04.12.2023

Industrial Security: Cyberattacken betreffen auch den Arbeitsschutz

Wenn Kriminelle online geheime Daten abgreifen oder Betriebsdaten verschlüsseln, ist der finanzielle Schaden für betroffene Unternehmen oft enorm. Nehmen Cybertäter dagegen vernetzte Maschinen oder Industrieanlagen ins Visier, können sie nach Belieben auch den Beschäftigten oder anderen Anwesenden bzw. Anwohnern in der Umgebung direkten physischen Schaden zufügen. Deshalb müssen auch Arbeitsschützer im Grundsatz wissen, worum es beim Schutzkonzept „Safety & Security“ bzw. bei der „Industrial Security“ geht.

industrial security

Industrial Security

Die Digitalisierung bringt den Unternehmen viele Vorteile: Prozesse in der Produktion etwa können standardisiert und beschleunigt werden, die Instandhaltung lässt sich in time durchführen, der Stromverbrauch lässt sich überwachen und reduzieren. Einen gravierenden Nachteil aber gibt es: Maschinen, die direkt mit dem Internet verbunden sind, können vom Internet aus von Kriminellen gekapert werden. Sind die Hacker einmal ins betriebliche Sicherheitssystem eingedrungen, können sie Maschinen nach Belieben manipulieren und (fehl)steuern.

Safety allein reicht nicht mehr aus

Um das zu verhindern, benötigen alle Industrie-4.0-Anwendungen komplexe „Safety & Security“- Systeme. Solche auch als „Industrial Security“ bekannten Maßnahmenpakete kombinieren IT- und OT-Schutz und müssen ständig auf dem neuesten Stand gehalten werden. Bei der Operational Technology (OT) handelt es sich um die gesamte Hard- und Software, die Industrieanlagen steuert und überwacht, also z.B. um speicherprogrammierbare Steuerungen (SPS), Zutrittskontrollsysteme, fest installierte und mobile Barcodeleser, Aktoren, Sensoren und Kamerasysteme. Sie läuft normalerweise unabhängig von der Firmen-IT.

Dramatische Folgen von Cyberattacken sind möglich

Je nach Art der gehackten Maschine oder Anlage sind unterschiedliche, aber meist gravierende Folgen möglich: Wenn Maschinenkomponenten überhitzen, Gefahrstoffe nicht mehr abgesaugt werden oder nicht trennende Schutzeinrichtungen wie Lichtschranken abgeschaltet werden, geraten anwesende Personen in Gefahr.

Kommt es „lediglich“ zu Betriebsunterbrechungen oder aufgrund von Funktionsstörungen zu minderwertigen Produkten, ist der materielle Schaden in der Regel hoch. In Extremfällen kann der Fortbestand des Unternehmens infrage gestellt sein.

Mit „Safety & Security“-Konzepten und Mitarbeiterinformation vorbeugen

Normale IT-Schutzkonzepte greifen bei vernetzten Maschinen und Anlagen nicht. Die Digitalisierung von Produktionsanlagen erfordert spezielle „Industrial Security“-Maßnahmen, die IT- und OT-Schutz („Safety & Security“) kombinieren. Solche Sicherheitskonzepte können nur von speziell ausgebildeten Experten geplant und implementiert werden.

Ein weiteres unverzichtbares Standbein der „Industrial Security“ ist die Mitarbeiterinformation. Oft spionieren Hacker zunächst vermeintlich unwichtige Firmeninformationen über Kollegen aus, die im IT-Schutz nicht versiert sind. Regelmäßige Schulungen aller Mitarbeiter zu den jeweils neuesten Tricks der Kriminellen helfen deshalb, das Risiko von Cyberattacken auf Maschinen und Anlagen zu reduzieren.

Autor*in: Sabine Kurz