Wir

Gemeinsam besser geschützt

Mit wachsender Digitalvernetzung steigen auch die Cyber-Security-Risiken für die Fertigungsindustrie. Körber unterstützt Unternehmen bei der Absicherung gegen Störungen durch Ransomware.

An einem Freitagnachmittag im Mai 2021 setzte im Abrechnungssystem des US-Unternehmens Colonial Pipeline urplötzlich die Möglichkeit aus, Rechnungen an Kunden auszustellen – eine massive Malware-Attacke, initiiert von der russischen Hackergruppe DarkSide. Die Erpresser stahlen überdies fast 100 Gigabyte Daten und drohten, diese im Internet zu veröffentlichen, falls kein Lösegeld gezahlt werde. Colonial Pipeline transportiert Öl aus Texas in den Südosten der USA, rund 45 Prozent des gesamten an der US-Ostküste verbrauchten Kraftstoffs verläuft über dieses Pipelinesystem.

Notstand in 17 US-Bundesstaaten

Der Effekt war enorm: Colonial Pipeline stellte umgehend den Betrieb ein und zahlte das von DarkSide geforderte Bitcoin-Lösegeld von umgerechnet rund 4,4 Millionen US-Dollar – im Tausch gegen ein Software-Tool, um das IT-System wieder online zu bringen. Erst sechs Tage später konnte der Pipelinebetrieb wieder starten. In der Zwischenzeit kam es in den betroffenen Bundesstaaten zu akuter Benzinknappheit, Panikkäufen und Preiserhöhungen. US-Präsident Joe Biden rief für 17 Bundesstaaten den regionalen Notstand aus.

Der Cyberangriff auf Colonial Pipeline war der bislang aufsehenerregendste und folgenreichste in einer immer schneller wachsenden Folge vergleichbarer Attacken. Ransomware (deutsch: Erpressersoftware) hat sich längst zur globalen Bedrohung für Unternehmen entwickelt – sei es durch System-, Auftrags- und Produktionsausfälle, massive Wettbewerbsnachteile, hohe Wiederherstellungskosten oder den nachhaltigen Vertrauensverlust bei Geschäftspartnern.  Nach Einschätzung des US-Softwareherstellers McAfee hat sich der weltweite Ransomware-Schaden allein zwischen 2018 bis 2020 mehr als verdoppelt – auf insgesamt rund 1,1 Billionen US-Dollar (zur Studie).

Die Verwundbarkeit der IT-Systeme ist im Bereich Fertigungstechnologie (OT) besonders virulent.

Das Heimtückische – und damit besonders Gefährliche – an den jüngsten Angriffen à la Colonial Pipeline ist: Sie erfolgen nicht direkt, sondern über den gehackten Zugriff auf das Netzwerk eines Drittunternehmens – oft eines IT-Anbieters, der die Software von Colonial Pipeline & Co. steuert. Diese sogenannten "Supply Chain Attacks" boomen seit Jahren und erhöhen gerade in der Fertigungsindustrie mit ihren oft hochkomplexen Lieferketten das Bedrohungspotenzial. Der Vorteil für die Kriminellen: Hacken Sie einen Softwareanbieter, verschafft ihnen das auf einen Schlag Zugang zu zahlreichen Unternehmens-Netzwerken.

Dr. Christian Schlögel, Chief Digital Officer (CDO) des Körber-Konzerns

Mehr Vernetzung, mehr Angriffsfläche

"Die steigende Konvergenz von Information Technology (IT) und Operational Technology (OT) setzt die Infrastrukturen in der Fertigung einem besonderen Risiko aus", sagt Dr. Christian Schlögel, Chief Digital Officer (CDO) des Körber-Konzerns. Im Zuge der Digitalisierung nehme das Bedrohungspotenzial weiter zu: "Der boomende Software-Einsatz in der Industrie, die Vernetzung mit Partnern und Drittherstellern sowie Remote-Unterstützung infolge der Covid-19-Pandemie erhöhen die Angriffsflächen immer weiter." 

Zugleich sei gerade ein transparenter Datenaustausch für eine fortschrittliche, intelligente und effiziente Fertigung von entscheidender Bedeutung. "Die Zukunft der Fertigungsindustrie ist digital und hypervernetzt", so Schlögel. "Cyber Security wird für Hersteller zunehmend zum zentralen Faktor für nachhaltigen Geschäftserfolg. Unsere Aufgabe bei Körber besteht darin, das enorme Digitalisierungspotenzial für die Branche heben zu helfen, indem wir unsere Kunden auch wirksam vor Cyber-Kriminalität schützen." 

Auf die Vorteile der Digitalisierung zu verzichten, sei hierbei keine Option, da diese enorme Vorteile bei der Erhöhung der Gesamtanlageneffktivität, schnellere Transparenz bei Engpässen, Vernetzung mit Kunden und Lieferanten sowie eine Flexibilisierung der Fertigung mit sich bringe. „Der Einsatz von Unterstützungssystemen in der Fertigung durch künstliche Intelligenz ist ein großer Hebel zur Effizienzsteuerung und nachhaltiger Produktion, den wir nutzen müssen“, erläutert Schlögel. Es sei auch wichtig zu verstehen, dass die Sicherheitsproblematik ebenso bei der Nutzung von Software im sogenannten On-Premise Betrieb, also nicht nur in Cloud-Anwendungen, heute schon bestehe.

Die Bandbreite potenzieller Sicherheitslücken ist im Zuge der Digitalisierung deutlich gestiegen.
Andreas Gaetje, Chief Information Security Officer (CISO) bei Körber

Andreas Gaetje ist als Chief Information Security Officer (CISO) für die digitale Sicherheit Körbers und seiner Kunden verantwortlich. Mit seinem Team baut er in der portugiesischen Hafenstadt Porto seit Sommer 2020 ein geschäftsfeldübergreifendes Cyber Defence Center (CDC) auf, um integrierte Schutzlösungen für die immer komplexeren Herausforderungen an Cyber Security zu entwickeln. Neben den Körber-internen Systemen liegt das Hauptaugenmerk dabei auf Infrastrukturen, die für die Kunden bereitgestellt werden. "Wirksame Schutzmechanismen für die Industrie zu entwickeln, erfordert in erster Linie ein ausgeprägtes Verständnis der maschinellen Fertigung", sagt Andreas Gaetje.

Erstes Augenmerk auf Vorbeugung

Gaetjes Team erarbeitet dabei Schutzsysteme basierend auf dem Cyber Incident Response Cycle (CIRS) – ein fünfstufiges Modell, das im Sicherheitsbereich weltweit in ähnlicher Form Anwendung findet. "Unser erstes Augenmerk liegt auf der systematischen Vorbereitung und Vermeidung, der Prepare- und Prevent-Stufe", sagt Andreas Gaetje. Hier gehe es darum, Schwachstellen schnell zu finden und auszubessern und sukzessive ein konsistentes Security Design aufzubauen, das dem Wandel heutiger Produktionslandschaften entspreche. "Je mehr das Industrial Internet of Things (IIoT) Einzug hält, umso mehr erhöhen sich Zahl und Komplexität der zu schützenden Sensoren und Endgeräte", so Andreas Gaetje. "Hinzu kommt, dass im Maschinenbau oft lange Lebenszyklen gelten und die Softwaresteuerung einen großen Altersunterschied zwischen den Maschinen überbrücken muss. Das gilt es beim Sicherheitskonzept einzubeziehen."

Körber entwickelt digitale Schutzsysteme auf Basis eines fünfstufigen Modells

Die Detect-Stufe dient dazu, in laufenden Systemen Anomalien und Indizien für mögliche Angriffe zu ermitteln und mittels innovativer Tools möglichst permanentes Monitoring zu ermöglichen – Körber nutzt hier ein Arsenal von Sicherheitstechnologien, um alle Server und Datenflüsse zu überwachen und mit AI-basierten Lösungen verdächtige Aktivitäten frühzeitig zu erkennen. Auf der Respond-Stufe dirigiert Körber wirksame Maßnahmen bei akuten Cyber-Attacken – laut Andreas Gaetje die schwierigste Aufgabe, da hier unter immensem Zeitdruck gearbeitet werden muss. Eine effektive Backup-Strategie zur Wiederherstellung der Daten ist dabei zentral. Schließlich die Learn-Stufe: "Krisenerfahrungen bieten für uns meist das höchste Lernpotenzial, um die nächste Krise besser zu meistern", sagt Andreas Gaetje. "Damit können wir unsere Prozesse und die Kommunikation innerhalb des Konzerns und mit unseren Kunden stetig verbessern."

SIEM sorgt für zentrale Kontrolle

Mechanismen, die nicht zuletzt für Körber selbst gelten. "Wir speichern und transportieren hohe Datenmengen für unsere Kunden", sagt Andreas Gaetje, "insofern ist es für sie fundamental, ihre Daten bei uns in sicheren Händen zu wissen." Bei Körber sorgt ein zentrales Kontrollsystem – SIEM genannt – dafür, dass die Logs aller Geschäftsfelder zentral überwacht werden. Dabei werden die Technologien im Cyber Defense Bereich stetig weiterentwickelt. "Die Gefährdungslage ändert sich ständig", erklärt Andreas Gaetje. "Was heute sicher scheint, kann morgen ein Einfallstor sein. Gerade im OT-Bereich besteht ein riesiger Nachholbedarf, um diese Anforderungen gemeinsam zu meistern."

nach oben
nach oben