https://www.faz.net/-gqe-95jvt

Sicherheitslücke : Legt die Chip-Krise deutsche Maschinen lahm?

Von Computern gesteuert: Siemens-Maschine in einem Labor Bild: Picture-Alliance

Der neue Fall erschüttert das Vertrauen in die digitale Produktionswelt. Die Industrie versucht, Bedenken zu zerstreuen. Alles halb so schlimm also?

          Von dem Beben, das die Sicherheitslücken der Intel-Prozessoren international ausgelöst haben, ist in Deutschland erstaunlich wenig angekommen – jedenfalls was die Industrie angeht. Dabei ist auch sie betroffen. Schließlich kommt Industrie 4.0, die digitalisierte und vernetzte Produktion, ohne solche Prozessoren nicht aus. Am Tag zwei nach Bekanntwerden des Chip-Skandals sind unaufgeregte Kommentare zu vernehmen. Das ist einerseits normal: Bedrohungen der IT-Sicherheit werden immer heruntergespielt. Andererseits ist die Ruhe bemerkenswert: Denn der neue Fall erschüttert das Vertrauen in die digitale Produktionswelt, die sich im hohen Tempo ausbreitet.

          Rüdiger Köhn

          Wirtschaftskorrespondent mit Sitz in München.

          Uwe Marx

          Redakteur in der Wirtschaft.

          Der Digitalverband Bitcom zum Beispiel kommt zu der Einschätzung, dass auf deutsche Unternehmen keine größeren Kosten zukommen. Die Belastung der deutschen Wirtschaft durch die bekanntgewordenen Sicherheitslücken in Mikroprozessoren dürfte gering ausfallen, heißt es. Die Anbieter von Betriebssystemen hätten in den vergangenen Monaten bereits daran gearbeitet, die am Mittwoch enthüllten Hardware-Lücken über Softwarelösungen zu schließen. Der Verband sollte es wissen, hat er doch schon im Jahr 2012 gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik die sogenannte „Allianz für Cyber-Sicherheit“ ins Leben gerufen.

          Eine Sache der Perspektive

          Gelassenheit ist auch bei Siemens zu vernehmen, einem großen Anbieter von digitaler Produktionstechnologie und vernetzten Fertigungssystemen, die der Konzern in seiner Division „Digitale Fabrik“ zusammenfasst. Nach Bekanntwerden habe es keine vernehmbaren besorgten Kundenanfragen gegeben, sagte ein Sprecher. Berichte über Probleme in Prozessoren von Intel, ARM und anderen Herstellern seien bekannt, die Sicherheitsexperten des Unternehmens würden diese Berichte nun untersuchen, teilte Siemens auf Anfrage lediglich mit. Soll wohl heißen: Es mag nach ersten Prüfungen keine Anhaltspunkte für Probleme geben. Dennoch werden mögliche Folgen und Auswirkungen geprüft. Es scheint, als übe sich das Unternehmen bewusst in der Routine in Sachen Cybersicherheit und im Kampf gegen Hacker. In den vergangenen Monaten ist Siemens immer wieder Ziel von Attacken gewesen, unter anderem aus China und angeblich auch aus Nordkorea.

          Alles halb so schlimm also? Es kommt auf die Perspektive an. Ein mittelständischer Maschinenbauer zum Beispiel dürfte zu einer ganz anderen Einschätzung kommen. Der Maschinenbau gilt als Kernbranche für Industrie 4.0, er setzt sie in der Produktion selbst ein und entwickelt sie weiter. Moderne Maschinen stattet er für Kunden so aus, dass sie an Industrie 4.0 teilhaben können. Um die Datensicherheit in der industriellen Produktion kümmert sich beim Verband Deutscher Maschinen- und Anlagenbau (VDMA) Steffen Zimmermann. Er weiß, wie sensibel Unternehmen auf Lücken in der Datensicherheit reagieren, seien es vermeintliche oder tatsächliche. Schimmerte in den vergangenen Jahren in Umfragen unter den mehr als 3000 Mitgliedsunternehmen des VDMA Skepsis gegenüber Industrie 4.0 durch, drehte sie sich stets um die Frage nach der Sicherheit der Daten.

          Cloud-Anbieter tragen Hauptlast

          Zimmermann sagt, dass Unternehmen nach den Vorfällen bei Intel eine Risikoabwägung vornehmen müssten. Es handele sich zwar um ein Hardware-Problem, aber oft reiche schon ein Software-Update, um die Datensicherheit wiederherzustellen. Wo das nicht genüge, müssten Maschinen komplett ausgetauscht werden, was enorme Kosten verursache – und zwar bei noch ungeklärter Haftungsfrage. Schwerer wiegt jedoch, dass viele Unternehmen, vor allem kleine und mittlere, gar nicht über die personellen oder technischen Ressourcen verfügen, um das Risiko angemessen zu bewerten und zu beheben. Vielen werde am Ende die Verfügbarkeit ihrer Maschinen wichtiger sein als die Sicherheit, glaubt Zimmermann. „Sie werden eine Maschine für eine Million Euro nicht einfach austauschen“, sagt er. „Sie müssen ja schließlich Geld verdienen.“ Gleichzeitig seien Software-Updates kein Allheilmittel, denn diese können Funktionen beeinträchtigen: Oft machen sie Geräte langsamer. Das ist vor allem ein Problem, wenn Maschinen Daten in Echtzeit übertragen – was ein Kernelement von Industrie 4.0 ist.

          Die Hauptlast hätten derzeit aber die Anbieter von Cloud-Lösungen zu schultern, sagt Zimmermann. Unternehmen wie Microsoft, Amazon, SAP oder Siemens also. Auf deren Plattformen laufen zuhauf jene Kundendaten ein, die gewissermaßen als Schatzkammer der deutschen Industrie gelten. Eine gerade erst gegründete Plattform namens Adamos – getragen von Unternehmen wie Zeiss, Dürr und dem Werkzeugmaschinenbauer DMG Mori – gehört ebenso dazu. Sie alle müssten garantieren, dass die bei ihnen gelagerten Daten sicher sind, sagt Zimmermann. Aber das sei nur der Anfang. Eine europäische Richtlinie für IT-Sicherheit sei überfällig.

          Industriekreise versuchen Bedenken auch mit dem Hinweis zu zerstreuen, dass es sich in der vernetzten Produktion meist um autarke Systeme handele. Die ließen keine oder nur wenige Schnittstellen nach außen zu, die Einfallstore für Hacker sein könnten. Noch wichtiger aber ist der Hinweis von Experten, dass Anbieter solcher digitalisierten Maschinenparks und Fertigungsprozesse die in den Prozessoren eingebauten, selbst agierenden und für ihre Zwecke unnötigen Funktionen deaktivierten. Dazu gehört die „spekulative Ausführung“ (speculative execution), die in den Prozessoren von Intel und anderen Herstellern für die nun bekanntgewordene Sicherheitslücke verantwortlich ist. Diese wie auch andere „automatische Features“ würden abgeschaltet, bevor es an die Programmierung einer digitalen Fabrik für den Auftraggeber geht. Man weiß um die Tücken solcher Automatismen, die eigentlich Vorgänge und Prozesse beschleunigen sollen. Das Deaktivieren soll vermeiden, dass das Eigenleben der Prozessoren die komplexen Systeme einer digitalen Fabrik stört.

          Weitere Themen

          Pilotenheld kritisiert Boeing Video-Seite öffnen

          „Sully“ schlägt Alarm : Pilotenheld kritisiert Boeing

          Mehrere Piloten fordern den US-Flugzeugbauer Boeing auf, Piloten besser zu schulen, bevor die Flieger vom Unglückstyp 737 Max nach zwei Abstürzen mit hunderten Toten wieder fliegen dürfen. Die von Boeing angebotenen Schulungen reichten nicht aus, sagt unter anderem Chesley "Sully" Sullenberger. Er schrieb mit der geglückten Notlandung mit einem Airbus auf dem Hudson in New York 2009 Geschichte.

          Topmeldungen

          Wenn aus Worten Taten werden: Der Wahlkampfstand von Henriette Reker, damals Kandidatin für das Kölner Oberbürgermeisteramt, im Jahr 2015 nach dem Attentat auf sie.

          Übergriffe auf Verwaltungen : Hass wird immer offener geäußert

          Die Übergriffe auf Politiker nehmen zu. Eine aktuelle Umfrage zeigt, dass sie nicht nur verbalem Hass ausgesetzt sind. Die „Reichsbürger“ spielen eine immer größere Rolle.

          Nach Eurofighter-Absturz : CDU verteidigt Luftkampfübungen

          Die Bundeswehr müsse dort üben, wo sie im Ernstfall auch eingesetzt wird, sagt CDU-Verteidigungsfachmann Henning Otte. Ein AfD-Abgeordneter macht sich derweil über die Bundeswehr lustig.
          Der Europarat in Straßburg

          Stimmrecht im Europarat : Die Russen sind schon in der Stadt

          Ein Akt der Verzweiflung in 220 Teilen: Wie die Ukraine versucht, in letzter Minute die Aufhebung der Sanktionen gegen die russischen Abgeordneten in der Parlamentarischen Versammlung des Europarats zu verhindern.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.