Der japanische SoftBank-Roboter Pepper ist dem Menschen nachempfunden. Er kann sprechen, sich frei bewegen und sogar Gefühle erkennen. Jetzt zeigt sich, dass er noch eine menschliche Eigenschaft mehr hat: Er ist verletzlich – und das kann extrem teuer kommen: „Stellen Sie sich ein Szenario vor, in dem alle Mitarbeiter gleichzeitig krank werden, und in diesem Moment verliert das Unternehmen auch noch Geld. Genau dies geschieht, wenn Ransomware bei Robotern zuschlägt“, erklärte Pablo Cerrudo. Er hat mit seinem Kollegen Luca Apa von IOActive auf dem Kaspersky Security Analyst Summit im mexikanischen Cancun gezeigt, wie leicht sich die Roboter mit Schadsoftware infizieren lassen. Dann grüßt Pepper seinen Besitzer nicht mehr, sondern fordert Bitcoins von ihm.

Pepper ist zwar ein Pubikumsroboter, aber das Ransomware-Szenario ist industriebezogen. Neben Datendiebstahl gehört die Erpressung mit Produktionsstillstand oder Sabotage zu den Risiken der vernetzten Industrie 4.0. Andere Exploits haben es zum Beispiel spionierend darauf abgesehen, die Daten der Roboterkameras abzugreifen. Apa und Cerrudo machten 2017 insgesamt 50 Sicherheitslücken in diversen Robotermodellen ausfindig, darunter auch bei Cobots für die Fertigung. Nicht immer sind allerdings die Maschinen schuld – oft genug sind die Industrienetze und Router nachlässig gesichert oder falsch konfiguriert . Aus solchen Wegen haben etwa Forscher von Trend Micro und des Polytechnikums Mailand eine ABB-Robotics-Maschine dazu gebracht, von der programmierten Vorgabe abzuweichen – um potenziell verheerende 2 mm.