Dies ist der zweite von zwei Teilen eines Interviews über das IT-Sicherheitslabor am Fraunhofer IOSB in Karlsruhe. Der erste Teil erschien am 19. Oktober 2016 und beschäftigte sich mit der Gefahrenlage um Industrie 4.0 und der Ausstattung bzw. den Analyseverfahren des Sicherheitslabors.

Warum setzt das IT-Sicherheitslabor auf das standardisierte M2M (Maschine zu Maschine)-Kommunikationsprotokoll OPC UA? Können Sie Vorteile im Bereich Industrie 4.0 nennen?

Es gibt ein ganzes Bündel von Kommunikationsprotokollen in der industriellen Kommunikation. Ein vergleichbares Protokoll zu OPC UA (Open Platform Communications Unified Architecture) ist beispielsweise der amerikanische Standard »DDS« (Data Distribution Service) – in Asien finden sich weitere. Prinzipiell kann mit OPC UA nur ein Teil der industriellen Kommunikation abgedeckt werden. Es können z.B. keine Realzeitanforderungen im Millisekundenbereich erfüllt werden. Das muss dann auf Feldbusebene abgehandelt werden. Ein großer Vorteil von OPC UA ist aber, dass es ein Sicherheitskonzept ermöglicht, welches dem State of the Art der derzeitigen Sicherheitstechnik entspricht. Allerdings nur unter der Voraussetzung, dass die Kommunikation ordentlich konfiguriert ist. Wir beschäftigen uns aber z.B. auch damit, nötige Verbesserungen zu entwickeln. Natürlich untersuchen wir andere Protokolle (z.B. echtzeitfähige Ethernet Protokolle) ebenfalls, das hängt oft von den jeweiligen Projekten und Industriepartnern, sowie den von ihnen benutzten Standards ab.

Wie wäre der Werdegang, bei einer Analyse der Produktionsnetzsicherheit eines Unternehmens?

Im Prinzip ist eine physische Trennung in Produktions- und Office-Netze heute nicht mehr möglich, da die Bereiche anders als früher zusammenspielen. Um eine kundenspezifische Lösung anbieten zu können, sind mehrere Schritte nötig: Zum einen erfolgt die Analyse der real vorhandenen Netzwerkinfrastrukturen und der eingesetzten Hard- und Software. Im Anschluss erfolgt in einem weiteren Schritt, zusammen mit dem Unternehmen, die Entwicklung geeigneter Gegenmaßnahmen bzw. einer Sicherheitsinfrastruktur, welche bei vielen Unternehmen noch fehlt. Als Letzter Punkt steht dann die  Umsetzung des Sicherheitskonzepts  durch das Unternehmen an, wobei wir natürlich auch immer beratend mit zur Seite stehen können. In diesem Rahmen bietet das Fraunhofer IOSB auch Schulungen der Mitarbeiter der entsprechenden Unternehmen an, welche in vielen Fällen unbedingt erforderlich sind.

Wie kam die Idee, ein IT-Sicherheitslabor anzufertigen, zustande? Seit wann wird es aktiv genutzt?

Für Besucher zugänglich ist das Labor seit der Hannover Messe 2015 und konkrete Angebote an Unternehmen wurden bei der Hannover Messe 2016 gemacht, wonach bereits einige Vorprojekte wie Studien etc. entstanden sind.

Ideengeber und Initiator für das Sicherheitslabor war der Institutsleiter des Fraunhofer IOSB Prof. Dr.-Ing. habil. Jürgen Beyerer. Die Idee resultierte daraus, dass wir am Institut zwei Kernkompetenzen haben, die sich kombinieren ließen: Zunächst in dem Bereich der industriellen Kommunikation, Produktionsleitsysteme und MES, also auf der Seiten der Automatisierung. Dann gibt es noch die langjährige Kernkompetenz der IT-Sicherheit von Office-IT-Sicherheit bis zu Sicherung von Webauftritten, des E-Mail-Verkehres usw. Da in diesen beiden Bereichen traditionell unterschiedliche Sprachen gesprochen werden, mussten die entsprechenden Mitarbeiter zunächst einmal lernen, miteinander zu kommunizieren. Für den Aufbau des Labors als Forschungseinrichtung wurden erst mehrere Leute aus beiden Abteilungen zusammengezogen. Anschließend wurden in diesem Rahmen auch Eigenforschungsprojekte durchgeführt, welche uns dann zusammenbrachten.

Welche Dienste können im IT-Sicherheitslabor (noch) nicht angeboten werden?

Eigentlich kommt es immer auf die Anforderungen an, welche von verschiedenen Unternehmen bzw. Forschungsvorhaben an uns gestellt werden. Da die Anforderungen mit jedem Eigen- bzw. Fremdprojekt wachsen können, würde auch die eingesetzte Soft- und Hardware – in einem entsprechenden Rahmen – angepasst und erweitert werden. Sollten solche Projekte über unseren Fokus hinausgehen, würden wir natürlich mit anderen Sicherheitslaboren der Fraunhofer-Gesellschaft zusammenarbeiten.

Gibt es Parallelen zu anderen Fraunhofer-Einrichtungen?

Inzwischen gibt es bei Fraunhofer mehrere IT-Sicherheitslabore – darunter am Fraunhofer-Institut für Sichere Informationstechnologie SIT, am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS, am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, dann demnächst bereits das zweite am Standort Ilmenau des Fraunhofer IOSB mit dem Fokus auf Energieverteilernetze.

In enger Kooperation untereinander bilden diese sechs Sicherheitslabore z.B. den Kern bei einer großen anstehenden Fraunhofer-weiten Fortbildungsinitiative im Bereich IT-Sicherheit (IT-Sicherheitsfachkräfteausbildung unter der Leitung von Frau Dr. Birgit Geier). Diese Initiative zur IT-Sicherheitsfachkräfteausbildung mit dem Namen „Lernlabor Cybersicherheit“ wurde am 20. Oktober 2016 auf dem Fraunhofer-Tag der Cybersicherheit vorgestellt. Die Idee dahinter ist, die Schulungen für Unternehmensmitarbeiter in den Laboren mit Theorieteil und Übungsanwendungen sehr praxisbezogen zu gestalten. Es haben sich sechs Konsortien um die entsprechenden Labore gebildet, jeweils zusammen mit diversen Hochschulen und dann auch der Fraunhofer Academy, welche die Gesamtprojektleitung übernehmen wird. Frau Dr. Birgit Geier unterlag bisher der Aufbau der Initiative.

Vielen Dank für das Gespräch. (mal)