Welche Maschinen kommunizieren eigentlich in einem Automobilwerk? Als sich die Verantwortlichen eines Standorts darüber Klarheit verschaffen wollten, erlebten sie ihr blaues Wunder: Es kamen IP-Adressen im Computernetzwerk zum Vorschein, „die niemand kannte oder von denen niemand auch nur geahnt hätte, dass sie online sind“, erinnert sich Ralph Horner, beim Softwareunternehmen Nexus als Geschäftsführer verantwortlich für die Region Deutschland, Österreich und Schweiz (DACH).
„Mit Hackerangriffen verhält es sich wie mit einer Grippewelle: Besser gar nicht erst anstecken!“, warnt Horner. Doch viele Firmen übersähen, dass ihre Maschinen mit einem in Teilen sehr alten Betriebssystem ausgerüstet sind. Auf regelmäßige Updates würde oft verzichtet.
Leichtsinnige Mitarbeiter
Mit einer wachsenden Anzahl von Produktionsmaschinen im Netzwerk mit eigener IP-Adresse steige auch die Anzahl potenzieller Einfallstore. Zusätzliche Risiken berge der Faktor Mensch: „Viele Maschinen haben eine USB-Schnittstelle, und die Mitarbeiter laden darüber gerne mal ihre Smartphones“, sagt Nexus-Manager Horner.
In der Fertigung vertrauen die Autohersteller zudem auf die Lösungen und das Know-how von Zulieferern und externen Entwicklungsdienstleistern. Malte Pollmann, Vorstandschef des Anbieters von IT-Sicherheitslösungen Utimaco, verweist darauf, dass diese verteilte Arbeitsweise es den Autoherstellern erschwere, ihre Fertigungsumgebungen und Fahrzeuge wirksam abzusichern. „Denn die Schnittstellen vergrößern die Angriffsfläche für Cyberkriminelle und Industriespione“, warnt Pollmann.