„Jede vernetzte Maschine benötigt eine Sichere Identität“

Headerbild Expertentipp Michael Gröber

In der Industrie 4.0 steuern sich Maschinen zum Teil schon selbst und tauschen Daten untereinander aus – umso wichtiger ist eine Absicherung ihrer Identitäten. Michael Gröber erklärt in sieben Tipps, wie eine vernetzte Produktion mithilfe von sicheren Maschinenidentitäten vor Cyberangriffen geschützt werden kann.

Die Maschinen in deutschen Produktionsbetrieben sind nicht ausreichend geschützt. Zu diesem Ergebnis kommt eine Studie der Bundesdruckerei. Denn nur ein Viertel der deutschen Maschinen- und Anlagenbauer setzt sichere Maschinenidentitäten zum Schutz vor Cyberangriffen ein.

Michael Gröber

Michael Gröber, Senior Product Manager bei der Bundesdruckerei

Wollen Unternehmen aber die Kontrolle über ihre vernetzte Produktion behalten, müssen sie feststellen können, was ihre Maschinen tun und warum sie es tun. Genau das ist mit sicheren Maschinenidentitäten möglich, wie Michael Gröber, Senior Product Manager bei der Bundesdruckerei, in den folgenden sieben Tipps erklärt: 

1. Sichere Maschinenidentitäten sind unabdingbar für die vernetzte Produktion

Im industriellen Internet der Dinge sind Maschinen mit anderen internen und externen Systemen vernetzt. Permanent werden Daten und Informationen im Dreieck Maschine, Steuerungssysteme und IT-Anwendungen ausgetauscht. Kommt es hier zu einer Störung oder einer Manipulation, kann das verheerende Konsequenzen nach sich ziehen. Umso wichtiger ist, dass Sie geeignete Schutzmaßnahmen ergreifen und die Identitäten Ihrer Maschinen absichern. Maschinenidentitäten auf Basis sicherer digitaler Zertifikate werden verwendet, um beispielsweise die Kommunikation zwischen Maschinen zu verschlüsseln und zu schützen. Eine Maschine kann sich somit gegenüber anderen Maschinen und Systemen eindeutig ausweisen. Cyberkriminelle werden so daran gehindert Daten abzugreifen, sie zu manipulieren oder zu fälschen.

2. Firewall und Virenscanner reichen nicht

Wenn Sie Ihre vernetzte Produktion wirklich sicher vor Angriffen machen wollen, reichen herkömmliche Schutzmaßnahmen, wie Firewall oder Virenscanner, nicht aus. Bei einem Drittel der deutschen Unternehmen kam es im vergangenen Jahr zu Produktionsausfällen aufgrund von Cyberangriffen, hat der Industrieverband VDMA (Verband Deutscher Maschinen- und Anlagenbau e.V.) in ihrer Studie Industrial Security 2017 herausgefunden. Jedes fünfte Unternehmen berichtet von Qualitätseinbußen. Eine sichere Industrie 4.0 funktioniert nur mithilfe von sicheren Maschinenidentitäten.

3. Schaffen Sie Vertrauen bei Ihren Partnern

Eine sichere Maschinenidentität kann nicht manipuliert, gefälscht oder missbraucht werden. Das schafft Vertrauen in der Datenkommunikation und beim Informationsaustausch. Unternehmen investieren heute noch zu wenig in den Schutz von Maschinenidentitäten. Sie können sich zu einem vertrauenswürdigen Partner für Mitarbeiter, Lieferanten und Kunden machen, indem Sie Wert auf eine hohe Identitätssicherheit Ihrer Produktionsanlage legen. Das schafft nicht nur Vertrauen, sondern auch Wettbewerbsvorteile.

4. Setzen Sie sichere Maschinenidentitäten allumfassend ein

Wichtigstes Anwendungsgebiet sicherer Maschinenidentitäten ist die Authentifizierung der Maschine und des dahinterstehenden Unternehmens gegenüber anderen Systemen und Anwendungen. Das heißt, die Maschine kann ihre behauptete Identität eindeutig nachweisen, zum Beispiel wenn Maschinendaten in die Cloud übertragen werden. Zusätzlich lassen sich mit den Maschinenzertifikaten Steuerbefehle und Logdaten elektronisch signieren und damit vor Manipulationen schützen. Ein dritter Einsatzbereich ist die verschlüsselte Maschinenkommunikation.

5. Geben Sie Ihren Maschinen unverwechselbare Identitäten

Hauptbestandteil von sicheren Maschinenidentitäten sind sogenannte digitale Zertifikate. Zertifikate sind zunächst einmal ein Stück Software, das vor unberechtigten Zugriffen geschützt werden muss. Dafür eignen sich zum Beispiel Hardwaretoken. Bei diesem Ansatz werden die Zertifikate auf einer Chipkarte oder einem so genannten Hardwaresicherheitsmodul gespeichert. Beide Komponenten sind fest in die Maschine eingebaut, zum Beispiel eingebettet in ein Gehäuse, das durch zusätzliche Mechanismen gesichert ist. Das macht Maschinenidentitäten unverwechselbar.

6. Stellen Sie eine Kosten- und Aufwandsrechnung an

Unternehmen können Zertifikate selbst ausstellen und verwalten. Doch oft sind die Kosten höher und der Aufwand ist größer als gedacht. Deshalb ist ein solcher Ansatz für mittelständische Unternehmen nur selten geeignet. Zudem lassen sich selbst ausgestellte Zertifikate nicht in der Kommunikation mit Wartungsdienstleistern, Zuliefererunternehmen oder anderen externen Organisationen nutzen. Denn es fehlt die Beglaubigung durch eine vertrauenswürdige dritte Instanz, wie sie eine externe Zertifizierungsstelle bietet. Früher wurden diese Stellen Trustcenter genannt, heute spricht man von Vertrauensdiensteanbietern (VDA). Die Bundesdruckerei-Tochter D-TRUST etwa ist ein solcher VDA.

7. Suchen Sie einen verlässlichen Anbieter

Um ein Zertifikat zu erhalten, müssen Unternehmen als Besitzer der Maschine ihre Identität gegenüber dem VDA nachweisen, zum Beispiel mit einem Handelsregisterauszug. Zusätzlich kann der Maschinentyp mit einer eindeutigen ID unmittelbar verknüpft sein, zum Beispiel mit der Seriennummer. Verlaufen die Identitätsprüfungen erfolgreich, stellt der Vertrauensdiensteanbieter ein Zertifikat aus. Dieses enthält alle notwendigen Identitätsinformationen sowie die Gültigkeitsdauer und ist vom VDA per Signatur beglaubigt. Suchen Sie sich einen verlässlichen und vertrauenswürdigen Anbieter solcher Zertifikate.

Wenn Sie diese sieben Tipps beherzigen, sorgen Sie für Schutz vor Cyberangriffen und können die Vorteile der Industrie 4.0 ausschöpfen.

Internet der Dinge

Auch Objekte brauchen Sichere Identitäten

Digitale Identitäten

Sichere Industrie 4.0: Auch Maschinen haben eine Identität

Personen haben in der digitalen Welt verschiedene Identitäten, mit der sie E-Mails verschicken, Social-Media-Profile betreiben oder im Internet einkaufen. Doch nicht nur Personen, sondern auch Maschinen besitzen Identitäten. Werden Maschinenidentitäten missbraucht oder gestohlen, droht der Smart Factory erheblicher Schaden. Neue Lösungen zeigen, wie einfach und kosteneffizient sich sichere Maschinenidentitäten erstellen lassen.

Digitale Sicherheit

IT-Sicherheit in der Industrie 4.0

Erfahren Sie, wie Sie IT-Sicherheit in der Industrie 4.0 schaffen können.