Technikforum

IoT in der Industrie: Firmware-Lücken sind ein unkalkulierbares Risiko. Bild: IoT Inspector

Industrial IoT: Sicherheitsrisiko Firmware-Lücke

Laut einer Marktstudie von IoT Analytics werden die weltweiten Ausgaben für Industrial-Internet- of-Things-Plattformen für die Fertigungsindustrie deutlich zunehmen: Im Jahr 2021 wird ein Wachstum von 24 %, in den Folgejahren von 26,7 % erwartet. 2020 wurden insgesamt 128,9 Milliarden Dollar für IIoT-Anlagen ausgegeben. „Mit den Investments potenziert sich auch das Risiko – denn anders als PCs im Netzwerk werden IIoT-Devices mit deutlich weniger Risikobewusstsein implementiert“, erklärt Florian Lukavsky, IoT-Experte und Geschäftsführer von IoT Inspector. Das Security-Unternehmen untersucht die Firmware von IoT-Geräten. In Stichproben hat das Unternehmen gravierende Sicherheitslücken in neun von zehn Geräten gefunden – angefangen von Routern über Drucker und auch Produktionsmaschinen, die in Fertigungsstätten eingebunden sind.

Computerwurm Stuxnet war ein Anfang

Seit 2010 ist bereits der Wurm Stuxnet bekannt, der damals schon einige Industrieanlagen weltweit befiel. Darunter war auch das iranische Atomkraftwerk Buschehr. Erst im Juli 2021 kam es dort zu einem neuerlichen, nicht definierten Störfall – das Kraftwerk ging darauf vom Netz. IoT Inspector verfügt laut eigenen Angaben über eine Plattform für die tiefgreifende Überprüfung von werksseitig verbauter Gerätesoftware, der Firmware, auf Sicherheitslücken. Ein häufiges Problem dabei: In Produktionsrechnern und anderen IoT-Geräten steckt oft OEM-Technologie von zahlreichen Fremdherstellern. Damit versteckt sich die Sicherheitslücke oftmals und ist für die eigene IT-Abteilung nahezu unsichtbar – sofern keine tiefe Firmware-Analyse betrieben wird, erklärt das Unternehmen.

VDMA: Stillstand bedroht Existenz

Produktionsbetriebe können durch einen Hackerangriff über die Firmware-Schwachstellen leicht vier bis sechs Wochen komplett stillstehen. „Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern – am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher“, sagt Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau). Letztlich ist damit eine Hackerattacke existenziell bedrohlich für ein Unternehmen. Wenn die Infektion über eine Firmware-Schwachstelle eingeschleust wird, muss das gesamte Netzwerk abgeschaltet werden. Damit ist neben der Fertigung auch die Verwaltung handlungsunfähig. Oft können nicht einmal die Kunden informiert werden – da der Zugriff auf CRM- und ERP-Systeme ebenso versagt ist. Die weitere Digitalisierung im Zuge der Industrie 4.0 kann also nur erfolgen, wenn die IT-Sicherheit fester Bestandteil ist – und das bereits ab dem Planungsstadium von Industrieanlagen.

Quelle und Bild: www.iot-inspector.com