Hacken für mehr Sicherheit
Hochregallager: Schwachstelle Steuerung
Die Transport- und Logistikkette ist für eine störungsfreie Produktion überlebenswichtig. Gehackte Container-Terminals, Automobilzulieferer und Logistikprozesse; fast stündlich müssen Unternehmen, Institute, Behörden und Verwaltungen Hackerangriffe abwehren, vorausgesetzt das Unternehmen verfügt über die technischen Möglichkeiten und Expertisen. Die Edelstahlservice GmbH aus Sulz am Neckar setzt bereits im Vorfeld auf Prävention und ließ nicht nur das Hochregallager von Experten auf Schwachstellen untersuchen. Das Ergebnis: Nicht nur die Steuerung konnte mit einfachen Mitteln gehackt werden.
Die letzten großen Attacken mit dem WannaCry-Virus und Petya zeigten welches wirtschaftliches und sicherheitsrelevantes Ausmaß durch Hackerangriffe haben können. Das Ergebnis: Wie alle anderen Unternehmen, die Prozesstechnik einsetzen sind auch Steuerungsprozesse in der Intralogistik anfällig für Manipulation sowie Zerstörung. Die Logistikbranche und damit auch die laufende Produktion gerät immer stärker ins Visier von Cyberkriminellen. Das bestätigen Studienergebnisse von Oliver Wyman, einer international agierenden Strategieberatung. Mit der zunehmenden Digitalisierung der Prozessekette bei Verladern, Spediteuren, Transportunternehmen und Infrastrukturbetreibern wachsen die Gefahren von Datenmissbrauch und -klau. Demnach drohen der weltweiten Logistikbranche bereits 2020 rund sechs Milliarden Euro an Schäden durch Cyberkriminalität, warnen Wyman Analysten. Allein in Deutschland könnte sich der Schaden auf 450 Millionen Euro belaufen. Die Berater zeigen auf, dass es bei der Abwehr von Cyberrisiken auf eine Kombination von Technologie und Mitarbeitern ankommt. Logistiker, die Cybersicherheit zu einem Teil ihres Angebotsportfolios machen, können sich vom Wettbewerb abheben und das Risiko zu einer Chance machen.
Cyberattacken gekonnt abwehren
"Bis auf immer clevere Pishingattacken, diese sehen oftmals aus wie ernsthafte Bestellungen, waren wir bisher nicht übermäßig von Angriffen bedroht. Dennoch ist es uns wichtig Cyberangriffe und Manipulationen weitestgehend ausschließen zu können. Daher haben wir uns entschlossen die IT Sicherheit zu überprüfen", so Sven Leuthe, Projektleiter Edelstahlservice GmbH. "Bei der letzten Angriffswelle waren drei Depots unserer Transportdienstleiter betroffen. Wir waren verblüfft, dass sich die S7 Steuerung von den Sicherheitsexperten der CSPi GmbH so einfach knacken ließ. Ohne Zugriff auf unser Hochregallager könnten wir auch nicht mehr liefern, auch ungewollte Zugriffe auf andere Systeme (wie Email oder ERP) wollen wir ausschließen, da diese Angreifern weitgehende Manipulationsmöglichkeiten bieten würden. Wir hatten z.B. auch schon Versuche von externen Mailversendern, die sich als Mitglieder der Geschäftsleitung Ausgaben und versuchten die Buchhaltung dazu zu bringen eine geheime Überweisung auf fremde Konten zu tätigen", beschreibt Leuthe. Im Zuge der Überprüfung konnten noch weitere ungeschützte Anwendungen eliminiert werden. Derzeit werde auch ein neues Büro mit verstärkten Sicherheitstools ausgebaut. Dazu gehört z.B. auch ein besser gesicherter Zugang zu Server- und Technikräumen. "Werden neue Pishingversuche erkannt, so geht ein Screenshot via Mail an unsere vier bundesweit aufgestellten Niederlassungen mit Hinweisen wie man diese Mails erkennen kann um bei den Mitarbeitern ein Bewusstsein für die Bedrohungen zu schaffen, ergänzt Leuthe. Maurice Al-Khaliedy, Sicherheitsexperte bei der CSPi GmbH in Köln ist als Praktiker deutschlandweit unterwegs und unterstützte das Unternehmen bei der Identifizierung von Schwachstellen und möglichen Angriffsvektoren im Bereich der IT und der Operational Technology (OT). "Dazu gehören auch LiveHacks, die in der Praxis Schwachstellen der IT-K vor Augen führen. Grundsätzlich kann man sagen, das die Produktion und Logistik wie bei allen anderen Unternehmen, die Prozesstechnik einsetzen zu behandeln sind. Alles was mit der Automatisierung von Prozessen zu tun hat ist anfällig für die Manipulation sowie deren Zerstörung. Es spielt auch keine Rolle welche Produkthersteller in dem Unternehmen eingesetzt worden sind. Siemens, Wago, Phönix, Schneider Electric um nur einige zu nennen, alle haben mehr oder weniger Schwachstellen in Ihren Komponenten (SPS)", so der Sicherheitsexperte. Zum Schutz vor durchbrechenden Hacker- und CEO Fraudangriffen müssen Unternehmen umdenken. Die Frage die sich stellt, ist zu überprüfen, ob die aktuelle IT/OT-Infrastruktur hinsichtlich der Sicherheit noch zeitgemäß ist. "Es sollte geprüft werden, ob die Infrastruktur auf mögliche Schwachstellen und Angriffsvektoren untersucht werden sollte. In den meisten Fällen sind nach einem solchen Assessment erhebliche Mängel festgestellt worden", ergänzt Al-Khaliedy.
Die Transport- und Logistikkette ist für eine störungsfreie Produktion überlebenswichtig. Gehackte Container-Terminals, Automobilzulieferer und Logistikprozesse; fast stündlich müssen Unternehmen, Institute, Behörden und Verwaltungen Hackerangriffe abwehren, vorausgesetzt das Unternehmen verfügt über die technischen Möglichkeiten und Expertisen. Die Edelstahlservice GmbH aus Sulz am Neckar setzt bereits im Vorfeld auf Prävention und ließ nicht nur das Hochregallager von Experten auf Schwachstellen untersuchen. Das Ergebnis: Nicht nur die Steuerung konnte mit einfachen Mitteln gehackt werden.
Die letzten großen Attacken mit dem WannaCry-Virus und Petya zeigten welches wirtschaftliches und sicherheitsrelevantes Ausmaß durch Hackerangriffe haben können. Das Ergebnis: Wie alle anderen Unternehmen, die Prozesstechnik einsetzen sind auch Steuerungsprozesse in der Intralogistik anfällig für Manipulation sowie Zerstörung. Die Logistikbranche und damit auch die laufende Produktion gerät immer stärker ins Visier von Cyberkriminellen. Das bestätigen Studienergebnisse von Oliver Wyman, einer international agierenden Strategieberatung. Mit der zunehmenden Digitalisierung der Prozessekette bei Verladern, Spediteuren, Transportunternehmen und Infrastrukturbetreibern wachsen die Gefahren von Datenmissbrauch und -klau. Demnach drohen der weltweiten Logistikbranche bereits 2020 rund sechs Milliarden Euro an Schäden durch Cyberkriminalität, warnen Wyman Analysten. Allein in Deutschland könnte sich der Schaden auf 450 Millionen Euro belaufen. Die Berater zeigen auf, dass es bei der Abwehr von Cyberrisiken auf eine Kombination von Technologie und Mitarbeitern ankommt. Logistiker, die Cybersicherheit zu einem Teil ihres Angebotsportfolios machen, können sich vom Wettbewerb abheben und das Risiko zu einer Chance machen.
CSPI GmbH
Dieser Artikel erschien in Industrial Communication Journal 1 2018 - 28.03.18.Für weitere Artikel besuchen Sie www.sps-magazin.de