IoT in der Industrie:Firmware-Lücken sind ein unkalkulierbares Risiko

9. August 2021

Der Markt des Industrial Internet of Things (IIoT) wird sich vervielfachen – und daraus folgt eindeutig: Hacker haben IP-basierte Anlagen schon länger im Fokus.

Immer mehr Fertigungs- und Produktionsanlagen sind in eine IT-Infrastruktur eingebunden, der Markt ist dank der generellen Zunahme der Digitalisierung und Automatisierung im Aufwind. Laut einer Marktstudie von IoT Analytics werden die weltweiten Ausgaben für Industrial Internet of Things-Plattformen für die Fertigungsindustrie deutlich zunehmen: Im Jahr 2021 wird ein Wachstum von 24 Prozent, in den Folgejahren von 26,7 Prozent erwartet. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben.

Anzeige
cs espresso series

„Mit den Investments potenziert sich auch das Risiko – denn anders als PCs im Netzwerk werden IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert“, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. Das Security-Unternehmen untersucht die Firmware von IoT-Geräten und hat in der Vergangenheit bereits eine Vielzahl von Advisories für betroffene Hersteller veröffentlicht. In Stichproben wurden gravierende Sicherheitslücken in neun von zehn Geräten gefunden – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.

Stuxnet war nur ein Anfang

Seit 2010 ist bereits der Wurm Stuxnet bekannt, der damals schon einige Industrieanlagen weltweit befiel. Darunter war auch das iranische Atomkraftwerk Buschehr. Erst im Juli 2021 kam es dort zu einem neuerlichen, nicht definierten Störfall – das Kraftwerk ging darauf vom Netz. „Stuxnet war ein Appetithappen. Es gibt mehr als nur Verdachtsmomente, dass sich solche Attacken mit dem Wachstum von IoT-Technik massiv ausbreiten werden. Eine Sicherheitskontrolle nach festen Richtlinien ist daher unabdingbar“, fordert Florian Lukavsky von IoT Inspector.

Das Unternehmen verfügt über eine der größten Plattformen für die tiefgreifende Überprüfung von werksseitig verbauter Gerätesoftware, der sogenannten Firmware, auf Sicherheitslücken. Ein häufiges Problem dabei: In Produktionsrechnern und anderen IoT-Geräten steckt oft OEM-Technologie von zahlreichen Fremdherstellern. Damit versteckt sich die Sicherheitslücke oftmals und ist für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse betrieben wird.

VDMA: Stillstand bedroht die Existenz

Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. „Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern – am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher“, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Letztlich ist damit eine Hackerattacke existenziell bedrohlich für ein Unternehmen.

Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust wird, muss das gesamte Netzwerk abgeschaltet werden. Damit ist neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können nicht einmal die Kunden informiert werden – da der Zugriff auf CRM- und ERP-Systeme ebenso versagt ist. Die weitere Digitalisierung im Zuge der Industrie 4.0 kann also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.

Die Technologie von IoT Inspector ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. (rhh)

IoT Inspector

Lesen Sie auch