Offene Standards, wie Ethernet, TCP/IP und klassische PC-Systeme sind aus industriellen Produktionsnetzen nicht mehr wegzudenken. Im Vergleich zu proprietären Technologien versprechen sie in erster Linie geringere Kosten und eine einfache Kopplung an Fremdsysteme. Doch spätestens hier wird es aus sicherheitstechnischer Sicht problematisch. Denn mit der Verbindung zur Außenwelt gehen eine Reihe neuer Gefahren einher, vor denen es sich zu schützen gilt.
Die potentiellen Schäden in Produktionsumgebungen können dabei beträchtlich sein. Sie reichen vom Verlust einzelner Chargen bis hin zur Zerstörung kompletter Anlagen. Vom etwaigen Diebstahl von Rezeptur- oder Prozessdaten einmal ganz abgesehen. Zugleich sind Produktionsumgebungen besonders anfällig für die vielfältigen Gefahren der IT-Welt, so dass hier besondere Vorsicht geboten ist.
Die Steuerung von Industrieanlagen erfolgt üblicherweise mittels Speicherprogrammierbaren Steuerungen (SPS), die von einem Prozessleitsystem programmiert und überwacht werden. Leitsysteme bestehen dabei heute in der Regel aus PC-Komponenten mit entsprechenden Betriebssystemen, wie Microsoft Windows. Visualisierungssoftware dient dabei als Schnittstelle zwischen Mensch und Maschine. Diese Software wird meist gekapselt ausgeführt, so dass der Bediener keinen Zugriff auf das darunter liegende Betriebssystem erhält. Oft ist diese Kapselung jedoch nicht vollständig, so dass ungewollte Aktionen ausgeführt werden können. Die Erfahrung zeigt, dass nicht selten „Minesweeper“ gespielt oder im Internet gesurft wird. Besonders kritisch wird es, wenn die lokale Festplatte vollläuft, weil das Leitsystem als Ablageplatz für Musik- oder Videodateien jeglicher Genres missbraucht wird – auch dies ist keine Seltenheit.
Glücklicherweise muss das Rad für die Absicherung von Produktionsnetzen nicht komplett neu erfunden werden, denn Konzepte und Maßnahmen der PC-Welt lassen sich meist relativ leicht adaptieren. So sollten Produktionsnetze vom restlichen LAN über Firewalls getrennt, der Internetzugang reglementiert oder gänzlich unterbunden und der Zugriff auf das Betriebssystem wirksam blockiert werden. Software zum Erkennen von Schadprogrammen sollten ebenfalls installiert und gepflegt werden, damit ein rudimentärer Schutz vor Computerviren, Internet-Würmern und Trojanern gegeben ist. Der wichtigste Punkt ist, das Betriebssystem sowie die installierte Software möglichst immer auf aktuellem Stand zu halten. Darunter fallen insbesondere Tools, wie Internet-Browser, Acrobat Reader oder sonstige Bildbetrachter, da diese häufig Schwachstellen enthalten, die für Angriffe ausgenutzt werden können.
Ein wirksames Patchmanagement sollte also bereits in der Planungsphase bedacht und konsequent umgesetzt werden. Und genau hier offenbart sich das größte Problem, denn bei den langen Laufzeiten von Industrieanlagen stehen aktuelle Sicherheitspatches irgendwann nicht mehr zur Verfügung. Zudem benötigen Steuerungs- oder Visualisierungsprogramme oft bestimmte Softwarestände des Betriebssystems, um ordnungsgemäß zu funktionieren. Die Folge ist, dass diese Systeme meist gar nicht aktualisiert werden und dadurch einfach zu kompromittieren sind. Penetrationstests zeigen regelmäßig, dass ein Angreifer keine zehn Minuten benötigt, um in ein entsprechendes System einzubrechen. Hier gilt es, den Netzwerkzugriff so weit wie möglich einzuschränken (z.B. durch lokale Firewalls) und alle nicht zwingend benötigten Kommunikationsschnittstellen (z.B. USB) zu deaktivieren.
Produktionsnetze sollten grundsätzlich in die Sicherheitskonzepte der allgemeinen IT einbezogen werden, damit organisatorische und technische Sicherheitsmaßnahmen unternehmensweit greifen können. Dies beinhaltet insbesondere auch die Sensibilisierung der Anlagenbediener, denn auch hier ist wie so oft der Mensch das schwächste Glied der Kette.
