Bedrohungs- und Risikoanalyse zur Steigerung der IT-Sicherheit im Maschinen- und Anlagenbau

Die Firma G. Kraft Maschinenbau produziert Sondermaschinen, u.a. für die Herstellung von Türen und Zargen. Um eine effektive und zugleich effiziente Entwicklung sicherzustellen, hat sich das Unternehmen die Vorteile der modellgetriebene Entwicklung zu Nutze gemacht. Wesentlicher Bestandteil ist ein eigenes System, das als zentrale Architektur aller Anlagen genutzt wird. Entsprechend hoch sind die Anforderungen an die IT-Sicherheit, denn ohne diese könnten auch die implementierten Safety-Maßnahmen gefährdet sein. So sollen z.B. Bedrohungen wie das Einschleusen von Schadsoftware, Phishing oder Maschinenstillstände vermieden werden. Um diese Herausforderung zu meistern, setzt G. Kraft Maschinenbau auf die IEC 62443 – die internationale Norm zur Absicherung industrieller Netzwerke – und wendet das Prinzip Security by Design an. 

Zu diesem Zweck wurde das firmeneigene System hinsichtlich möglicher IT-Sicherheitsbedrohungen analysiert und bewertet. In zwei moderierten Workshops erstellten Mitarbeitende von G. Kraft Maschinenbau gemeinsam mit den Experten des Fraunhofer IEM ein umfassendes Bedrohungsmodell. In einem ersten Schritt wurden schützenswerte Daten (Assets) wie Kunden- und Produktionsdaten sowie die Schutzziele definiert, z.B. Systemverfügbarkeit. Das Team analysierte interne Systemprozesse und-, dokumentierte externe Schnittstellen u.a. zu Kundendatenbanken mittels eines Datenflussdiagramms. Dieses hält fest, wo beispielsweise Passwörter im System liegen und welche Daten zwischen einzelnen Systemprozessen ausgetauscht werden. Anschließend wurden mögliche Bedrohungsszenarien betrachtet, ein Risikostatus ermittelt und geeignete Gegenmaßnahmen entwickelt. Auf dieser Grundlage nahmen die Expert:innen eine Priorisierung weiterer Absicherungen vor.

Durch die Zusammenarbeit mit dem Fraunhofer IEM erlernten die Entwickler:innen ein neues Vorgehen zur systematischen, tool-unterstützten Bedrohungsanalyse und Risikobewertung. Dieses wird von G. Kraft Maschinenbau auch nach Anschluss des Projekts weiter eingesetzt, um aktuelle und zukünftige Anlagen bestmöglich abzusichern.