Hört man von Cyberangriffen, denkt man an Rechenzentren und lahmgelegte Internetseiten. Doch digitaler Sprengstoff steckt längst auch in unscheinbaren Alltagsgegenständen, wie jetzt das Beispiel von Bosch Rexroth in Lohr zeigt.
Der Akkuschrauber NXA015S-36V-B ist ein handelsübliches Werkzeug, das seit Jahren in der Industrie eingesetzt wird. Er funktioniert grundsätzlich wie jene Akkuschrauber, die Hobbyhandwerker aus dem Baumarkt kennen. Doch NXA015S-36V-B hat ein Merkmal, das ihn angreifbar macht: Das Gerät ist kabellos mit dem IT-System des Betriebs verbunden, in dem es eingesetzt wird.
Das auf Datensicherheit spezialisierte US-Unternehmen Nozomi Networks hat nach eigenen Angaben durch Tests herausgefunden, dass die Akkuschrauber von Bosch Rexroth anfällig sind für Cyberattacken. Das könnte schlimme Folgen haben: Wenn Angreifer auf die Geräte und damit auf die IT-Systeme der Unternehmen zugreifen, können sie dort Ransomware, also schädliche Programme, installieren und so möglicherweise den Betrieb massiv schädigen.
Doch auch in anderer Hinsicht hat die Sache mit den unscheinbaren Akkuschraubern eine sensible Tragweite: Über die eingespeicherten Programme wird festgelegt, mit welchem Drehmoment das Gerät die Schrauben montiert. Die Werte werden gespeichert, so dass etwa im Schadensfall digital geprüft werden kann, ob die Schrauben fest genug angebracht wurden.
Warum die Manipulation eines Akkuschrauber heikel sein kann
Das wiederum ist vor allem wichtig in Bereichen, in denen es um viel Sicherheit geht – etwa beim Bau von Flugzeugen, Kraftwerken oder Windparks. Wird das Programm eines Akkuschraubers also manipuliert, könnten an wichtigen Stellen Schrauben zu schwach eingedreht werden.
Dieser Aspekt erinnert an eine Boeing 737 der Alaska Airlines, aus der in der ersten Januarwoche während eines Flugs ein Rumpfteil herausgebrochen war. Nach Medienberichten waren unter Umständen lose Schrauben der Grund.
Bosch Rexroth: Ende Januar gibt es aktualisierte Software
Indes sind die Verantwortlichen bei Bosch Rexroth alarmiert, arbeiten aber an einer Lösung für den Akkuschrauber, wie Pressesprecher Jan Saeger auf Anfrage mitteilte. "Bisher gab es keine Fälle von Datenverlust oder -manipulation." Voraussichtlich Ende Januar werde es eine aktualisierte Fassung der Geräte-Software geben, "um den potenziellen Missbrauch zu beheben", so der Sprecher.
Mit Blick auf den Flugzeugunfall von Alaska Airlines sagte Saeger, dass "Boeing kein Kunde von uns ist". Ein direkter Angriff von Cyberkriminellen auf den Akkuschrauber sei nicht möglich, weil die Geräte in den Betrieben "in der Regel in einem geschützten Netzwerksegment" verankert sind. Erst, wenn Angreifer dort eindringen, könnten sie auch auf die Schrauber zugreifen.
Dem Sprecher zufolge sind Bosch Rexroth die Testergebnisse von Nozomi Networks seit Tagen bekannt. Der Akkuschrauber sei seit zehn Jahren unter anderem in der Autoindustrie und im Flugzeugbau im Einsatz.