Speicher­programmier­bare Steuerung (SPS), Sicherheit und Datenschutz

Der kleine feine Datentipp

Lesezeit: ca. 9 Minuten

In der Welt der industriellen Automatisierung kommt ihnen eine wichtige Rolle zu: Speicherprogrammierbaren Steuerungen oder kurz SPS-Steuerungen. Sie sind das Herzstück von Fertigungsanlagen und Produktionsprozessen und gewährleisten einen reibungslosen Ablauf. Doch wo Technologie im Einsatz ist, gibt es Risiken. Wir zeigen die größten Herausforderungen im Umgang mit SPS-Steuerungen aus Sicht der Sicherheit und des Datenschutzes - und geben viele anschauliche Beispiele und Tipps, wie Sie SPS-Steuerung sicher handhaben.

Neulich bei einer Begehung der Unternehmensräumlichkeiten. Die Begutachter wollten sich unter anderem ein Bild machen, welche Technikräume und Steuerungsanlagen vorhanden sind, wie diese geschützt sind und wie sie genutzt werden. Es handelte sich, um es vorsichtig auszudrücken, um eine robuste Produktionssteuerung mit der Maßgabe „Hauptsache, es funktioniert!"

Berühren verboten

Entsprechend sah die Lagerung der Kästen aus, in denen unter anderem Systeme zur speicherprogrammierbaren Steuerung (SPS) frei zugänglich waren – auch für Unbefugte. Die Anlage weckte den Eindruck, dass hoffentlich keiner die hier herumhängenden Kabel berührt – oder es besteht Gefahr, dass die Produktion gestört wird oder sogar ausfällt. Warum ist das heikel?

Was ist SPS-Steuerung?

Klären wir zunächst, was eine SPS-Steuerung genau ist. Speicherprogrammierbare Steuerung ist ein Computersystem, das in industriellen Anwendungen zum Einsatz kommt, um Maschinen und Produktionsprozesse zu automatisieren und zu steuern. Vereinfacht ausgedrückt handelt es sich um einen intelligenten Schaltkasten, der verschiedene elektrische und mechanische Geräte miteinander verknüpfen kann.

Wie funktioniert eine SPS-Steuerung?

Wie SPS-Steuerung funktioniert, verdeutlicht ein einfaches Beispiel. Stellen Sie sich eine Fertigungsstraße in einer Fabrik vor, auf der Teile montiert werden. Hier sind die grundlegenden Schritte:

1) Erfassung von Informationen

Sensoren erfassen Informationen, z. B. die Position eines Teils auf dem Förderband oder die Temperatur eines Ofens.

2) Entscheidungen treffen

Die SPS-Steuerung erhält diese Infos und trifft Entscheidungen auf der Grundlage von bestimmten Regeln und Programmcode. Zum Beispiel könnte sie entscheiden, die Temperatur des Ofens zu erhöhen, wenn sie zu niedrig ist.

3) Aktuierung von Aktoren

Die Aktuierung ist ein entscheidender Schritt in der Automatisierung und Steuerung von industriellen Prozessen und Anlagen. Sie ermöglicht, die gewünschten Aktionen in vorgegebener Weise auszuführen, um den Produktionsprozess oder die Maschine zu steuern. Die SPS-Steuerung sendet dazu Signale an Aktoren wie Motoren, Ventile oder Pumpen. In unserem Beispiel könnte dies bedeuten, dass der Ofen höher erhitzt wird oder das Förderband gestoppt wird.

4) kontinuierliche Überwachung

Die SPS-Steuerung überwacht kontinuierlich die Sensoren, um sicherzustellen, dass die gewünschten Zustände erreicht werden. Sie passt die Steuerung entsprechend an.

5) umfassende Datenverarbeitung

Die gesamte SPS-Steuerung erfordert umfassende Datenverarbeitung. Viele Daten sind technischer Natur, es sind aber auch personenbezogene Daten betroffen.

Dieses grundlegende Beispiel veranschaulicht, wie Speicherprogrammierbare Steuerung arbeitet. SPS-Steuerungen können allerdings wesentlich komplexer sein und kommen in komplizierten Produktionsprozessen zum Einsatz, etwa in der Automobilindustrie, der Lebensmittelverarbeitung und anderen Branchen.

Praxisbeispiel: Die größten Risiken bei SPS-Steuerungen

Unberechtigter Zugriff

Was passiert, wenn Unbefugte oder Angreifer Zugriff auf die SPS-Steuerung erhalten? Wem das gelingt, der kann die Steuerung manipulieren, den Produktionsprozess stören und erheblichen Schaden anrichten.

Beispiel: Ein Angreifer erlangt physischen Zugriff auf die SPS-Steuerung und ändert die Programmierung so, dass die Montagebänder beschleunigen. Für die Arbeitenden wird es gefährlich.

Physische Sicherheit

Wenn die physische Sicherheit der SPS-Steuerung vernachlässigt ist, können Personen mit böswilliger Absicht direkten Zugriff darauf nehmen.

Beispiel: Während der Kündigungsphase verursacht ein Mitarbeiter, der noch physischen Zugriff auf die SPS-Steuerung hat, absichtlich Schäden an der Hardware.

Cyberangriffe

Dass SPS-Systemen vernetzt und in Unternehmensnetzwerke integriert sind, erhöht das Risiko durch Cyberangriffe. Hacker könnten versuchen, Schwachstellen auszunutzen, um die SPS-Steuerung zu übernehmen oder zu manipulieren.

Beispiel: Ein Hacker dringt in das Unternehmensnetzwerk ein und verschafft sich Zugang zur SPS-Steuerung. Er ändert die Produktionsparameter, was zu Qualitätsproblemen oder Ausfällen führt.

Fehlkonfigurationen

Bei der Konfiguration und Programmierung der SPS-Systeme sind Fehler unterlaufen. Das kann zu unerwarteten oder gefährlichen Betriebszuständen führen.

Beispiel: Ein Techniker konfiguriert versehentlich die SPS-Steuerung so, dass sie eine falsche Schaltfolge für die Montage verwendet. Es kommt zu fehlerhaften Produkten.

Mangelnde Aktualisierung und ungenügendes Patchen

Veraltete Software oder Firmware in SPS-Steuerungen kann Sicherheitslücken aufweisen, die von Angreifern ausgenutzt werden können.

Beispiel: Die SPS-Steuerung verwendet veraltete Software, für die bereits bekannte Sicherheitslücken existieren. Ein Angreifer nutzt diese Lücken aus, um die Kontrolle zu übernehmen.

Risiken der SPS-Steuerung senken

Um diese Risiken zu minimieren, braucht es angemessene Sicherheitsmaßnahmen. Das können beispielsweise sein:

•   die Segmentierung von Netzwerken
•   die Implementierung von Zugangskontrollen
•   die regelmäßige Aktualisierung von Software und Firmware
•   Schulungsmaßnahmen für Beschäftigte
•   die physische Sicherung der SPS-Steuerung

Es gilt, regelmäßig Sicherheitsbewertungen durchzuführen und Sicherheitsrichtlinien zu definieren, zu überprüfen, anzupassen und zu befolgen, um die Vertraulichkeit, Integrität und Sicherheit der industriellen Steuerungssysteme zu gewährleisten.

"Im Zuge von SPS-Steuerungen werden also durchaus Personendaten verarbeitet, für die der Datenschutz relevant ist. Das gilt vor allem, wenn sie mit individuellen Mitarbeitern in Verbindung gebracht werden oder werden können."

Speicher­programmierbare Steuerung und Datenschutz

Betriebsdatenerfassung (BDE)

In der industriellen Automatisierung ist es durchaus üblich, dass Daten zur Betriebsdatenerfassung (BDE) über SPS-Steuerungen laufen und in diesen gespeichert werden. Schließlich spielen SPS-Steuerungen oft eine zentrale Rolle bei der Erfassung und Verarbeitung von Betriebsdaten. Dabei handelt es sich in der Regel um betriebsbezogene Daten, die nicht personenbezogen sein müssen. Dennoch überwiegen die Fälle, in denen BDE-Daten verarbeitet werden, die personenbezogene Informationen enthalten.

Im Folgenden einige Beispiele für personenbezogene BDE-Daten.

Mitarbeiter­identifikations­nummern

Wenn Mitarbeiteridentifikationsnummern oder Namen in den BDE-Daten erfasst werden, könnten diese Daten als personenbezogen gelten. Diese Infos können relevant sein, um etwa die Leistung einzelner Mitarbeiter zu bewerten.

Arbeitszeiterfassung

Die Erfassung von Arbeitszeiten und -aktivitäten kann verwendet werden, um die Anwesenheit und die Arbeitsleistung der Mitarbeiter zu überwachen.

Qualitätskontrolle

Wenn die BDE-Daten Qualitätsprüfungen oder -bewertungen enthalten, können diese Informationen verwendet werden, um die Qualität der Arbeit eines Mitarbeiters zu bewerten.

Stillstandszeiten und Pausen

Die Erfassung von Stillstandszeiten und Pausen kann dazu verwendet werden, die Effizienz der Mitarbeitenden zu beurteilen.

Produktions­geschwindigkeiten

Informationen zur Produktionsgeschwindigkeit können dazu verwendet werden, die Leistung der Mitarbeiter bei der Steuerung von Maschinen und Anlagen zu bewerten.

Im Zuge von SPS-Steuerungen werden also durchaus Personendaten verarbeitet, für die der Datenschutz relevant ist. Das gilt vor allem, wenn sie mit individuellen Mitarbeitern in Verbindung gebracht werden oder werden können. Ob dies die Regel oder die Ausnahme ist, hängt von den spezifischen Anforderungen der jeweiligen Produktionsanlage und Anwendung ab. In Deutschland ist in der Regel der Betriebsrat zu beteiligen.

Beispiel Fertigung & Montage

Die Datenschutz-Grundverordnung (DSGVO) hat verschiedene Anforderungen an Datenverarbeitung, die jeder einhalten muss, der personenbezogene Daten verarbeitet. Wie kann Datenschutz im Zusammenhang mit SPS-Steuerungen gefährdet sein?

Um das anschaulich zu machen, betrachten wir das Beispiel einer Fertigungsstraße zur Automontage.

Datenschutzrisiko unberechtigter Zugriff auf personenbezogene Daten

Laut Datenschutzrecht gilt es, den unberechtigten Zugriff auf Personendaten zu verhindern. Werden personenbezogene oder auf Personen beziehbare Informationen in den Produktionsprozessen beabsichtigt oder unbeabsichtigt erfasst oder abgerufen, liegt ein Zugriff vor.

Betroffene personenbezogene Daten

Welche Personendaten können hier betroffen sein? An der Fertigungsstraße in unserem Beispiel werden Mitarbeiteridentifikationsnummern verarbeitet, Gesichtsbilder von Arbeitern, biometrische Daten und Informationen über Auftragnehmer und externe Dienstleister.

Datenschutz-Grundsatz Datenminimierung

Wenn nicht sichergestellt ist, dass nur die für den Produktionsprozess unbedingt erforderlichen personenbezogenen Daten erfasst und verwendet werden, führt das schnell zu Datenschutzverletzungen. Das gilt es aus Sicht des Datenschutzes zu prüfen – in der Regel liegt diese Aufgabe bei Datenschutzbeauftragten.

Werden zu viele oder unnötige personenbezogene Daten erfasst, verletzt das die Datenschutzprinzipien der Datentransparenz und Datenminimierung.

Datenschutzrisiko mangelnde Verschlüsselung und Datensicherheit

Sind personenbezogene Daten nicht angemessen verschlüsselt oder geschützt, sind sie während der Übertragung oder Speicherung gefährdet. Angemessene Schutzmaßnahmen (technisch und organisatorisch) sind dann obligatorisch und müssen von Datenschutzbeauftragten geprüft werden. Das betrifft alle personenbezogenen Daten, die im Produktionsprozess verwendet werden, einschließlich solcher, die in Geräten oder auf Servern gespeichert sind.

Datenschutzrisiko Verlust oder Veränderung von personenbezogenen Daten

Physische oder technische Probleme wie Hardwareausfälle oder Störungen im Produktionsprozess könnten dazu führen, dass personenbezogene Daten verloren gehen oder verändert werden.

Datenschutzrisiko mangelnde Transparenz und Datenaufbewahrung

Zu Datenschutzverstößen kommt es auch, wenn keine Richtlinien zur Datenaufbewahrung vorliegen und es an Transparenz fehlt, wie lange personenbezogene Daten im Produktionsprozess aufbewahrt werden.

Tipps & Maßnahmen, die SPS-Steuerung sicher zu gestalten

Wir wünschen viel Erfolg, SPS-Steuerungen sicher und DSGVO-konform zu regeln!

Und die Kernfrage: Kann sichergestellt werden, dass Speicherprogrammierbare Steuerung (SPS) angemessen sicher und datenschutzkonform ausgeführt wird?