Internet der Dinge oder Turmbau zu Babel?

15.06.2017

Schlagworte wie Internet der Dinge oder Industrie 4.0 beherrschen seit einiger Zeit Vorstandsetagen genauso wie Gazetten, unendlich viele Industriebetriebe, Softwarehäuser, Cloud-Anbieter, Berater, Marktforscher und alles was sonst noch kreucht und fleucht und gewohnt ist, jedem Hype hinterherzurennen.

Und der Gedanke der totalen Vernetzung fasziniert so manchen. Man muss sich am Samstag zum Einkaufen keinen Zettel mehr schreiben, sondern wirft sein Mobile an und schaut live in den Kühlschrank, ob noch Butter da ist. Man zählt seine Tomaten und prüft das Verfalldatum des Joghurtbechers. Oder noch besser: Der Kühlschrank meldet sich selber, wenn die Standortkoordinaten ihm sagen, dass man gerade bei EDEKA oder Rewe ist. Der Einkaufswagen wird ferngesteuert an die Regale gefahren und automatisch befüllt. Und bezahlen müssen Sie auch nichts. Wird ja gleich abgebucht. Was für eine Lebensqualität! Wussten Sie, dass seit der flächendeckenden Verbreitung des Navis Autofahrer teilweise einen IQ-Verlust von durchschnittlich ca. 2 Punkten hinnehmen mussten. Wer ausreichenden Restbestand hat, den muss das nicht stören. Aber wenn man sein Gedächtnis gar nicht mehr braucht, wird es weit stärker verkümmern.

Mit Industrie 4.0 ist es ähnlich. Die Werkstatt von Schlosserei Dreh & Co. bekommt von Maschinenfabrik Erz KG online den Befehl 15 Stück des Teils "lkjhg456789"§$%&/(Version öqwe743,5nvfd)" herzustellen. Der Laserdrucker oder der Schweißautomat machen das und kaum sind die Teile unter Reinraumbedingungen verpackt, stehen schon UPS oder DHL mit einer Drohne parat, um es abzuholen. Toll vernetzte Prozesse.

Aber es gibt auch noch – nennen wir ihn einmal so – Vladimir. Er hat kein Navi und sein IQ ist unbeirrt bei 148 stehen geblieben. Er hat eine Monitoring-Software  fortentwickelt. Sie ist in der Lage, die ganzen Prozesse zu durchschauen und die Passworte der einzelnen Teilnehmermaschinen, der Netzrechner sowie den Cryptocode mitzulesen. Und nicht nur das. Vladimir hat sich ein Fernwirkprogramm geschrieben, mit dem er einen oder mehrere der Netzrechner z. B. abzuschalten in der Lage ist. Oder er wählt eine geringfügig modifizierte Materialspezifikation der 15 Teile. Nichts passt mehr und die Bänder eines Automobilzulieferers produzieren massenhaft falsche Teile. Vielleicht hat Vladimir auch ein Programm, mit dem er die Verständigung der Systeme umcodiert und es entsteht eine babylonische Sprachverwirrung.

In der Sicherheit ist eines der wichtigsten Prinzipien das des "zu Ende Denkens". Fragen sie mal die Protagonisten von Industrie 4.0 nach der Sicherheit ihrer Systeme. Diese werden durch forsche Antwort ihre Ratlosigkeit wirksam verstecken und Sie als inkompetenten Zweifler und Kassandrarufer abwatschen.

Solange keine sicheren Betriebssysteme entwickelt werden, wird die Sicherheit immer erst dem eingetretenen Schaden folgen. Sicherheit wird in kleinen Drehungen von Stellschrauben seit Jahren nur nachjustiert, nie umfassend konzipiert. Die Ransom-Software-Familie "CRY" hat das in allerjüngster Zeit wieder einmal mit Millionen- wenn nicht gar mit einem Milliardenschaden bewiesen. Und wenn wir uns das ständige Nachjustieren der Software fürs Online-Banking ansehen, demonstriert allein dieses seit Jahren die Unfähigkeit mit veralteter Software Probleme zu lösen. Es werden Abermillionen in Reparaturen gesteckt, nicht in die Entwicklung wirklich unangreifbarer Systeme. Mit der Zeit wurden nahezu alle Softwareprodukte so komplex, dass kaum einer mehr den Durchblick hat. Industrie 4.0 und Internet der Dinge brauchen aber sichere Software, neue Softwarekonzepte, neue sicherungsfähige Betriebssysteme. Die erforderlichen Milliarden stehen zur Verfügung, wenn endlich auf die Frickelei verzichtet wird.


Dieser Beitrag ist Bestandteil von:


Ein Beitrag des Informationsdienstes

Sicherheits-Berater
TeMedia VerlagsGmbH

Kontakt:
Alte Heerstr. 1
53121 Bonn

Tel. +49 228 96293-80
Fax +49 228 96293-90
E-Mail: info@sicherheits-berater.de
Internet: www.sicherheits-berater.de