IT-Sicherheit in Industrienetzen – IoT und IIoT

Abstract

In Zeiten von Industrie 4.0, „Internet of Things (IoT)`` und einer zunehmenden Internetvernetzung von Industriesystemen bieten sich natürlich für Hacker neue Möglichkeiten, Industrienetzwerke direkt aus dem Internet anzugreifen. Im Folgenden gehen wir jedoch davon aus, dass das Zielunternehmen seine kritischen Systeme gut gesichert und deshalb nicht direkt an das Internet angeschlossen hat. Da wir in unserer Tätigkeit schon viele Industrieunternehmen aus diversen Branchen (Automation, Energie, Fertigung, Chemische Industrie etc.) auf Sicherheitslücken in ihrer Unternehmensinfrastruktur untersucht haben, ist uns etwas aufgefallen: Die gleichen Angriffsmuster und Angriffsmöglichkeiten ergeben sich immer wieder, selbst, wenn das Unternehmen keine direkt aus dem Internet erreichbaren Industriesysteme besitzt. Die fast immer gleiche Angriffsmethodik wollen wir hier grob skizzieren. Die Auswirkungen solcher und ähnlich erfolgter Angriffe hängen natürlich stark von der kontrollierten Umgebung, dem Industriesektor und weiteren physischen Schutzmaßnahmen des Unternehmens ab. Sie können jedoch von der Zerstörung einzelner Maschinen über den Know-how-Diebstahl bis hin zur Destabilisierung von ganzen Ländern durch die Zerstörung kritischer Infrastrukturen führen. Das gefährliche bei Industriesteuerungen ist grundsätzlich, dass durch mechanische Komponenten immer auch Menschen zu Schaden kommen können.