Unnötige Bastelei: Was 3D-Druck mit IT-Sicherheit zu tun hat

07.08.2020
G DATA Blog

Technisches Interesse, Fachwissen und eine Affinität zum Basteln – diese Dinge haben IT-Sicherheit und die Welt des 3D-Drucks gemeinsam. Und in beiden Bereichen geht die Bastelwut manchmal mit den Beteiligten durch, wie ich selbst erfahren durfte.

Als das Gespräch einmal darauf kam, meinte ein Freund zu mir „Naja, 3D-Drucker sind so ein bisschen wie der Oldtimer des kleinen Mannes, es gibt immer irgendetwas zu basteln.“ So ganz unrecht hat er da nicht.

Ich besitze zwar kein Auto, dafür aber einen selbstgebauten 3D-Drucker. Es fing mit einem der preiswerten Bausätze an, die es bereits für weit unter 200 Euro gibt. Irgendwann begann ich, einzelne Komponenten Stück für Stück zu verbessern. Eine andere Steuerplatine hier, eine bessere Motorsteuerung dort, dann ein neuer Rahmen – und mittlerweile hat der Drucker bis auf wenige Einzelteile nichts mehr mit dem wackeligen und fürchterlich lauten Originalgerät zu tun. Dünnes und knarzendes Acryl ist einem starren Aluminiumrahmen gewichen und wo vorher ein Höllenlärm aus den Motoren kam, ist nur noch ein leises Flüstern zu hören.

Das Elend nimmt seinen Lauf

Zuletzt wollte ich neues Druckmaterial ausprobieren: Mattschwarz statt glänzend. Doch die Ernüchterung folgte schnell: Statt schicker mattschwarzer und fehlerlos gedruckter Bauteile gab es Plastik-Spaghetti, verschmierte und verstopfte Düsen und nichts funktionierte mehr so wie gewohnt. Konnte das am neuen Material liegen? Eigentlich nicht. Es handelte sich um dieselbe Sorte Kunststoff, die ich schon monatelang verarbeite, und das Material kenne ich eigentlich. Meine nächste Vermutung: Mit dem Drucker selbst stimmt etwas nicht. Ein Detail schien mir Recht zu geben: Ich fand eindeutige Anzeichen dafür, dass das Material vor der Düse stecken blieb. Ergo: Das Problem musste mechanischer Natur sein. So tauschte ich diverse andere Teile aus, demontierte mehrmals den kompletten Druckkopf auf der Suche nach einer Ursache für die ständig verstopften Düsen. Ich ersetzte an einigen Stellen Messing durch Stahl und Stahl durch Titan. Teuer, aber angeblich ziemlich gut.
Bauen, testen, optimieren – immer ein Teil nach dem anderen. Das braucht zwar eine Menge Zeit, aber so konnte ich sicher sein, dass sich keine neuen Fehler einschleichen. Es ist immer besser, eine Sache zu verändern und neu zu testen, als fünf Dinge zu verändern und bei einem neuen Fehler gleich fünf neue potenzielle Ursachen zu haben – die sich womöglich noch gegenseitig beeinflussen. Mehrere Tage gingen so ins Land. Aber das Problem bestand weiter.

Alles auf Anfang

Ziemlich ratlos und mittlerweile reichlich frustriert begann ich nun, einzelne Einstellungen in der Steuersoftware zu verändern. Doch nichts half. Das Einzige, was mir am Ende noch blieb, waren die beiden Grundeinstellungen für Temperatur und Geschwindigkeit. Diese halte ich eigentlich stets auf demselben Wert und habe damit bisher immer gute Erfahrungen gemacht. Mit einem resignierten „Ach komm, was solls...“ habe ich auch mit diesen Einstellungen experimentiert. Ich erhöhte die Drucktemperatur – aber keine Besserung. Als letztes änderte ich die Druckgeschwindigkeit und erhöhte sie um ungefähr ein Drittel. Und plötzlich: keine verstopfte Düse mehr! Okay, das Ergebnis sah immer noch nicht optimal aus, aber nach etwa 20 Fehlversuchen überhaupt ein Ergebnis zu haben, war schon ein gutes Gefühl. Der Grund war also sehr einfach: Durch die zu niedrige Geschwindigkeit wurde das neue Material nicht schnell genug durch die Düse gepresst, das stetig neu zugeführte Material verformte sich unter dem Druck – und verstopfte die Zuführung. Und das immer wieder, weil das Material eben nicht ganz genau so war wie das, was ich schon ewig kenne.

Jetzt fragen Sie sich völlig zurecht: Was hat das Ganze mit IT-Sicherheit zu tun?

Mit Geld geworfen

Nun – ich sagte ja bereits, dass ich im Zuge der Fehlersuche einiges an neuen Teilen in den Drucker eingebaut habe. Die Lösung war aber am Ende eigentlich ganz einfach – und ich hätte eine Menge Zeit, viel Frustration und einen Haufen Geld sparen können, hätte ich zuerst an dem gearbeitet, was ich sowieso habe. Warum ich das nicht getan habe? Die Werte haben immer gut funktioniert, also sah ich auch keinen Grund, diese zu verändern. Und weil die Einstellungen immer so gut funktioniert hatten, habe ich die Ursache an der falschen Stelle gesucht. Ich habe eine Menge Geld für Premium-Bauteile ausgegeben – einiges davon war ohnehin geplant, aber nicht unbedingt jetzt. Diese vorgezogenen Upgrades waren jedoch völlig ungeeignet, das eigentliche Problem zu beheben. Auch ein zweieinhalb Zentimeter langes und 20 Euro teures Titan-Röhrchen in der Materialzuführung ändert nichts daran, wenn die Druckgeschwindigkeit viel zu langsam ist. Diese 20 Euro stellen übrigens knapp über 10 Prozent dessen dar, was ich für meinen Drucker ursprünglich einmal ausgegeben habe, bevor ich ihn quasi neu aufgebaut habe. So ist auch in der IT eine teure Firewall-Appliance völlig ungeeignet, um Fehler zu beheben, die der Anwender gemacht hat. Natürlich macht das eine gute Firewall per se nicht sinnlos – die Vorteile machen sich nur an einer Stelle bemerkbar, die momentan weder im Fokus liegt, noch oben auf der Prioritätenliste steht.

Und es ist einfach, in einer solchen Situation tief in einen Kaninchenbau aus teuren Ausgaben zu geraten. So denkt sich mancher „Wenn ich schon einmal dabei bin, dann kann ich es auch gleich richtig gründlich machen!“ und beginnt dann, Geld auszugeben: Eine neue Firewall, ein neues SIEM (Security Identity and Event Management), eine bessere Security-Lösung – egal was, das Beste ist gerade gut genug. Dennoch verliert das Unternehmen weiterhin Geld und Daten. In sehr vielen Fällen sind es nicht nur die vorhandenen technischen Lösungen, die ein Problem darstellen – allzu oft sind es fehlerhafte Konfigurationen, das Nichtnutzen vorhandener Daten und das Fehlen von Prozessen.

Einfach mal hinterfragen

Es ist besser, erst einmal darauf zu schauen, was „eigentlich immer schon so gemacht wurden“. Denn dort liegt oft die Ursache für Dinge, die nicht optimal laufen. Eigentlich hätte mir das in meinem Fall von Anfang an bewusst sein sollen – ein neues Material im 3D-Drucker bedeutet (bis auf wenige Ausnahmen) nicht, dass man neue Hardware einbauen muss. Dennoch habe ich unnötigerweise als erstes versucht, das Problem "mit Geld zu erschlagen". Auch neue Herausforderungen in der IT-Sicherheit bedeuten nicht unbedingt, dass ein Unternehmen als erstes die Geldbörse öffnen muss – oft genug reicht es aus, einfach nur auf das zu schauen, was vorhanden ist und Anpassungen vorzunehmen.

Auch wenn es unangenehm ist: Wäre dieses an sich harmlose Problem mit meinem Drucker stattdessen ein IT-Sicherheitsvorfall gewesen, wäre ich krachend gescheitert. Die Ursache zu spät gefunden, eine Menge Budget versenkt und potenziell einen Haufen Filament – pardon – Daten verloren. Natürlich macht Basteln Spaß. Aber es sollte nie das erste sein, an das Sie denken, wenn es darum geht, ein Problem zu lösen.

Tim Berghoff
Security Evangelist

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein