Donnerstag, 02.04.2020
 
Seit 03:00 Uhr Nachrichten
StartseiteComputer und KommunikationDatensicherheit ist nicht gewährleistet19.04.2014

Industrie 4.0Datensicherheit ist nicht gewährleistet

Industrie 4.0 verlangt Maschinen, die den Produktionsprozess autonom organisieren. Diese Maschinen werden von Industriesteuerungen betrieben. Doch genau diese Steuerungen sind gar nicht dafür vorgesehen, sich zum Beispiel über das Internet mit anderen Maschinen auszutauschen. Hier existiert ein riesiger Forschungsbedarf, um Datensicherheit gewährleisten zu können.

Von Peter Welchering

Ein Auto wird in einer Waschstrasse in Köln gereinigt (Foto vom 04.03.2005). (dpa / Oliver Berg)
Autonom kommuniziert die Waschstraße über Steuerungssysteme beispielsweise mit dem Poliergerät. Die Datensicherheit ist dabei nicht gewährleistet. (dpa / Oliver Berg)
Weiterführende Informationen

Der Weg zur industriellen und digitalen Einheit (Deutschlandfunk, Wirtschaft und Gesellschaft, 07.04.2014)

"Wir müssen uns die Frage beantworten, wer zum Beispiel haftet, wenn die Waschstraße dem Poliergerät etwas Falsches erzählt oder wenn sich einer reinhackt in die Waschstraße. Man müsste sich gemeinsam ein Konzept überlegen, wie man verantwortungsbewussten Umgang mit diesen neuen digitalen Möglichkeiten erzeugt. Und da muss in erster Linie einmal Transparenz geschaffen werden, bezüglich dessen was man tut. Und wenn man das weiß, dann kann man sich die Frage beantworten, ist das nicht nur technisch etwas Schönes, sondern ist vor allen Dingen auch etwas Verantwortbares. Und diese Aussage fällt natürlich schwer, denn wenn man das wüsste, was mit diesen Daten passiert, dann würde man sich vermutlich schwer tun diese Technik so unbedarft zu verwenden, wie man das jetzt tut und wie es auch wirtschaftlich sinnvoll ist", gibt Professor Rolf Schwartmann, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit hinsichtlich der anspruchsvollen Pläne von Industrie und Regierung in Sachen Industrie 4.0 zu bedenken. Industrie 4.0, das sind Konzepte für die Fabrik der Zukunft, die zur Zeit verstärkt entwickelt und diskutiert werden.

Manfred Kloiber: "Wie soll diese Fabrik der Zukunft denn aussehen, Peter Welchering?"

Peter Welchering: "In der Fabrik der Zukunft soll die Intelligenz in die Maschine gebracht werden. Und diese intelligente Maschine tauscht mit anderen Maschinen enorm viele Daten aus, so dass alle diese Maschinen sich selbst und die anderen Maschinen planen und überwachen, und damit letztlich die gesamte Produktionsanlage übernehmen. Auf diese Weise werden auch sehr individuelle Produkte möglich. Aber gleichzeitig werden die in hohem Takt gefertigt, also die Vorteile der Massenproduktion sollen übertragen werden. Nur eben keine Massenproduktion von Massenprodukten mehr, sondern es geht um die Massenproduktion von individuellen Produkten. Dadurch soll Produktion in Europa wieder attraktiv werden. Aber dafür müssen nicht nur die Maschinen miteinander reden, also Daten austauschen, sondern die Maschinen mit den Produkten oder Teilprodukten. Die Maschinen müssen mit den Dienstleistern Daten austauschen. Der Kunde wiederum teilt seine Daten den Maschinen mit. Genau deshalb brauchten wir in der Fabrik der Zukunft so viel Intelligenz in den Maschinen und Produkten, so viele Sensoren, weil Maschinen, Dienstleister, Kunden und Mitarbeiter hier vernetzt miteinander arbeiten."

Maschinen, die den Produktionsprozess autonom organisieren

Die Vision heißt "Serie-0-Produkt". Damit sind hochgradig individuelle Produkte gemeint, die auf Knopfdruck zu extrem geringen Kosten in Echtzeit produziert werden. Glaubt man den Wirtschaftsexperten, dann hängt das Wohlergehen Europas davon ab, unsere industriellen Strukturen möglichst rasch umzustellen auf solche Serie-0-Produkte. Serie-0-Produkte werden durch die vierte Industrielle Revolution möglich. Und die verlangt Maschinen, die den Produktionsprozess autonom organisieren. Deshalb muss das Auto mit der Roboterstraße kommunizieren, die Werkzeugmaschine mit dem Lager Informationen austauschen und dort Material für die Produktion in Echtzeit anfordern. All diese Maschinen werden von Industriesteuerungen kontrolliert und überwacht. Doch genau diese Industriesteuerungen sind ursprünglich gar nicht dafür vorgesehen gewesen, sich über das Internet mit anderen Maschinen auszutauschen oder gar aus der Cloud Produktionsdaten herunterzuladen. Rolf Wutzke, Produktionsexperte der Fraunhofer-Gesellschaft, sieht deshalb hier einen riesigen Forschungsbedarf, um die erforderliche Datensicherheit gewährleisten zu können:

"Es gibt nicht die eine Sicherheitstechnik, da wir hier ein Konglomerat an Funktionen bündeln, um überhaupt Industrie 4.0 in der Cloud, also Funktionen, zur Verfügung zu stellen. Also das Thema Sicherheit ist hier in allen Aspekten zu beleuchten, dass wird keinem einzelnen Standard gerecht, das ist einfach ein Riesenthema, das hier noch nicht abschließend zu Ende gedacht ist. Es gibt an vielen Stellen die Überlegung, wie dort die Sicherung vorzunehmen ist. Vieles ist auch schon umgesetzt worden, aber ich denke, das ist doch ein Prozess, der sich dort immer weiter entwickeln wird."

Angriffe auf Industriesteuerungen

Dabei müssen sich die Sicherheitsexperten sowohl mit Angriffen auf solche Industriesteuerungen auseinandersetzen, die über das Internet erfolgen, als auch mit Angriffen vor Ort. Denn Industriesteuerungen sind letztlich hochspezialisierte Computer, deren Prozessoren und Chips für Produktionsaufgaben optimiert wurden. Aber nicht für Sicherheitsanwendungen, meint Maxim Henning, Sicherheitsexperte bei der Fraunhofer-Gesellschaft: "Diese Chips haben in der Regel Schnittstellen, die der Angreifer oft ausnutzen kann, um Manipulationen oder unterschiedliche Angriffe oder zum Nachbau von Geräten missbrauchen kann. Hier ist zum Beispiel ein Mikro-Controler mit diversen Programmierschnittstellen, und an dieser hängt sich der Angreifer zum Beispiel dran und kann die Software auslesen und manipulieren."

Industrie 4.0 heißt letztlich auch Umgang mit Big Data. Denn in der vernetzten intelligenten Produktion müssen alle Produktionsprozesse in Echtzeit abgebildet werden. Das erfordert auch ganz neue Analyseverfahren. So sollen etwaige Produktionsfehler schon so früh erkannt werden, dass sie nicht zu Ausfällen führen. Dahinter stecken Routinen für die Mustererkennung und das maschinelle Lernen. Damit Fehlermuster aber schon erkannt werden können, bevor sie auftreten, muss die Kommunikation aller an der Produktion Beteiligten genau analysiert werden. Welche Maschine mit welchem Werkzeug Daten austauscht, welche Mitarbeiter an diesem Prozess beteiligt sind, welche Daten von außen kommen oder an eine andere Produktionsstätte übermittelt werden – all das wird ständig überwacht. Doch für diese Metadatenanalyse in der Industrie 4.0 fehlen uns noch weitgehend die datenschutzrechtlichen Voraussetzungen und Regelungen, moniert Professor Rolf Schwartmann, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit. "Ob man diese Metadaten braucht, das ist immer eine Frage der Erforderlichkeit und ob es nicht auch anders geht. Man kann immer sagen: ich brauche etwas, ich brauche viel Geld, ich brauche viele technische Möglichkeiten. Aber es gibt ja auch immer rechtliche Grenzen. Und die muss man ausloten und im Rahmen der rechtlichen Grenzen dann die Frage der Nutzungsmöglichkeiten einpassen."

 

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk