WannaCry war im Mai 2017 ein vielbeachtetes Thema in der weltweiten Presse: Die Ransomware hatte über 200.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen verlangt. Das Ereignis gilt als Weckruf gegen den sorglosen Umgang mit IT-Sicherheit. Die Schadsoftware Mirai machte im Oktober 2016 großflächig IoT-Geräte zu „Zombies“ und erzeugte ein Botnet, das u.a. DDoS-Angriffe gegen Firmen wie Dyn durchführte. Infolge dieses Angriffs waren Websites wie Twitter, Amazon oder Spotify zeitweise unerreichbar. Dieselbe Schadsoftware war auch für den stundenlangen Ausfall von 900.000 Telekom Routern in Deutschland verantwortlich.Die erheblichen Potentiale, die sich aus den vernetzten, smarten Geräten ergeben, scheinen offensichtlich. Doch welchen Herausforderungen ist der industrielle Bereich im Kontext Internet of things ausgesetzt?

Munich Re Experten analysieren IoT-bedingte Schadensszenarien

Bei vielen IoT-Geräten spielt Sicherheit derzeit nur eine untergeordnete Rolle, sowohl im Design und in der Entwicklung, als auch während des Produktlebenszyklus. Dies führt zu Sicherheitslücken, die häufig automatisiert und großflächig ausgebeutet werden können. In einem interdisziplinären Experten-Workshop hat Munich Re Ende 2017 anhand von Risikoszenarien IoT-bedingte Bedrohungen und Konsequenzen für Industrieunternehmen analysiert. Dabei hatte man sich auf die Risikomanagement-Methodik ISO 27005 gestützt und für die Abschätzung der Risiken die Automobilbranche und kritische Energie-Infrastrukturen als konkrete Beispiele verwendet.

Beispiel Automobilherstellung – vom Internet zum Intranet

Im industriellen Bereich bietet sich die Automobilherstellung als nachvollziehbares Muster für die Analyse der sogenannten smart factory an. In Deutschland sind rund zwei Millionen Menschen direkt oder indirekt in der Autoindustrie beschäftigt. Bei großen Automobilherstellern sind schon heute weit über 100.000 IoT-Geräte, vor allem Messgeräte, in der Produktion miteinander vernetzt. Tendenz: stark steigend.

Industrielle Steueranlagen, einzelne Sensoren und Aktoren sind Ziele, welche die Exponierung für Cyber Angriffe erhöhen. Bei einem französischen Autoproduzenten sorgte WannaCry für tagelangen Stillstand in mehreren großen Werken. Ein deutscher Automobilhersteller wird laut eigener Aussage etwa 6.000 Cyber-Angriffen pro Woche ausgesetzt. Dies sind meist vergleichsweise harmlose Versuche automatisierter Systeme oder Spielereien Computer-begeisterter Jugendlicher („Script Kiddies“), die aber die Dringlichkeit guter und aktueller Sicherheitssysteme verdeutlichen. Ferner ist davon auszugehen, dass die Häufigkeit der IoT-bedingten Schäden zwar langfristig abnimmt, aber kurz- und mittelfristig sogar zunimmt, weil es wesentlich mehr miteinander vernetzte IoT-Geräte gibt. Dazu kommt: Wenn ein Cyber-Angriff, etwa durch gezieltes Hacken und Manipulieren von Steuerungssoftware, gelingt, ist der Impact für die intelligente Fabrik erheblich. Gerade im Automobilbereich besteht in Ländern wie Deutschland ein Klumpenrisiko, weil entscheidende, voneinander abhängige Produktionsschritte durch unachtsamen Einsatz von IoT-Geräten gewichtigen Cyber-Gefahren ausgesetzt sind. Aufgrund der systemischen Verknüpfung sind Domino-Effekte in den Lieferketten vorstellbar, die einen ganzen Industrie-Zweig erfassen können.

Die großen Autobauer haben diese Problematik erkannt und schotten ihre IT stark von äußeren Zugängen ab. Da die Vernetzung aus Sicherheitsgründen vor allem nach innen gerichtet ist, spricht man in diesem Zusammenhang nicht vom Internet sondern vom Intranet of Things. Die spannende Frage bleibt: Wie steht es um die Sicherheit der kleinen und mittelständischen Betriebe? Das Bild ist heterogen: Je nach Aufwand ist die Sicherheitsarchitektur stabil oder leicht angreifbar. IT-Manager und Sicherheitsarchitekten müssen Themen wie Zugriffskontrolle, Patch-Management und Netzwerkarchitektur auditieren und im Rahmen des Business Continuity Managements sicherstellen, dass auch für IoT-bedingte Betriebsunterbrechungen Notfallpläne bereit liegen. Zukünftig wird es darüber hinaus auch nützlich sein, IT-Sicherheit gegenüber möglichen Kunden mittels Zertifizierung (z.B. ISO 27001) zu belegen. Haftpflicht- und Sachversicherungen werden zunehmend durch Cyber-Versicherungen ergänzt, damit Cyber-Zwischenfälle nicht die Existenz eines Unternehmens gefährden.

Beispiel kritische Energie-Infrastruktur – wenn Windräder verrücktspielen

Bei der Analyse möglicher Schadenszenarien aus dem Bereich der Energie-Infrastruktur hat man sich auf Kraftwerks- und Gerätearten fokussiert, bei denen bereits heute eine ausgeprägte Vernetzung mittels IoT-Geräten festzustellen ist. Gerade in der Energiewirtschaft sind Sensoren nicht neu: Fernwartung und Fernsteuerung sind beispielsweise bei Windparks schon seit Jahrzenten üblich und auch nötig. Es würde schlichtweg zu lange dauern, für jedes Softwareupdate auf jedes einzelne Windrad zu klettern. Das heißt konkret: Auf Messgeräte und die Steuerung kann über das Internet zugegriffen werden.

Auch in diesem Bereich haben die Analysen Einfallstore für Malware und gezielte Manipulationen zu Tage gefördert. Zwei Beispiele: In einem der Szenarien gelingt es Hackern, Windturbinen zu paralysieren. Hier geht es den Hackern darum, den Zugriff erst nach Zahlung eines Lösegelds wieder frei zu geben. In einem anderen Szenario übernehmen Hacker mittels Trojaner-Programm die Steuerung eines Windparks und stellen die Windkrafträder in extrem starken Wind, sodass die Rotorblätter heiß laufen und die Gondel Feuer fängt. Im worst case reißen die Rotorblätter ab. Für einen Offshore-Windpark mit 50 bis 100 beschädigten Windkrafträdern wäre dies ein Sachschaden und damit einhergehend ein Betriebsunterbrechungsschaden in Millionenhöhe.

IoT im industriellen Einsatz – Positive Effekte im Überblick

• Bei allen oben beschrieben Gefahren darf nicht vergessen werden, dass der Einsatz von vernetzen Geräten viele Vorteile bringt. Zum Beispiel sind heutige Kameras deutlich besser als das menschliche Auge, sie können Fehler erkennen, die der Mensch nur unter dem Mikroskop sehen würde und das 1000 Mal in der Zeit eines Wimpernschlags.
• Die Produktionsqualität wird sich mittelfristig erhöhen, Fehler aus menschlichem Verhalten werden abnehmen. Produkt-Rückrufe werden einfacher und schneller durchzuführen sein.
• Die Vernetzung von Messgeräten wird den Fernzugriff auf schwer zugängliche Maschinen vereinfachen.
• Zuverlässige Vorhersagen über den Zustand von Maschinen und erforderliche Wartungsperioden (“predictive maintenance“) werden durch Nutzung von IoT-Daten möglich. Maschinenbruch und Betriebsunterbrechungen sind dadurch langfristig rückläufig.

IoT im industriellen Einsatz – Negative Effekte im Überblick

• Die Anzahl der Sicherheitslücken nimmt mit jedem weiteren IoT-Gerät zu.
• Es ist mit einer steigenden Zahl von Angreifern und Angriffen zu rechnen.
• Cyber-Schwachstellen in IoT-Geräten können nicht nur zu Vermögensschäden, sondern auch zu physischen Schäden führen.
• Trotz steigender Anforderungen an Wartung und Aktualisierung der IT wird die Anzahl der IT-Mitarbeiter mit dem rasanten Zuwachs von IoT-Geräten kaum Schritt halten können.

Fazit

Schäden in einer voll vernetzten Industrie werden langfristig seltener auftreten; sollte es jedoch zu Schäden kommen, werden diese höher ausfallen und eine Vielzahl von Industrieunternehmen treffen, beispielsweise, weil ganze Industriezweige die gleiche Software oder die gleichen IoT-Geräte verwenden. Man spricht hierbei von Kumul-Fällen. Beim Einsatz von IoT-Geräten in der smart factory ist ein genaues Verständnis von technischen Abhängigkeiten nötig und die regelmäßige Auditierung hinsichtlich möglicher Schwachstellen durch unabhängige Spezialisten empfehlenswert.
Da es 100% Sicherheit nicht geben kann, ist es ratsam, die verbleibenden Restrisiken über Versicherungslösungen abzutragen. Aufgrund der hohen Komplexität sind maßgeschneiderte, spartenübergreifende Lösungen für Produkthaftpflichtrisiken, Betriebsunterbrechungen und Reputationsschäden durch schadhafte Software oder Cyberattacken erforderlich. Munich Re leistet als Rückversicherer hierzu einen wertvollen Beitrag.