Handlungsempfehlung zur Fernwartung von Maschinen und Anlagen

Projekt-Nr. IFA 5153

Status:

geplant

Zielsetzung:

Die Zahl von Maschinen im industriellen Umfeld mit digitalen Schnittstellen ist in den letzten Jahren stetig gestiegen und nimmt immer weiter zu. Aus diesem Grund werden immer mehr Maschinen aus der Ferne überwacht oder gewartet. Dieses ist für Hersteller solcher Maschinen oft einfacher als einen Servicetechniker zu entsenden.

Die Möglichkeit eines Zugriffs auf Maschinen von ausserhalb des Betreiberstandortes birgt aber große Risiken, wenn dieser Prozess nicht unter Security Aspekten betrachtet wird. Viele Firmen nutzen bereits jetzt die Möglichkeit Maschinen aus der Ferne zu warten ohne sich des Risikos eines möglichen Hackerangriffs bewusst zu sein.

Die Forschungsgruppe Trend Micro Research zeigt im Report vom Januar 2019, dass sich viele Fernsteuerungen von Industriekranen erschreckend leicht von nicht autorisierten Fernbedienungen steuern lassen. Zugleich beobachten wir eine Zunahme von Angriffen auf Industrieanlagen, bei denen nicht nur wirtschaftlicher Schaden, sondern auch lebensbedrohliche Situationen für die Mitarbeitenden herbeigeführt werden.

Aus diesem Grund soll in diesem Projekt der Prozess der Fernwartung und Fernsteuerung von Maschinen unter Security Gesichtspunkten betrachtet und Möglichkeiten der sicheren Fernwartung erarbeitet werden. Weiterhin sollen diese Erkenntnisse in eine Praxishilfe für die Erstellung einer Gefährdungsbeurteilung von Maschinen einfließen.

Aktivitäten/Methoden:

Das IFA soll daher untersuchen, durch welche Maßnahmen bereits bei der Entwicklung und Herstellung gefahrbringende Angriffe erschwert werden. Es soll eine Praxishilfe für die Erstellung von Gefährdungsbeurteilungen von Anlagen und Maschinen mit Schnittstellen zur Fernwartung oder Fernsteuerung erstellt werden. Diese Praxishilfe soll besonders auf die Bedürfnisse von Aufsichtspersonen und Betreibende ausgerichtet sein. Eine weitere Praxishilfe mit Hinweisen zu den aktuell bedeutendsten Ursachen für Sicherheitslücken in der Programmierung soll für Herstellfirmen erstellt werden.

Stand:

30.07.2021

Projekt

Gefördert durch:
  • Deutsche Gesetzliche Unfallversicherung e. V. (DGUV)
Projektdurchführung:
  • Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (IFA)
  • Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse (BGETEM)
Branche(n):

-branchenübergreifend-

Gefährdungsart(en):

Gefährdungsübergreifende Fragestellungen

Schlagworte:

Maschinensicherheit, Gefährdungsbeurteilung, Technikgestaltung

Weitere Schlagworte zum Projekt:

Fernwartung, IT-Security, Maschinensicherheit, Informationstechnik, Industrial Security, Angriffe, Fernsteuerung

Kontakt