzschicht durchdringt, stoppt ihn die nächste. Die wichtigsten Schichten in der IIoT-Welt sind:

Schicht 1: Physische Sicherheit

• Wer kann die Anlage überhaupt betreten? Sind die Schaltschränke verschlossen? Könnte jemand einen USB-Stick direkt in die SPS stecken?
• Maßnahme: Zugangskontrollen, verschlossene Tore und Schränke, Videoüberwachung.

Schicht 2: Netzwerksegmentierung

• Das Produktionsnetz (OT) muss strikt vom Büronetz (IT) getrennt werden. Innerhalb des Produktionsnetzes sollten kritische Bereiche weiter voneinander isoliert sein.
• Maßnahme: Firewalls zwischen den Segmenten, die nur den unbedingt notwendigen Datenverkehr erlauben. Oft kommen spezielle Industrielle Firewalls zum Einsatz, die auch die OT-Protokolle (wie Modbus oder Profinet) verstehen und filtern können.

Schicht 3: Zugangskontrolle und Authentifizierung

• Wer darf sich mit welchem Gerät anmelden? Was darf er tun?
• Maßnahme: Starke Passwörter (keine „admin/admin“!), Zwei-Faktor-Authentifizierung für den Fernzugriff, rollenbasierte Zugriffsrechte.

Schicht 4: Kontinuierliche Überwachung

• Was passiert gerade im Netzwerk? Gibt es Auffälligkeiten? Versucht ein Gerät, Daten zu senden, die es nicht senden sollte?
• Maßnahme: Einrichtung eines Security Information and Event Management (SIEM) -Systems oder spezieller OT-IDS (Intrusion Detection Systems), die das Netzwerkverhalten analysieren und Alarm schlagen, wenn etwas Ungewöhnliches passiert.

Schicht 5: Update- und Patch-Management

• Wie bringt man Sicherheitsupdates auf Systeme, die nicht stillstehen dürfen?
• Maßnahme: Aufbau einer Testumgebung, in der Patches zuerst geprüft werden, bevor sie in einem genau geplanten Wartungsfenster auf die Produktivsysteme aufgespielt werden.

Die neue Verantwortung

Sicherheit im IIoT ist keine reine IT-Aufgabe mehr und auch keine reine OT-Aufgabe. Sie ist eine gemeinsame Führungsaufgabe. Der Vorstand muss verstehen, dass ein Cyberangriff auf die Produktion nicht nur ein Datenproblem, sondern ein existenzielles Betriebsrisiko ist – vergleichbar mit einem Brand in der Fabrik.