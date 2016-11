Ob man von Industrie 4.0, Internet der Dinge (IoT), Digitalisierung oder Smart Factory spricht – die vierte industrielle Revolution erfordert von den Unternehmen eine neuartige Ausgestaltung ihrer Sicherheit. Hier gilt es in Zukunft, funktionelle Sicherheit von Mensch, Maschine und Umwelt mit der IT-Sicherheit zu verbinden. Im Rahmen dieses neuen Sicherheitsverständnisses gewinnt die „Verschlüsselung“ an Bedeutung. Dabei kann und muss Verschlüsselung kein „Hexenwerk“ sein, wenn einige Faktoren Beachtung finden.

Der Trend zur Digitalisierung und Vernetzung von Produkten bedingt bezüglich der Sicherheitsaspekte die nachhaltige Veränderung der bestehenden Architektur. Werden heute etwa Fabriknetze mit dem Internet gekoppelt, um Fernwartungslösungen oder Logistikanwendungen zu ermöglichen, steht in Zukunft eine deutliche Erweiterung und steigende Komplexität der Applikationen ins Haus. Echtzeitfähige Lösungen gestatten die effizientere Fertigung kleiner Stückzahlen, autonomes Fahren oder auch Energieeffizienz – Voraussetzung ist stets die in- und externe Vernetzung.

Herkömmliche IT-Sicherheitsregeln wie Virenscanning, Backup-Strategie, Zugriffsrechte oder Firewalls zur Verhinderung ungewollter Zugriffe reichen dann bei weitem nicht mehr aus. Schließlich ist Offenheit in der Kommunikation der Netzwerke mit Kunden, Partnern oder Zulieferern wesentliche Basis der vernetzten Wirtschaft und „Sicherheit durch Abschottung“ nicht mehr das Mittel der Wahl.

Dass der Schutz des weiter wachsenden Datenverkehrs oberste Priorität genießt, ist selbstverständlich. Gilt es doch Unternehmen und Menschen zu schützen, gegen Vorfälle wie gehackte Lampen, fremdgesteuerte Autos oder gar das Ausspähen von (Produktions-)Daten. Ein hilfreiches Instrument kann dafür aktuell – und auch mittel- bis langfristig – Verschlüsselung sein. Diese gilt dabei immer noch als kompliziert, rechenintensiv und anwenderunfreundlich. Jedoch bietet die exponentiell steigende Leistungsfähigkeit in der Digitalisierung die Möglichkeit, Verschlüsselung sicher und einfach zu integrieren, so Datendiebstahl zu verhindern und unberechtigte Infrastruktur- oder Prozessmanipulation zu unterbinden.

Verschlüsselte Sensordaten

In der Regel sind in der Fertigung längst nicht alle Komponenten mit der erforderlichen Technologie für die durchgängige Digitalisierung ausgestattet. Daher sollte bei der Investitionsentscheidung für Komponenten deren Fähigkeit im Vordergrund stehen, bestehende Fertigungsnetzwerke auch nachträglich in eine digitale Prozesskette einbinden zu können.

Idealerweise verfügen derartige Lösungen wie beispielsweise von der Q-loud GmbH bereits auf Ebene der Microcontroller über ein Verschlüsselungs-Tool, sodass diese über die gängigen Übertragungswege Funk, Kabel oder via WLAN gesichert mit dem Gateway kommunizieren können. Hier sollte der bewährte Advanced Encryption Standard (AES mit 128 Bit) das Mittel der Wahl sein. Der Vorteil: Verschlüsselte Sensordaten können weder von Dritten mitgelesen noch durch unbefugte Schaltbefehle gestört werden. Besitzen zudem alle Geräte einen individuellen Schlüssel, korrumpiert selbst ein erfolgreicher, interner Angriff nicht das gesamte System.

Die bereits erwähnten Vorbehalte gegenüber der Verschlüsselung und deren Handhabbarkeit lassen sich einfach umgehen – die für die Verschlüsselung notwendigen Schlüssel sollten bereits bei der Produktion der Sensoren integriert werden. So kann deren Einrichtung entfallen, das Risiko einer Fehlbedienung tendiert gegen Null. Moderne Lösungen gehen an dieser Stelle noch einen Schritt weiter: Sie verwenden vorinstallierte Schlüssel selbst nicht für die Verschlüsselung, sondern nutzen sie zur Generierung neuer Schlüssel in vorab definierten Abständen. Erhält ein Angreifer einmal einen Schlüssel, so ist dessen Gültigkeit zeitlich begrenzt.

Zur weiteren Absicherung bietet sich der sogenannte CRC-Check an, der die übertragenen Daten auf ihre Redundanz überprüft. Sind diese fehlerhaft oder von Unbefugten erzeugt, werden sie direkt verworfen – der Sensor überträgt das entsprechende Datenpaket nochmals. Dieses Vorgehen steigert gepaart mit einem integrierten Zeitstempel das Sicherheitsniveau, denn so sind auch nachträgliche Angriffe (Replay-Attacken) ausgeschlossen.

Abgerundet wird eine solche Verschlüsselungslösung durch ein möglichst granulares, integriertes Nutzermanagement. Dieses gestattet Partnern, Lieferanten oder Kunden den temporären Zugriff auf für sie vorab definierte Datensätze, ohne direkt die dauerhafte und komplette Offenheit der Produktionskette zu erfordern.

Eine auf diese Art aufgebaute Sicherheitsarchitektur scheitert dabei nicht an technischen Begrenzungen. Denn der erforderliche Aufwand beim Versand der Sensordaten ist so gering, dass Strom- und Datennetz dies problemlos durchführen können. An der Frage der Sicherheit und Integrität der Produktion jedenfalls brauchen Projekte der Digitalisierung nicht scheitern – der so wichtige Schlüssel zur Sicherheit ist vorhanden.





Bildquelle: Thinkstock / iStock