Blockchain

IOT-Geräte brauchen eine Update-Funktionalität, bei der per Schlüssel überprüft wird, ob das Update wirklich vom Hersteller kommt. - Bild: Pixabay

Noch immer ist das Sicherheitsbewusstsein in der Branche nicht groß genug, so der Eindruck auf dem Fachkongress. „IOT-Geräte laufen in der Produktion oft mit Standardbetriebssystemen wie Winodws CE oder Linux über zehn Jahre und es ist nicht ausgeschlossen, dass durch fehlende Upgrades Probleme entstehen“, erklärt Dr. Markus Jostock, Leiter Informationstechnologie bei der Arend Prozessautomation GmbH. IOT-Geräte verbreiten sich rasend schnell und Industrie 4.0-Settings sind der Bedrohung durch Cyberangriffe ausgesetzt. „Die Cybersicherheit wird an die IT-Abteilung delegiert und offene Wartungszugänge verbleiben“, moniert Jostock.

Dr. Markus Jostock
Dr. Markus Jostock: "Die Cybersicherheit wird an die IT-Abteilung delegiert und offene Wartungszugänge verbleiben." - Bild: Daniela Hoffmann

Deshalb wünscht sich der Security-Experte, dass Lösungen mit Security by Design entwickelt werden, die zum Beispiel getrennte Schnittstellen für das Produktionsnetz und sowie Cloud und Internet vorsehen. Zudem sollte es eine integrierte SPS-Firewall für das Produktionsnetz geben und der Zugriff auf Maschinendaten auf das Lesen und nur bestimmte Variablen eingeschränkt wird. Er rät zudem, eine Überwachung von SPS-Programmen anzugehen, die anhand einer Checksumme prüft, ob Code verändert wurde.

„Anlagenverfügbarkeit und Cyber Security sind zwei Seiten der gleichen Medaille“, argumentiert Jostock. Wenn jemand das Netz von innen angreife und die Anlage stillsteht, sei das Investment für Security sofort ammortisiert. Diese Gefahren müssten so bewertet werden, wie auch andere Ausfallgründe bewertet werden. Bei der Anschaffung neuer Maschinen und Anlagen sollten Käufer zudem auf Netzwerkfähigkeit und OPC-UA-Datenschnittstelle achten.

IOT-Geräte brauchen eine Update-Funktionalität, bei der per Schlüssel überprüft wird, ob das Update wirklich vom Hersteller kommt. „Wenn es jemand gibt, der ein Interesse hat, mir ein Update in die Maschine zu spielen, das ich nicht möchte, verhindert eine sichere Infrastruktur das“, so Jostock. Ein physischer Präsensnachweis in Anlagen könnte helfen, dass Fernwartungszugriff per IOT-Schnittstelle nicht zum Angriffspunkt werden kann. In diesem Kontext könnte die Blockchain-Technologie zum Helfer werden.

Unterschätzen die deutschen Maschinen- und Anlagenbauer die Bedeutung von Plattformen?

„Die Blockchain erlaubt die sichere und unveränderliche Dokumentation von Transaktionen in einer vielfach verteilten, öffentlichen ‚Kladde‘“, erläuterte der Experte. Das Konzept führe zur Eliminierung von Zwischenhändlern. So sei beispielsweise kein Uber mehr nötig, um ein Taxi zu rufen und kein Airbnb, um ein Zimmer zu finden. Wird dieser Gedanke weitergedacht, dürfte er auch für die Branche noch spannend werden.

Am ersten Kongresstag hatte es eine Diskussion darüber gegeben, dass die deutschen Maschinen- und Anlagenbauer die Bedeutung von Plattformen unterschätzen würden. Möglich, dass Blockchain auch die Plattformentwicklung in Frage stellt. Im Maschinenkontext könnte Blockchain zudem dafür sorgen, dass die Maschine Nachschubmaterialen nach bestimmten Regeln – auf Basis von Smart Contracts lassen sich solche Anwendungen für die Block Chain entwickeln – automatisiert selbst bestellt.

„In der Industrie 4.0 will man unten an ganz verschiedene Dinge wie Maschinen oder Geräte ran. Indem mit Blockchain ganz klar definierte Schnittstellen verfügbar sind, die für alle gleich aussehen, brauchen nicht mehr Datenbankschnittstellen geschrieben werden, die bei jedem Unternehmen unterschiedlich aussehen“, nennt Markus Jostock einen weiteren Vorteil. Es lasse sich inhärent definieren, wann eine Transaktion verifiziert ist. So eigne sie sich auch für Tracking-Anwendungen oder Bezahlvorgänge.

Die Einbettung einer Maschine in eine Blockchain-Infrastruktur öffne zukünftig neue Geschäftsmöglichkeiten, zum Beispiel indem sie die Manipulationssicherheit von Nutzerdaten garantiert. Leistungsmerkmale wie höhere Geschwindigkeit oder Leistung könnten so nachträglich freigeschaltet werden, wenn der User dafür bezahlt. Bei einer Wartung könne deren Durchführung und die Qualifikation des Technikers eindeutig dokumentiert werden.

Daniela Hoffmann