(Daten-)Sicherheit in der Industrie 4.0
Lektion 4
Geld oder Produktionsstopp!
Lisa: Ich habe neulich gelesen, dass es inzwischen auch Hackerangriffe auf Fabriken gibt. Hattet ihr das auch schon mal?
Judith: Ja, häufiger sogar. Es blieb aber bisher bei versuchten Angriffen. So richtig passiert ist uns noch nichts.
Lisa: Zum Glück! Wenn ich das richtig verstanden habe, können Hackerangriffe viel Schaden anrichten.
Judith: Das stimmt. Bei uns gibt es ja auch einiges zu erbeuten.
Lisa: Wie meinst du das?
Judith: Du weißt doch: Hier ist alles mit allem vernetzt – weshalb es ja auch so effizient ist. Aber würden Kriminelle sich Zugang verschaffen, könnten sie direkten Zugriff auf unzählige Systeme haben.
Lisa: Du meinst, auch auf die Roboter?
Judith: Ja, natürlich.
Lisa: Das wäre ja schlimm …
Judith: Meistens geht es kriminellen Hackern darum, Produktionsdaten zu stehlen und an die Konkurrenz zu verkaufen. Oder sie drohen damit, die Produktion zu stoppen, wenn man ihre Geldforderungen nicht erfüllt.
Vorsicht, Hacker!
In einer Smart Factory sind nicht nur die Maschinen miteinander über die Cloud verbunden. Auch die Werkteile tauschen über Funk Daten mit den Maschinen aus (RFID-Chips). Dadurch ist das System anfällig für Cyberkriminelle.
Über Schwachstellen beim Zugang könnten Hacker im gesamten Netzwerk Schäden anrichten. Da während der Produktion Betriebsgeheimnisse eine Rolle spielen, zielen sie darauf ab, Daten zu stehlen und Produktionsdetails auszuspionieren.
Die IT-Systeme großer Produktionsanlagen werden gut geschützt. Allerdings ist jedes System immer nur so stark wie sein schwächstes Glied – und das ist im Zweifelsfall eine einzelne Person in einer Fabrik, die in einem ungesicherten Netz auf eine Phishing-Seite klickt und damit Cyberkriminellen ein Einfallstor bietet.
Stell dir vor, eine Firma produziert in einer Smart Factory Autoteile und alle Produktionsroboter werden zentral gesteuert. Wenn Hacker nun diese zentrale Steuereinheit stören, wird die gesamte Produktion angehalten. Wären die Roboter nicht vernetzt, hätte der Ausfall eines Roboters nicht zwangsläufig Auswirkungen auf die gesamte Produktion.
Exercise:
Gut aufgepasst? Teste dein Wissen!
Saubere Daten, schmutzige Daten?
Einerseits helfen Daten dabei, die Auslieferung von Waren effizienter zu gestalten und so CO₂ einzusparen – ein Beitrag zu einer nachhaltigeren Wirtschaft. Andererseits belasten Daten aber auch die Umwelt, denn man benötigt Server, um sie zu speichern und zu verarbeiten. Diese Server verbrauchen sehr viel Strom und verursachen somit einen hohen CO₂-Ausstoß – wenn der Strom nicht aus erneuerbaren Quellen stammt.
Exercise:
Was schätzt du, wie viel Strom wird durch das Internet verbraucht? Welchen Mengen an CO₂ entspricht das?
Dunkle Daten
Die Datenmenge wächst weltweit. Man spricht daher auch gerne von einem ständig wachsenden digitalen Datenberg. Dennoch wird nur ein Bruchteil der Daten wirklich verarbeitet und genutzt. Den Rest nennt man auch schlafende Daten oder „Dark Data“.
Anders als der Name vielleicht suggeriert, sind damit nicht brisante Daten kriminellen Ursprungs gemeint, sondern Daten, die ungenutzt auf Unternehmensservern liegen.
Typischerweise handelt es sich um unstrukturierte Daten, zum Beispiel Textdateien von Protokollen oder Kundengesprächen. Deren Analyse ist viel schwieriger als die von strukturierten Daten, die in einer standardisierten Form vorliegen, etwa als Einträge in einer Datenbank.
Viele Unternehmen wissen nicht, dass Dark Data existieren und wie sie diese aufspüren, aufbereiten, analysieren und ihre Potenziale nutzen können.
Andere entscheiden sich bewusst gegen die Nutzung dieser Daten, um auf ihre Mitarbeiter*innen Rücksicht zu nehmen. Sie befürchten, dass man ihnen Fehler vorwerfen könnte, wenn ein Algorithmus auf Datengrundlage Prozesse verbessert.
Dabei ist das Nicht-Nutzen dieser Daten ein kostspieliges Problem: Denn das Sammeln und das Aufbewahren verursachen laufende Kosten.
Exercise:
Dark Data sind Daten, die gesammelt, aber nicht genutzt werden.