Ein Ausstellungsschwerpunkt der Bundesdruckerei auf der Hannover Messe 2018 sind Sichere Identitäten. Was verstehen Sie darunter im Zusammenhang mit der Industrie 4.0? Personen haben in der digitalen Welt verschiedene Identitäten, mit der sie E-Mails verschicken, Geschäftsreisen buchen oder sich auf sozialen Business-Netzwerken vernetzen. Doch nicht nur Personen haben Identitäten, sondern auch Maschinen. Maschinelle Identitäten sind wie beim Menschen individuelle Merkmale, die sie von anderen unterscheiden. Ist eine Maschinenidentität sicher, kann sie nicht manipuliert, gefälscht oder missbraucht werden. Das schafft Vertrauen in der Datenkommunikation und beim Informationsaustausch. Welche Bedeutung haben Sichere Maschinenidentitäten für die vernetzte Produktion? Im industriellen Internet der Dinge sind Maschinen mit anderen internen und externen Systemen vernetzt. Permanent werden Daten und Informationen im Dreieck Maschine, Steuerungssysteme und IT-Anwendungen ausgetauscht. Kommt es hier zu einer Störung oder einer Manipulation, kann das verheerende Konsequenzen nach sich ziehen. Bei einem Drittel der Unternehmen kam es im vergangenen Jahr zu Produktionsausfällen aufgrund von Cyberangriffen, hat der Industrieverband VDMA her-ausgefunden. Jedes fünfte Unternehmen berichtet von Qualitätseinbußen. Trotz der bestehenden Cyberbedrohungen entsteht der Eindruck, dass die Bedeutung Sicherer Maschinenidentitäten noch immer unterschätzt wird. Lediglich ein Viertel der deutschen Maschinen- und Anlagenbauer setzen Sichere Maschinenidentitäten in der Praxis ein. Zu diesem Ergebnis kam eine Studie der Bundesdruckerei. Wollen Unternehmen die Kontrolle über die vernetzte Produktion behalten, müssen sie einen Weg finden, festzustellen, was Maschinen tun und warum sie es tun. Genau das ist mit sicheren Maschinenidentitäten möglich. Erst durch sie wird eine sichere und zuverlässige Datenkommunikation Realität. Deshalb gilt: Jedes vernetzte Gerät benötigt eine Sichere Identität. Aus welcher Schlüsseltechnologie bestehen sichere Maschinenidentitäten? Hauptbestandteil von sicheren Maschinenidentitäten sind sogenannte digitale Zertifikate. In der analogen Welt bestätigt ein Zertifikat die Echtheit einer Urkunde oder einer amtlichen Bescheinigung, im Fall vernetzter Produktionsumgebungen bestätigt ein Zertifikat die Echtheit der Maschinenidentität. Eine Maschine kann sich somit gegenüber anderen Maschinen und Systemen eindeutig ausweisen. Aus technischer Sicht, was ist ein digitales Zertifikat? Ein digitales Zertifikat ist ein elektronischer Datensatz, der die Identitätsinformationen der Anlage enthält. Alle Angaben sind mit kryptografischen Verschlüsselungsmechanismen geschützt. Wie lassen sich Zertifikate erstellen? Unternehmen können Zertifikate zwar selbst ausstellen und verwalten. Doch oft sind die Kosten höher und der Aufwand größer als gedacht. Deshalb ist dieser Ansatz für mittelständische Unternehmen nur selten geeignet. Ein weiterer Nachteil von selbst ausgestellten Zertifikaten: Sie lassen sich nicht in der Kommunikation mit Wartungs-dienstleistern, Zuliefererunternehmen oder anderen externen Organisationen nutzen. Denn es fehlt die Beglaubigung durch eine dritte, vertrauenswürdige Instanz. Wer übernimmt für Unternehmen dann die Rolle als vertrauenswürdige Instanz? Externe Zertifizierungsstellen, die als Vertrauensdiensteanbieter bezeichnet werden. Um ein Zertifikat zu erhalten, müssen Unternehmen als Besitzer der Maschine ihre Identität gegenüber dem VDA nachweisen, zum Beispiel mit einem Handelsregister-auszug. Zusätzlich kann der Maschinentyp mit einer eindeutigen ID unmittelbar verknüpft sein, zum Beispiel mit der Seriennummer. Verlaufen die Identitätsprüfungen erfolgreich, stellt der Vertrauensdiensteanbieter ein Zertifikat aus. Dieses enthält alle notwendigen Identitätsinformationen und die Gültigkeitsdauer und ist vom VDA per Signatur beglaubigt. Und wie bekommt die Maschine ihre unverwechselbare Identität? Zertifikate sind zunächst einmal ein Stück Software, das vor unberechtigten Zugriffen geschützt werden muss. Dafür eignen sich zum Beispiel Hardware-Token. Bei diesem Ansatz werden die Zertifikate auf einer Chipkarte oder einem sogenannten Hardware-Sicherheitsmodul gespeichert. Beide Komponenten sind fest in die Maschine eingebaut, zum Beispiel eingebettet in ein Gehäuse, das durch zusätzliche Mechanismen gesichert ist. Für welche Anwendungsgebiete sind sichere Maschinenidentitäten besonders geeignet? Wichtigstes Anwendungsgebiet ist die Authentifizierung der Maschine gegenüber an-deren Systemen und Anwendungen. Das heißt, die Maschine kann ihre behauptete Identität eindeutig nachweisen, zum Beispiel wenn Maschinendaten in die Cloud übertragen werden. Zusätzlich lassen sich mit den Maschinenzertifikaten Steuerbefehle und Log-Daten elektronisch signieren und damit vor Manipulationen schützen. Dritter Einsatzbereich ist die verschlüsselte Maschinenkommunikation. www.bundesdruckerei.de Hannover Messe: Halle 6, E16 Hintergrund Michael Gröber ist Senior Product Manager, Bundesdruckerei Trust Center Solutions. Die Bundesdruckerei GmbH unterstützt Unternehmen, Staaten und Behörden bei der sicheren Digitalisierung – von der Beratung über die Umsetzung bis zum Betrieb und Service. Mit Technologien und Dienstleistungen „Made in Germany“ schützt sie sensible Daten, Kommunikation und Infrastrukturen. Die Lösungen basieren auf der sicheren Identifikation von Bürgern, Kunden, Mitarbeitern und Systemen in der analogen und digitalen Welt. Dabei erfasst, verwaltet und verschlüsselt die Bundesdruckerei sensible Daten, produziert Dokumente und Prüfgeräte, entwickelt Software für hochsichere Infrastrukturen und bietet Pass- und Ausweissysteme sowie automatische Grenzkontrolllösungen an.

Datum: 24.04.2018 Bilder: Bundesdruckerei