Hauptinhalt dieser Seite

Sprungmarken zu den verschiedenen Informationsbereichen der Seite:

Sie befinden sich hier: METEC. News. Themen.

Sicher digital wirtschaften

Sicher digital wirtschaften

Thema des Monats

Cloud Computing, Industrie 4.0, Smart Data, das Internet der Dinge und Dienste – die digitale Transformation der Wirtschaft hat begonnen. Doch um die ökonomischen Potenziale dieses Wandels nutzen zu können, muss nicht nur die Datensouveränität gewährleistet sein, sondern es bedarf auch sicherer und zuverlässiger Kommunikationssysteme.

 
 
© Fraunhofer Institut

© Fraunhofer Institut

 
 

Hackerangriff auf IT-Infrastruktur des Bundestags. Vertrauliche Informationen aus dem Firmennetz des Filmstudios Sony Pictures entwendet. Cyber-Attacken legen den französischen Sender TV5 Monde lahm. So oder ähnlich lauten immer häufiger die Schlagzeilen. In den vergangenen Jahren hat die Cyber-Kriminalität deutlich zugenommen. Allein im Jahr 2013 gab es pro Tag 117 330 Angriffe auf die IT-Sicherheit von Unternehmen. Damit verdoppelte sich die Anzahl der Attacken im Vergleich zum Vorjahr auf 42,8 Millionen. Dies ergab die Untersuchung »Global State of Information Security Survey 2015« der Beratungsgesellschaft PricewaterhouseCoopers.

Die Schäden der IuK-Kriminalität sind immens. Im Jahr 2013 betrug der finanzielle Verlust weltweit bis zu 575 Milliarden Dollar (etwa 460 Mrd. Euro) – so die gemeinsame Studie des Center for Strategic and International Studies, des Sicherheitsanbieters McAfee und Intel Security. Besonders betroffen von der steigenden Internetkriminalität sind Firmen in hochindustrialisierten Ländern wie den USA, China und Deutschland. Allein in diesen Staaten summierte sich im Jahr 2013 der Schaden auf 200 Milliarden Dollar.

Welche Ausmaße die IT-Kriminalität in Deutschland mittlerweile hat, zeigt eine Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) aus dem Jahr 2015. Danach war etwa die Hälfte der befragten Unternehmen in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf etwa 51 Milliarden Euro pro Jahr. Aber nicht nur die finanziellen Verluste belasten die betroffenen Unternehmen. Die Firmen erleiden auch Imageschäden und verlieren das Vertrauen ihrer Kunden.

Keine Frage: Mit dem zunehmenden Grad der Digitalisierung sind die Unternehmen mehr denn je auf zuverlässige Informations- und Kommunikationssysteme angewiesen. Cloud Computing, die vierte industrielle Revolution, Smart Data, das Internet der Dinge und Dienste verändern nicht nur klassische Geschäftsmodelle, die steigende Vernetzung eröffnet auch neue Einfallstore für Cyber-Kriminelle. Zu dieser Einschätzung kommen auch immer mehr Unternehmen in Deutschland. Über alle Branchen hinweg sehen 59 Prozent der Betriebe die IT-Sicherheit als größtes Hemmnis für die Digitalisierung in ihren Firmen an. Das hat das IHK-Unternehmensbarometer »Wirtschaft 4.0: Große Chancen, viel zu tun« gezeigt.

Datensicherheit, Datenschutz und Privatsphäre sind die entscheidenden Erfolgsfaktoren für Digitalisierung. Zu diesem Ergebnis kommt auch eine Untersuchung des »Münchner Kreis«. In seiner Zukunftsstudie »Digitalisierung – Achillesferse der deutschen Wirtschaft« gaben 87 Prozent der Befragten an, dass sie diese Themen für das Jahr 2020 als äußerst oder sehr wichtig einschätzen.

 
 
© Fraunhofer Institut

© Fraunhofer Institut

 
 

Souveränität über Daten behalten

»In einer zunehmend digitalisierten Welt sind Datensicherheit und Datensouveränität für Unternehmen von existentieller Bedeutung«, sagt Professor Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft. Fraunhofer will deshalb gemeinsam mit der Wirtschaft und in Kooperation mit der Bundesregierung einen international offenen und zugleich sicheren Datenraum schaffen, den Industrial Data Space. »Firmen benötigen einen solchen geschützten Raum, in dem sie nach selbst festgelegten Regeln Daten miteinander teilen oder austauschen können, ohne dabei die Kontrolle über ihre Informationen abzugeben«, erläutert Professor Boris Otto, der das Projekt koordiniert, an dem zwölf Fraunhofer-Institute beteiligt sind. Der Industrial Data Space soll auf Basis eines föderalen Datenhaltungskonzepts den sicheren Austausch der Daten entlang der gesamten »Data Supply Chain« sowie die einfache Kombination eigener Daten mit öffentlichen Informationen ermöglichen – beispielsweise Wetter-, Verkehrs- oder Geo-Daten. Ein weiterer Schwerpunkt ist der Vertrauensschutz, der durch die Zertifizierung der Teilnehmer, Datenquellen und -dienste sichergestellt wird.

In einer digitalen Wirtschaft sind Daten künftig genauso wichtig wie Kapital, Arbeitskräfte oder Rohstoffe. Sie ermöglichen es innovative Produkte, Dienstleistungen, Prozesse und Formen der Arbeitsorganisation zu entwickeln. So können zum Beispiel Informationen von Krankenkassen, Patienten und Anbietern von pharmazeutischen Produkten helfen, wirksamere, individuellere Medikamente und Behandlungskonzepte auf den Markt zu bringen. Dabei müssen jedoch die beteiligten Firmen und Patienten zu jeder Zeit der Souverän über ihre Daten bleiben. »Der Industrial Data Space hilft diese Innovationspotenziale zu nutzen und stellt grundlegende Dienste für den vertrauensvollen Umgang mit den Daten bereit, zum Beispiel die Anonymisierung von Informationen, Integrationsdienste und das Einstellen von »Verfallsdaten« für das Verwenden der Daten«, erläutert Otto.

In dem Projekt arbeitet Fraunhofer eng mit Politik und Wirtschaft zusammen. Das Bundesministerium für Bildung und Forschung BMBF fördert ein Forschungsprojekt zum Industrial Data Space mit etwa fünf Millionen Euro. Zudem ist die Gründung eines von Fraunhofer und Unternehmen getragenen gemeinnützigen Vereins Industrial Data Space für Januar 2016 geplant. Das Memorandum of Understanding dazu unterzeichneten bereits ATOS, Bayer, Boehringer Ingelheim, Fraunhofer, KOMSA, PricewaterhouseCoopers, REWE, Salzgitter, SICK, Thyssen-Krupp, TÜV Nord, Volkswagen und der Zentralverband Elektrotechnik- und Elektronikindustrie. Auf der CeBIT 2016 stellen Fraunhofer-Experten erste Ergebnisse zum Industrial Data Space vor.

 
 
© Fraunhofer Institut

© Fraunhofer Institut

 
 

Industrie 4.0 — sicher vernetzt

Die digitale Transformation der Produktion bietet insbesondere Deutschland als einem der bedeutendsten Industrienationen der Welt enorme Chancen. Das haben auch die Unternehmen erkannt. Schon jetzt sind Industrie 4.0-Anwendungen auf dem Vormarsch wie Sensorik-Lösungen, Cyber-physische Systeme oder der Austausch von Planungsdaten mit Zulieferern und Kunden. Bis 2020 will die deutsche Wirtschaft 40 Milliarden Euro pro Jahr in Anwendungen der digitalen Produktion investieren. Das hat eine Studie der Beratungsgesellschaft PricewaterhouseCoopers ergeben. Zwei Drittel der befragten Unternehmen arbeiten bereits aktiv an der Digitalisierung und Vernetzung ihrer Wertschöpfungskette.

Doch damit steigen auch die Sicherheitsanforderungen. Schon jetzt sind moderne Produktionsanlagen miteinander vernetzt. Im Zuge von Industrie 4.0 entwickeln sich Produktionsnetze zunehmend zu Unternehmensnetzwerken oder gar zu Netzen mit externen Firmen weiter. Das eröffnet neue Möglichkeiten, Industrieanlagen anzugreifen. Neben Viren und Trojanern bedrohen maßgeschneiderte Schadprogramme die über das Internet verbundene Fertigung. Sie können Anlagenparameter ausspionieren, Maschinen fremdsteuern, Steuerungen manipulieren oder Prozesse lahmlegen.

Dass dies keine düsteren Zukunftsvisionen sind, sondern bereits Realität, zeigte der Computerwurm Stuxnet, der speziell entwickelt wurde, um Industrieanlagen zu befallen. Und auch im Sicherheitsbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind Beispiele zu finden, wie gefährlich Attacken auf Produktionsstätten sein können. So gelang es Hackern, die Kontrolle über einen Hochofen in einem Stahlwerk zu übernehmen. Die Folge: Der Hochofen ließ sich nicht mehr herunterfahren und die gesamte Anlage wurde beschädigt.

Schon jetzt verursachen Cyberattacken Produktionsausfälle. Und mit der zunehmenden Vernetzung steigt die Gefahr. Um Sicherheitslücken aufdecken und zuverlässig schließen zu können, bedarf es ausgefeilter Netztechnik und effektiver Prüfmethoden. Mit einem speziell für Produktions- und Automatisierungstechnik ausgestatteten IT-Sicherheitslabor bietet das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB in Karlsruhe eine gesicherte Testumgebung, um potenzielle Angriffe auf Produktionsnetze nachzustellen, die Auswirkungen zu untersuchen und so Strategien und geeignete Abwehrmaßnahmen abzuleiten. Die Forscher können darüber hinaus auch die Sicherheitsfunktionen der gängigen Kommunikationsstandards und -protokolle für industrielle Automatisierungssysteme bewerten. Das IT-Sicherheitslabor verfügt über eine eigene Modellfabrik mit realen Automatisierungskomponenten, die eine simulierte Produktionsanlage samt Förderbändern, Elektromotoren, Roboter und Hebeeinrichtungen steuern. Alle Netzwerk-Ebenen einer Produktionsstätte sind mit typischen Komponenten vorhanden, darunter Firewalls, Schaltungen und kabellose Bauteile. Eine eigene Private Cloud erlaubt es den Forscherinnen und Forschern des IOSB, unterschiedliche Konfigurationen flexibel einzurichten und die Modellfabrik auf verschiedene Szenarien einzustellen.

Fraunhofer-Wissenschaftler arbeiten bereits an konkreten Lösungen, um die Industrie 4.0 sicher zu machen. So entwickelten Experten vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC im München gemeinsam mit ihren Kollegen von Infineon Technologies ein Konzept, das SPS-basierte Industriesteuerungssysteme (speicherprogrammierbare Steuerung) vor unerlaubtem Zugriff und Manipulation schützt. Die Lösung besteht aus Vertrauensankern, den Sicherheitschips der OPTIGA™

Trust Produktfamilie von Infineon und ergänzender Software. Die Chips erlauben nur solchen Bauteilen oder Maschinen Zugriff auf das System, die sich eindeutig identifizieren lassen und als vertrauenswürdig gelten. Gefälschte Ersatzteile oder unerlaubte Reparaturwerkzeuge werden erkannt und abgewiesen. Die Lösung schützt darüber hinaus auch vor Manipulationen durch Schadsoftware, fehlerhafte Software-Aktualisierung und Datendiebstahl. Die Chips verschlüsseln und sichern sensible Daten. So wird die SPS-Programmierung und damit wertvolles geistiges Eigentum sowie Prozess-Know-how vor Diebstahl geschützt.

 
 
© Fraunhofer Institut

© Fraunhofer Institut

 
 

Baukasten für industrielle IT-Sicherheit

Um industrielle Anlagen und IT-Komponenten besser schützen zu können, konzipierten Forscherinnen und Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt die hardwarebasierte Lösung »Trusted Production Platform as a Service«. Damit lassen sich industrielle IT-Netze, Produktionsdaten und Prozesse modular absichern und kontrollieren. Für die Sicherheit industrieller IT-Netze sorgt das »Trusted Core Network« (TCN). Das TCN basiert auf einer Peer-to-Peer-Infrastruktur, die in der Lage ist, die Identität und den Zustand von Netzknoten zu prüfen. Weicht ein Knoten vom vorgegebenen Sollzustand ab, schlägt das System Alarm und schließt manipulierte Netzknoten von der Kommunikation aus. Das TCN verwendet das standardisierte Trusted Platform Module TPM als Vertrauensanker, um Gerätezustand und -identität verlässlich prüfen zu können. Auf jedem Gerät befindet sich ein solches Modul, das Informationen zur erlaubten Software und anderen relevanten Teilen der Konfiguration gespeichert hat. Anhand dieser Daten können Router alle Geräte in der Nachbarschaft prüfen.

Die Trusted Production Platform verfügt zudem über ein digitales Rechte-Management (Industrial Rights Management, IRM) zum Schutz der wertvollen Fabrikationsdaten. Damit lassen sich die Produktionsinformationen bereits bei der Entstehung verschlüsseln. Das Rechtemanagement regelt alle wichtigen Parameter des Auftrags und sorgt dafür, dass die Decodierung der Daten und Fertigung nur an dafür vorgesehenen Maschinen erfolgt.

Die Basis für all diese Sicherheitsmechanismen bilden Technologien zur Etablierung von Geräteidentitäten sowie der Sicherstellung der Geräteintegrität. Mit dem Trusted Platform Module (TPM) 2.0 wird im kommenden Jahr die nächste Generation an Hardwarebausteinen zur Identitäts- und Integritätssicherung in den Markt kommen. Der SIT »TPM Software Stack 2.0« in Kombination mit den »TPM Development Tools« stellen eine der ersten Implementierungen der zugehörigen Software und Middleware dar und bilden damit ein integriertes Framework zur Entwicklung innovativer Lösungen.

Neue Sicherheitslösungen werden auch für die Unternehmensnetze der Zukunft gebraucht. Denn immer mehr Firmen nutzen Software-defined Networking (SDN), um ihre Computer-Netze flexibel zu managen. Damit lassen sich Router, Switches und Firewall-Komponenten zentral steuern. Das spart Zeit und Kosten. Der Nachteil: Für Hacker-Angriffe ist die zentral angesiedelte Controller-Ebene ein lohnendes Angriffsziel. Um die Sicherheit von SDN-Netzen prüfen zu können, entwickelten Experten am AISEC die Visualisierungssoftware »SENS«. Das Programm analysiert in Echtzeit die Kommunikation zwischen Controller und Anwendungen.

Um moderne Netzwerke besser abzusichern, erarbeitete das SIT die SDN-basierte Sicherheitslösung »OrchSec«, mit der sich Netzwerk-Angriffe automatisiert erkennen und abwehren lassen. Dabei werden die Vorteile von SDN genutzt, indem eine spezielle Schutz- bzw. Orchestrierungsschicht über die Ebene der Netzhardware und Nutzerdaten (Data Plane) und die Steuerungsebene der SDN-Controller (Control Plane) aufgesetzt wird. Einen Prototypen der Lösung realisierten die Experten bereits erfolgreich. Das System erkennt und bekämpft unter anderem »ARP Spoofing«, bei dem Hacker versuchen fremde Adressen zu übernehmen und Datenverkehr umzuleiten und abzuhören sowie verschiedene Arten von Denial of Service (DoS) Attacken, die darauf abzielen Netzkomponenten zu überlasten. Zusätzlich erlaubt eine Programmierschnittstelle das Erweitern von »OrchSec« mit beliebigen anderen Sicherheits- oder Management-Funktionen.

 
 

Redaktion: Frank Lindner

 
 

Mehr Informationen

INFO BOX

© Fraunhofer IISB

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit.


Das Fraunhofer AISEC unterstützt Firmen aller Branchen und Dienstleistungssektoren bei der Absicherung ihrer Systeme, Infrastrukturen, Produkte und Angebote. Im Auftrag der Kunden entwickelt das AISEC qualitativ hochwertige Sicherheits-Technologien, zur Erhöhung der Verlässlichkeit, Vertrauenswürdigkeit und Manipulationssicherheit von IT-basierten Systemen und Produkten.

Im Spannungsfeld zwischen wirtschaftlichen Erfordernissen, Benutzerfreundlichkeit und Sicherheitsanforderungen entwickeln rund 80 wissenschaftliche und technische Mitarbeiterinnen und Mitarbeiter des Fraunhofer AISEC optimal zugeschnittene Konzepte und Lösungen.

Kunden sind Hersteller, Zulieferer und Anwender unter anderem aus den Bereichen der Chipkartensysteme, Telekommunikation, dem Automobilbau und deren Zulieferindustrie, Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie sowie dem öffentlichen Sektor und dem eGovernment.


Website: www.aisec.fraunhofer.de