24.07.2020 | Spotlight

Sicher ist sicher

ACHEMA 2022 Fokusthema product and process security

Produkt- und Prozesssicherheit ist eines der Fokusthemen der ACHEMA 2022, denn die Schnittstellen zwischen realer und virtueller Welt bedürfen in Zeiten von Industrie 4.0 und Internet of Things besonderer Aufmerksamkeit.

Wurde Ihr Unternehmen schon gehackt? Wenn nicht, sollten Sie jederzeit mit dem Angriff rechnen. Nach Ansicht von IT-Experten gibt es nur diese beiden Zustände und eine gute Vorbereitung ist alles.

Das klingt düster, aber dahinter stehen eindrucksvolle Zahlen. Der jüngste Bericht des Weltwirtschaftsforums über globale Risiken listet Cyberangriffe und Datenbetrug als zwei der fünf größten Risiken auf, denen sich Unternehmen stellen müssen.

Sicherheit - Safety - Security

Der deutsche Begriff "Sicherheit" fasst zusammen, was im Englischen in "safety" und "security" unterschieden wird.
"Safety", also die Themen rund um Arbeitssicherheit, sind in der Prozessindustrie gut etabliert und die Zahl der Unfälle mit Personenschäden nimmt stetig ab. Auf dem Gebiet der "Security" hingegen ist noch viel zu tun, denn Cyberattacken werden immer häufiger. Lanxess, BASF, Siemens und Henkel wurden 2019 mit "Winnti-Malware" infiziert und selbst der deutsche Sicherheitsspezialist Pilz konnte eine Attacke mit "Ransomware" nicht abwehren. Der Angriff traf in diesem Fall Systeme für  Bürokommunikation, aber auch in der Produktion gibt es immer mehr IoT-Geräte, die besondere Aufmerksamkeit brauchen, um Prozesse und Produkte sicher zu gestalten. Mit jedem Ventil, das über eine IT-Schnittstelle verfügt, und mit jeder "intelligenten" Pumpe, die Daten in die Cloud sendet, klettert die IT- und "Cybersecurity" an die Spitze der Liste der Dinge, über die man sich Gedanken machen sollte. In Zeiten des IoT stellt jeder Zulieferer, jede Anlagenkomponente und jede Person ein potentielles Risiko dar. Die ACHEMA 2022 stellt diese Herausforderungen in den Fokus. Der Digital Hub  in Halle 12 heißt die Schlüsselakteure der Software- und Digitalisierungsbranche in der ACHEMA-Community willkommen. Diese Firmen haben Sie bisher noch nicht auf der ACHEMA gesehen, aber wir sind sicher, dass Sie diese wertvolle Ergänzung nicht verpassen möchten.

Kein Mensch ist eine Insel, und auch kein Unternehmen

Ein air gap, der ein System physisch vom Internet trennt, ist eine Möglichkeit, Angreifer abzuwehren. Die globale Wirtschaft ist jedoch vernetzt, und viele Unternehmen sind von komplexen Lieferketten abhängig. Geschäftspartner und Lieferanten müssen sich gegenseitig vertrauen und auch ihren jeweiligen Maßnahmen in Sachen Cybersecurity. Wenn nicht sicher ist, dass ein Zulieferer bekannte Schwachstellen im System sorgfältig behebt, kann ein Geschäftsfreund schnell zum "Freind" werden, der den eigenen Betriebsablauf gefährdet.
Beim Thema Vertrauen werden oft Distributed Ledger-Technologien wie Blockchain ins Feld geführt. Die dezentrale Speicherung von Daten soll sie gegen Manipulation immun machen. In der chemischen und pharmazeutischen Industrie gibt es erste Anwendungsfälle  dafür, die der Blockchain-Experte Prof. Philipp Sandner und seine Kollegen erläutern. Blockchain-Praktiker Dr. Silvio Stephan stellt eine Anwendung zur Füllstandsmessung vor, von der er erwartet, dass sie die Prozessindustrie grundlegend verändern wird.

Security: verhindert böswillige Aktivitäten von Menschen.

Safety: verhindert Unfälle; Menschen können daran beteiligt sein oder nicht, aber in jedem Fall ist die Aktion nicht beabsichtigt.

Cybersecurity: Schutz von Systemen, Netzwerken und Programmen vor digitalen Angriffen.

Malware: Software, die einen Computer oder ein Computernetzwerk schädigt, zum Beispiel Viren, Würmer, Trojaner, Ransomware.

Ransomware: Schadsoftware, mit der Cyberkriminelle Daten als Geiseln halten, bis ein Lösegeld bezahlt wird. Wenn die Forderungen nicht erfüllt werden, bleiben die verschlüsselten Daten nicht verfügbar oder können gelöscht werden.

Phishing: Social-Engineering-Angriff, um an sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten zu gelangen, indem man sich in einer elektronischen Kommunikation als vertrauenswürdige Instanz tarnt.

Pentest: Abkürzung für Penetrationstest: autorisierter simulierter Cyberangriff auf ein Computersystem, um die Sicherheit des Systems zu bewerten.

Der Faktor Mensch

Schwachstellen im Unternehmen identifizieren, bewerten und beheben sind die ersten Schritte zu sicheren Produkten und Prozessen. Technische Aspekte  wie Datensicherung und das Patchen von Software-Schwachstellen stehen da an erster Stelle. Moritz Lottermann, Spezialist für Penetrationstests  bei der SySS GmbH, lässt sich bei der Arbeit über die Schulter schauen. Von Beruf "Auftragshacker" versucht er alles, um in die Systeme seiner Kunden einzubrechen, genau wie es ein echter Hacker tun würden.
Von der Technik mal ganz abgesehen ist es menschliches Versagen, das die Mehrheit der Hacker nutzt, um in Netzwerke einzudringen. Hat nicht jeder von uns schon einmal eine E-Mail von der Nigeria-Connection erhalten, an die man Geld überweisen soll, bevor man selbst eine gigantische Zahlung erhält (die in Wirklichkeit nie ankommt)? Das ist Social Engineering und es zielt auf eine zutiefst menschliche Eigenschaft ab: Gier. Social Engineering gibt es in vielen Varianten, und es muss nicht unbedingt digital stattfinden. Es kann so unauffällig daherkommen wie die unbekannte Person, die sich zu der Gruppe von Rauchern dazustellt, die vor dem Bürogebäude über das Tagesgeschäft diskutiert und mit nützlichen Informationen über das Unternehmen weggeht.

Nur echte Medikamente retten Leben

Wenn es um Arzneimittel geht, kann die Produktsicherheit schnell zu einer Frage von Leben und Tod werden. Eine durchgehende Kühlkette ist für Medikamente wie Insulin lebenswichtig. Arzneimittelfälschungen werden weltweit immer häufiger, weshalb die Gesetzgeber tätig geworden sind. China war ein Vorreiter bei der Umsetzung der Serialisierung; in der Europäischen Union ist es nun ein Jahr her, dass jede einzelne Schachtel mit verschreibungspflichtigen Medikamenten eindeutig identifizierbar sein muss und ein manipulationssicheres Etikett trägt. Das Beispiel der Serialisierung zeigt besonders deutlich, wie wichtig sichere Produktionsprozesse in der pharmazeutischen Industrie sind. Früher schützte die Arzneimittelverpackung den Inhalt und war bestenfalls noch ein Markenträger für den Hersteller, jetzt hat sie sich zu einem Datenträger und Echtheitszertifikat entwickelt.

Autorin

Marlene Etschmann

marlene.etschmann[at]dechema.de

Schlagwörter in diesem Artikel:

#produkt- und prozesssicherheit

Weitere Beiträge finden:

Zur Magazin-Detailsuche

Newsletter

Immer informiert

Mit unserem Newsletter erhalten Sie aktuelle Informationen rund um die ACHEMA frei Haus. So verpassen Sie garantiert keine wichtigen Termine.

Jetzt abonnieren

Tickets
Kontakt
STAGE