Neue Bedrohungen durch StuxNet für herstellende Industrie u. Gewerbe
(veröffentlicht am 09.12.2010 in der Ausgabe 01/2011 vom "Storage-Magazin.de" auf Speicherguide.de)
Produzieren Sie noch oder kämpfen Sie schon? Wurm-Angriffe auf Kraftwerkssteuerungen schlagen im Gefährdungspotential durch Computer- und Internettechnologie ein neues Kapitel auf. Gezielte Sabotage von Büroanwendungen oder »unfreundlicher Informationsabfluss« war gestern. Für KMUs mit ihren einfachen organisatorischen und technischen Mitteln ist dies ein Problem.
Es betrifft doch nur die "Großen"
Was zunächst publik wurde, weil es prominente Kraftwerksanlagen mit Steuerungskomponenten eines namhaften deutschen Herstellers betraf, birgt nicht nur für große Hersteller neue Angriffsflächen. Auch die »heimische« Industrie im klassischen Mittelstand ist gefährdet.
Anders als bei großen Konzernen und bei den meisten Mittelständlern investieren mittelständische Firmen noch immer weniger als 0,5 Prozent ihres Umsatzes in IT-Sicherheit. Dabei sind es gerade kleinere und mittlere, aber hochflexible Unternehmen im Hightech-Umfeld, deren gesamtes Kapital auf speziellem Know-how und/oder der Fertigung von hochspeziellen homogenen Dienstleistungen und Gütern bestehen.
Ein neues Kapitel in der IT-Sicherheit
Drohte früher »nur« Gefahr von internen und externen Angriffen auf die IT-Infrastruktur oder auf Betriebs- und Geschäftsgeheimnisse, sind heute gezielte Sabotageakte ohne direkten Zugriff oder Anwesenheit vor Ort eine neue, unbemerkt zuschlagende Gefahr. Ein USB-Stick als Werbegeschenk reicht völlig aus, um ein Unternehmen in massive Schwierigkeiten zu bringen.
Embedded Systems und Uralt-PC in der Steuerung?
Produktionsanlagen im industriellen Umfeld sind mittlerweile ebenso stark vernetzt wie im Bereich der Bürokommunikation. Während Großkonzerne bereits Gegenmaßnahmen getroffen haben, verfügen KMUs mangels Personal oftmals nicht über das nötige Wissen, diesem neuen Gefahrenpotential effektiv zu begegnen.
Insbesondere, wenn sie zukunftsweisende Produktionsverfahren entwickelt haben, nur mit wenigen Wettbewerbern konkurrieren und (dabei) international agieren, ist die Gefahr groß, dass es neben ungewollten Informationsverlusten auch zu plötzlichen Stillständen – oder teurer – großen Ausschuss-Produktionen kommt.
Dabei geht die Gefahr auch hier von den jahrelang gewachsenen Strukturen aus. Oftmals befinden sich Uralt-Rechner, für die es damals weder Sicherungsmechanismen noch heute Ersatzteile gibt, in den Steuerungsprozessen von Produktionsstraßen. Der Schadensfall ist nur noch eine Frage der Zeit.
Kapitaldecke dick genug?
Wenn das wirtschaftliche Gefüge auch leichte Schwankungen vielleicht noch wegsteckt – größere Stillstände oder gar Ausschuss verkraften die wenigsten. Von den Folgen erholen sich nicht alle wieder, denn ist die Charge erst mal vernichtet, bedeutet das unersetzlichen Verlust. Schadcode wie »Stuxnet« hat bewiesen, wie anfällig damit auch Produktionsanlagen für Angriffe sind - erst recht, wenn der Programm-Code nun frei erhältlich ist.
Lösungswege - günstig aber effektiv
Dabei kann auch in einem Fertigungsbetrieb auf recht einfache Weise das Sicherheitsniveau angehoben werden. Dazu wird der Status quo zu verschiedenen Standards aus IT-Sicherheit und Datenschutz ermittelt, um darauf aufbauend zunächst rein organisatorische Maßnahmen, wie Sicherheitsrichtlinien, zu erlassen.
Diese werden durch Mitarbeiter-Schulungen und, wo es notwendig ist, um besondere technische Maßnahmen ergänzt, damit die IT-Infrastruktur und insbesondere die Gateways zu den vernetzten Fertigungssystemen gesichert wird. Ein einfaches Sperren nicht benötigter USB-Ports etwa kostet keinen Cent - und schließt eine Sicherheitslücke, die sich gerade zu Weihnachten oder Werbezwecken einer großen Nutzung durch verschenkte USB-Sticks erfreut.
Busher kann überall sein!