Trend-Micro-Studie

Cyber-Angriffe auf CNC-Maschinen: So wehren Sie sich dagegen

Die fortschreitende Digitalisierung vernetzt auch immer mehr CNC-Maschinen. Für die Attacken von Cyber-Kriminellen ein lohnendes Ziel, denn hier können sie Unmengen von Kernkompetenz-Daten abgreifen - oder gleich die Produktion lahmlegen.

Stefan Weinzierl Stefan Weinzierl

Veröffentlicht 14. November 2022 - 11:00 Geändert 14. November 2022 - 11:00

Auch CNC-Maschinen werden im Zuge der Digitalisierung immer mehr vernetzt. Für Cyberverbrecher ein gefundenes Fressen.

(Bild: Gorodenkoff - stock.adobe.com)

Überblick

Cybersecurity im Maschinenbau gewinnt immer mehr an Bedeutung - auch durch die zunehmende Digitalisierung der Fertigung. Das zeigen die zunehmenden Cyberattacken von Kriminellen und ausländischen Diensten. Hier finden Sie umfassende Informationen, Tipps und Fakten zum Themenkomplex rund um IT-Sicherheit.

Technik

Cybersecurity im Maschinenbau - Das müssen Sie wissen

Angriffe auf Industrie-IT nehmen zu und damit auch die Bedeutung von Cybersecurity im Maschinenbau. Hier finden Sie Fakten zum Thema Cybersicherheit, die wichtigsten Maßnahmen zur Absicherung der IT und den Schritten, die im Falle eines Angriffs zu unternehmen sind.Mehr dazu finden Sie hier.

CNC-Maschinen (Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit. Gleichzeitig können sie ihre Betreiber und Hersteller zunehmend ins Fadenkreuz von Cyberkriminellen bringen, wie aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervorgeht.

Der japanische IT-Sicherheitsanbieter kooperierte bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind, und wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden.

Alles über Cybersecurity

Hacker sitzt vor einem PC. In der Luft schweben geöffnete Schlösser

Mehr zum Thema Cybersecurity erfahren Sie in den folgenden Artikeln:

Diese Arten von Cyber-Attacken gibt es

Werden CNC-Anlagen vernetzt, sind sie neuen Bedrohungen ausgesetzt, die ein breites Spektrum an Angriffsszenarien abdecken können. Dazu zählen:

Angriffe, die unmittelbare physische Schäden verursachen können
Cyberkriminelle können den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, ihre Teile oder die Werkstücke zu beschädigen.
Denial-of-Service-Angriffe
Cyberkriminelle, die eine Produktionsstätte sabotieren wollen, können Angriffe mit dem Ziel durchführen, den Betrieb zu behindern, indem sie die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändern oder Alarme auslösen. Es ist auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann ein Lösegeld zu verlangen.
Hijacking
Angreifer können die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind.
Datendiebstahl
Cyberkriminelle können Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. So können sie beispielsweise herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, von wem und in welchem Zeitrahmen dies geschieht, etc.

"Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyberrisiken bei CNC-Steuerungen von Haas und Heidenhain zu schärfen“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Wir freuen uns sehr, dass wir so der gesamten Industrie-4.0-Branche zu mehr Sicherheit verhelfen können.“

Schutzmaßnahmen vor Cyber-Angriffen

Um CNC-Maschinen vor Angriffen zu schützen, sollten Fertigungsunternehmen konkrete Schutzmaßnahmen ergreifen, wie zum Beispiel:

Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS)
Diese Systeme können Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, sodass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können.
Netzwerksegmentierung
Eine korrekte Netzwerkarchitektur ist zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyberkriminellen ausgenutzt werden könnten.
Patch-Management
Betriebssysteme und Software von CNC-Maschinen sollten mit Patches auf dem aktuellen Stand gehalten werden, um Cyberkriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.

Schwachstelle IT-Infrastruktur

Evotec, Rheinmetall, Wisag. Das sind nur einige Unternehmen, die bereits Opfer von Cybercrime geworden sind. Wie die Angriffe abgelaufen sind und wie man sich schützen kann, erklären wir in unserem Artikel.

Industrie & Management

Wie deutsche Unternehmen im Cyberraum angegriffen werden

Die Zahl der Cyberangriffe steigt immer weiter an. Welche Arten von Attacken es gibt und welche Sicherheitsstrategien sich daraus ableiten lassen.Lesen Sie mehr!