Ist die Industrie 4.0 sicher?


Die Industrie 4.0 eröffnet Herstellern enorme Möglichkeiten, durch vorausschauende Instandhaltung und ähnliche Technologien mehr Effizienz und Transparenz in der Produktion zu erreichen. Gleichzeitig birgt sie aber auch ein neues operatives Risiko – Sicherheit. Cyberangriffe nehmen immer mehr zu und können für die verarbeitende Industrie eine Vielzahl verheerender Folgen haben. Dazu zählen etwa Datendiebstahl, Erpressung von Lösegeldern für gesperrte Daten, Maschinenausfälle oder Gefahren für die Standortsicherheit und die Verarbeitungsqualität.

Sicherheitswarnung!

Im Mai dieses Jahres wurde das britische Gesundheitssystem (NHS) durch Ransomware lahmgelegt, eine Form von Malware, die den Zugriff auf Dateien sperrt, bis ein Lösegeld bezahlt wird. In der Folge griff die gleiche Ransomware eine Reihe von Fabriken in Großbritannien und ein Renault-Werk in Frankreich an. Im Juni schlug Ransomware bei Cadbury's in Australien zu, nachdem sie zuvor den Stahlproduzenten Evraz und den Ölkonzern Rosneft in Russland attackiert hatte. Im selben Monat war Honda gezwungen, die Produktion in einer Fabrik in Japan zu stoppen, nachdem WannaCry-Malware in den internationalen Netzwerken des Unternehmens gefunden worden war, darunter Japan, Nordamerika, Europa und China.

Ist es das Risiko wert?

Die Sicherheit darf nicht außer Acht gelassen werden, sollte aber auch kein Anlass sein, Innovationen zu stoppen. Im Fertigungssektor tun sich große Chancen auf, mit Technologien zur Rationalisierung der Produktion Kosteneinsparungen, höhere Qualität und durchgehende Transparenz zu erreichen. Das IoT kann Unternehmen eine Fülle von Möglichkeiten eröffnen (siehe dazu unsere frühere Artikelserie IoT meets industry).  

„Das S in IoT steht für Sicherheit“

Informatiker-Humor, doch Tim Kadlec hat mit seinem Spruch schon recht – die Vision von der Industrie 4.0 wurde auf alten Sicherheitsprotokollen aufgebaut, ohne groß Gedanken an die Schattenseiten der globalen Vernetzung zu verschwenden. Mit den Vorstellungen von einst lässt sich eine vernetzte, ständig veränderliche Umgebung aber nicht schützen. Der entscheidende Punkt ist, dass bei Industrie 4.0-Vorhaben die Sicherheit von vornherein mit eingeplant werden muss. Hier eine Checkliste, die Ihnen dabei helfen kann:

  1. Risiken einschätzen
    Risikobewertungen sind unerlässlich, wenn im Unternehmen eine neue Technologie eingeführt wird. Bei solchen Bewertungen sollten alle Kontaktpunkte berücksichtigt werden, die Passwörter, Mitarbeiterzugriffe, Datenbewegungen, die Sicherheit bei den Anbietern etc.

  2. Von Grund auf sicher planen
    Wenn Sie ein leeres Blatt Papier vor sich haben, sind Ihnen keine Grenzen gesetzt.

  3. Die richtigen Anbieter für Ihr Unternehmen wählen
    Es ist wichtig, dass Sie Vertrauen in Ihre Anbieter und deren Produkte haben. Ein Anbieter sollte vollständige Systeminformationen zur Verfügung stellen, einschließlich solcher zur Sicherheit, und alle Probleme oder Anfragen effizient und kompetent bearbeiten.

  4. Gute Verschlüsselung gewährleisten
    Eine Lösung sollte stets sicher sein. Die Daten müssen verschlüsselt werden – durchgehend.

  5. So einfach wie möglich
    Streben Sie immer die Option „minimaler Kontakt“ an. Das könnte zum Beispiel bedeuten, dass Daten nur einseitig statt wechselseitig übertragen werden und der Zugriff auf interne Netzwerke vermieden wird. Viele Unternehmen trennen auch die in Betrieb befindlichen Maschinen von den internen IT-Netzwerken. Fragen Sie sich stets, ob weniger Kontakt möglich ist – wenn das Vertrauen in die Sicherheitsmaßnahmen wächst und neue Chancen genutzt werden sollen, kann er immer noch ausgeweitet werden.

  6. Das Projekt-Potenzial im Auge behalten
    Die potenziellen Chancen eines Projekts tun sich nur auf, wenn die Freiheit nicht zu sehr beschnitten wird. Sicherheit ist unerlässlich, doch gleichzeitig ist es wichtig, die Innovation nicht zu behindern.

  7. Einen Krisenmanagementplan aufstellen
    Wenn es tatsächlich zu einem Angriff kommt, muss jeder wissen, wie er zu reagieren hat. Nur so ist es möglich, die Bedrohung schnell einzudämmen und zu beseitigen, damit die Auswirkungen auf Ihr Geschäft minimiert werden.

  8. Die Sicherheit laufend überprüfen
    Sicherheit ist keine einmalige Angelegenheit. Konsens ist, dass Passwörter regelmäßig geändert werden sollten – und das ist nur ein Teil Ihrer Sicherheitsstrategie. Bedrohungen wird es immer geben, und die Angriffsarten verändern und entwickeln sich laufend. Deshalb müssen Sie auch Ihre Sicherheitsmaßnahmen ständig anpassen.

Fazit

Sicherheit ist für jedes Unternehmen ein wichtiges Thema, und wenn ein Industrie 4.0-Projekt von Grund auf sicher entwickelt wird, wird es besser geschützt sein, als wenn einfach nur irgendeine Drittanbieter-Software im Netzwerk installiert wird. Zu einer vorausschauenden Planung gehört, dass Risikobewertungen durchgeführt werden, Zugriffe von außen auf interne Netzwerke vermieden werden, Verschlüsselung gewährleistet ist und stets nach dem Grundsatz „minimaler Kontakt“ verfahren wird. Auf diese Weise können Sie die Risiken und die Innovationschancen von Industrie 4.0-Projekten in ein ausgewogenes Verhältnis bringen.