Intelligente Steuerung soll die Produktion effizienter machen. Smarte Analytik werde den Ausfall von Anlagen durch vorausschauende Wartung zu verhindern helfen. Und maschinelles Lernen in der Fertigungskontrolle werde die Qualität der Waren in bislang unerreichte Höhen heben. So lautet das Versprechen von Maschinenbauern, Roboterkonstrukteuren und Softwarelieferanten. Über die Schattenseiten der digitalisierten Fabrik reden ihre Verfechter weniger gern. Das ist auch auf der Hannover Messe nicht anders, wo in diesen Tagen erstmals nach zwei Jahren wieder Konzerne und Mittelständler zusammenkommen.
Dabei wird das Risiko von Cyberattacken im Zuge der Vernetzung kontinuierlich immer größer. Mit jeder weiteren Maschine, jedem neuen Sensor, jedem zusätzlichen Gerät, das via Intra- und Internet auswert- und erreichbar wird, wächst die Gefahr, dass diese industriellen Steuerungssysteme auch zum Ziel von Hackerattacken werden. Das belegen zwei neue Studien.
In der Vergangenheit hatten es die Angreifer vor allem auf traditionelle Informationstechnik, kurz: IT, in den Unternehmen abgesehen, also etwa elektronische Warenwirtschafts- und Logistiksysteme, Kunden- und Personaldatenbanken oder Konstruktions- und Analyseprogramme. Allein die Schäden durch Erpressungsangriffe mit Verschlüsselungsprogrammen summierten sich in der deutschen Wirtschaft nach Berechnungen des IT-Verbandes Bitkom in den vergangenen zwei Jahren bundesweit auf gut 24 Milliarden Euro; ein Plus von knapp 360 Prozent gegenüber 2019/2020.
Doch nun gerät immer stärker auch die sogenannte operationale Technik, im Branchenjargon OT, in den Fokus von Cyberkriminellen oder Hackern im Staatsauftrag. Im Fall des Esslinger Autozulieferers Eberspächer etwa, dessen Produktion im vergangenen Oktober nach einem Hackerangriff tagelang stillstand, summierten sich allein die rechnerischen Umsatzverluste pro Tag auf rund 13 Millionen Euro. Und als Hacker der russischen REvil-Gruppe im Mai vergangenen Jahres die Steuerungssysteme des amerikanischen Infrastrukturbetreibers Colonial Pipeline lahmlegten, führte das speziell an der US-Ostküste zu Millionenschäden und Versorgungsengpässen bei Benzin und Öl.
Gemessen am Umfang herkömmlicher IT-Angriffe, die längst wie digitales Trommelfeuer auf Firewalls und Virenschutzprogramme in Unternehmen einprasseln, sind zielgerichtete OT-Attacken noch vergleichsweise selten. Ins Bewusstsein der Öffentlichkeit kam diese Art der Cyberschläge erstmals durch den sogenannten Stuxnet-Angriff vermutlich staatlicher israelischer Hacker, die damit die von Siemens gelieferten Steuerungssysteme iranischer Urananreicherungsmaschinen zerstörten.
Danach blieb es lange ruhig, doch nun nimmt die Zahl der Hacking-Versuche, die computergesteuerte Produktionsmaschinen und Fertigungstechnik treffen, Hard- und Software, die Geräte, Anlagen und Prozesse in industriellen Umgebungen steuert oder überwacht, stark zu. Und die Schäden für die betroffenen Unternehmen gehen bereits in Millionenhöhe.
Mindestens sechs Angriffe in einem Jahr
Das belegt unter anderem eine Umfrage des IT-Sicherheitsdienstleister Trend Micro unter 900 Unternehmen aus dem Energiesektor und der produzierenden Industrie aus Deutschland, Japan und den USA, die am Dienstag vorgestellt wird. Danach verzeichneten rund 90 Prozent der Befragten in Deutschland in den vergangenen zwölf Monaten Cyberangriffe auf Produktions- und Steuerungsanlagen. Und das waren nicht bloß Einzelfälle, etwa Angriffe, die eigentlich auf die klassische IT zielten, aber eher versehentlich auch OT-Systeme trafen: Drei Viertel der Befragten gaben an, im Jahresverlauf von mindestens sechs Angriffen getroffen worden zu sein.
Mit vielfach gravierenden Folgen: Im Mittel lagen die Schadenssummen nach Attacken auf industrielle Produktions- und Steuerungsanlagen im vergangenen Jahr laut Trend Micro bei rund 2,6 Millionen Euro – pro erfolgreichem Angriff. Bei deutschen Unternehmen war der durchschnittliche Schaden im rund 2,9 Millionen Euro sogar noch deutlich höher.
Und in diesem Jahr dürfte sich die Bedrohungslage noch deutlich verschärfen. „Allein in diesem Frühjahr haben wir mit Incontroller und Industroyer V2 gleich zwei große Fälle spezialisierter Schadprogramme identifiziert, die explizit gegen Industriesteuerungen gerichtet sind“, sagt Daniel Kapellmann Zafra, Cyberabwehrspezialist beim IT-Sicherheitsunternehmen Mandiant.
Der Experte ist überzeugt: Für die verstärkten Aktivitäten der Angreifer gibt es vor allem einen Grund.
