IoT in der Industrie: Firmware-Lücken sind ein unkalkulierbares Risiko

Bad Homburg v.d.H. (27.07.2021) –

Immer mehr Fertigungs- und Produktionsanlagen sind in eine IT-Infrastruktur eingebunden, der Markt ist dank der generellen Zunahme der Digitalisierung und Automatisierung im Aufwind. Laut einer Marktstudie von IoT Analytics werden die weltweiten Ausgaben für Industrial Internet of Things-Plattformen für die Fertigungsindustrie deutlich zunehmen: Im Jahr 2021 wird ein Wachstum von 24 Prozent, in den Folgejahren von 26,7 Prozent erwartet. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben. “Mit den Investments pontenziert sich auch das Risiko – denn anders als PCs im Netzwerk werden IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert”, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. Das Security-Unternehmen untersucht die Firmware von IoT-Geräten und hat in der Vergangenheit bereits eine Vielzahl von Advisories für betroffene Hersteller veröffentlicht. In Stichproben wurden gravierende Sicherheitslücken in neun von zehn Geräten gefunden – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.

Stuxnet war nur ein Anfang

Seit 2010 ist bereits der Wurm Stuxnet bekannt, der damals schon einige Industrieanlagen weltweit befiel. Darunter war auch das iranische Atomkraftwerk Buschehr. Erst im Juli 2021 kam es dort zu einem neuerlichen, nicht definierten Störfall – das Kraftwerk ging darauf vom Netz. “Stuxnet war ein Appetithappen. Es gibt mehr als nur Verdachtsmomente, dass sich solche Attacken mit dem Wachstum von IoT-Technik massiv ausbreiten werden. Eine Sicherheitskontrolle nach festen Richtlinien ist daher unabdingbar”, fordert Florian Lukavsky von IoT Inspector. Das Unternehmen verfügt über eine der größten Plattformen für die tiefgreifende Überprüfung von werksseitig verbauter Gerätesoftware, der sogenannten Firmware, auf Sicherheitslücken. Ein häufiges Problem dabei: In Produktionsrechnern und anderen IoT-Geräten steckt oft OEM-Technologie von zahlreichen Fremdherstellern. Damit versteckt sich die Sicherheitslücke oftmals und ist für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse betrieben wird.

VDMA: Stillstand bedroht die Existenz

Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. “Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern – am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher”, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Letztlich ist damit eine Hackerattacke existenziell bedrohlich für ein Unternehmen. Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust wird, muss das gesamte Netzwerk abgeschaltet werden. Damit ist neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können nicht einmal die Kunden informiert werden – da der Zugriff auf CRM- und ERP-Systeme ebenso versagt ist. Die weitere Digitalisierung im Zuge der Industrie 4.0 kann also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.

Über IoT Inspector:

Die Technologie von IoT Inspector ermöglicht mit wenigen Mausklicks eine automatisierte Firmware-Prüfung von IoT-Devices auf kritische Sicherheitslücken. Der integrierte Compliance Checker deckt gleichzeitig Verletzungen internationaler Compliance-Vorgaben auf. Schwachstellen für Angriffe von außen und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können gezielt behoben werden. Die einfach per Web-Interface zu bedienende Lösung deckt für Hersteller und Inverkehrbringer von IoT-Technologie unbekannte Sicherheitsrisiken auf. Dies gilt insbesondere für Produkte, die von einem OEM-Partner gefertigt werden. Auch Infrastrukturanbieter, Beratungsunternehmen, Wissenschaftler und Systemhäuser profitieren von dem Angebot und können Ihren Kunden wertvollen Mehrwert bieten. Universitäten und Forschungseinrichtungen steht mit IoT Inspector Edu die gesamte Plattform kostenlos zur Verfügung: https://www.iot-inspector.com/de/iot-inspector-edu-lehre-forschung/.

IoT Inspector GmbH,
Julia Alunovic

Be the first to comment

Leave a Reply

Your email address will not be published.


*