Datenklau, Maschinenmanipulation, Industriespionage. Es gilt, den Hackern einen Schritt voraus zu sein.

Maschinen, die mitdenken und Bescheid geben, dass ein gewisser Rohstoff nachbestellt werden muss, oder eine selbstlernende Software, die versucht, Fehler vorzeitig zu erkennen, bringen in einer Industrieproduktion viele Vorteile mit sich.

Doch wenn alle Teile einer Produktionskette vernetzt sind, wie es in der sogenannten Industrie 4.0 geplant oder bereits umgesetzt ist, muss diese auch gut gesichert sein. Denn beispielsweise ein Hackerangriff von außen hat meist sofort Auswirkungen auf alle nachfolgenden Prozesse. Im schlimmsten Fall versagt das System, die Produktion steht still. Das heißt im Umkehrschluss: Verlust.

Auch Industriespionage und Datendiebstahl sind mögliche Gefahren einer an das Internet angebundenen Anlage. Damit das frühzeitig unterbunden werden kann, forscht Edgar Weippl gemeinsam mit weiteren neun Wissenschaftern am neu eröffneten Christian-Doppler-Labor der Fakultät für Informatik an der Technischen Universität Wien.

Sie untersuchen, wie bereits beim Design und der Entwicklung von Produktionsanlagen die IT-Sicherheit berücksichtigt werden kann. Vorbilder sind Methoden großer Softwareunternehmen, die das seit Jahren umsetzen. Unterstützung und finanzielle Mittel bekommen sie von den Industriepartnern, dem Linzer Softwaretester Software Quality Lab und dem Düsseldorfer Stahlwerk SMS Group, sowie vom Wirtschaftsministerium.

Schwachstellen suchen

"Wir suchen Schwachstellen im System, auch indem wir die Produktionsmaschinen simulieren", sagt der Informatiker Weippl. Sie wollen den Hackern einen Schritt voraus sein. Denn diese "werden künftig nicht darauf warten, eine Schwachstelle zu finden, sondern diese gleich einbauen".

Besonders vor dem Hintergrund, dass in der Softwareentwicklung große Teams zusammenarbeiten, müsse man bedenken, dass auch Angestellte Schadsoftware einbauen könnten oder Fehler nicht melden, um sie vielleicht später auszunutzen. Daran würden viele Firmen aber nicht denken: In der Produktionstechnik herrsche derzeit ein eher sorgloser Umgang mit Fragen der IT-Sicherheit, sagt Weippl.

Vielleicht auch deshalb, weil Produktionsanlagen bisher eher selten Opfer von Hackerangriffen waren. Weippl sieht den Grund dafür darin, dass man sich sehr genau mit den verschiedenen Anlagen auskennen müsse, um diese anzugreifen. "Vermutlich haben die Hackergruppen diese deshalb noch nicht als Businessmodell entdeckt", sagt Weippl. Daher sei es nun an der Zeit, hier "prophylaktisch" zu forschen.

Dass hier Handlungsbedarf besteht, zeigt auch eine Umfrage der Beratungsgesellschaft KPMG von September 2017. Demnach waren bereits 87 Prozent aller österreichischen Unternehmen in der Industriebranche Opfer von Cyberangriffen – ob erfolgreich oder nicht, geht aus der Umfrage nicht hervor. Damit sind sie die am häufigsten betroffene Branche.(set, 12.5.2018)