Downloads im Maschinenraum

IT-Sicherheit und Produktion verschmelzen

Christoph Stoica ist Regional General Manager DACH bei Micro Focus, davor arbeitete er als Regional Director Central Europe bei NetIQ.
Industrial Security ist die IT-Sicherheit in der Produktion, und sie hat noch eine Menge Nachholbedarf. Sie ist heute an dem Punkt, an dem die klassische IT-Security in den 90er Jahren war. Mit Industrie 4.0 ändert sich einiges.
Schutzhelme alleine reichen für die Sicherheit in den Produktionswerkstätten künftig nicht mehr aus.
Schutzhelme alleine reichen für die Sicherheit in den Produktionswerkstätten künftig nicht mehr aus.
Foto: Kaspersky Lab

Das interne Firmennetz wurde früher an die Außenwelt angeschlossen und für Unternehmen entstanden neue Möglichkeiten, aber auch neue Probleme und Fragen. In den letzten 20 Jahren wurden für viele Bereiche praktikable Lösungen entwickelt, wie etwa ein System für Identity und Access Management (IAM) oder für Security Monitoring. Nun muss die Produktion nachziehen - für sie gilt es, Office-IT und Produktion so miteinander zu verbinden, dass Bewährtes übertragen wird und Synergien entstehen.

Um den Traum der Industrie 4.0Industrie 4.0 wahr werden zu lassen, müssen die physischen und digitalen Grenzen von Entwicklungsabteilung und Produktion verschmelzen. Je weniger Zwischenschritte, desto höher ist am Ende die Marge für Unternehmen. Alles zu Industrie 4.0 auf CIO.de

Neue Sicherheitsanforderungen

Unter Arbeitssicherheit in der Produktion verstand man bisher, einen Helm zu tragen und die Finger von Getrieben fernzuhalten. Mit der Entstehung der "Fabrik der Zukunft" wächst jedoch zusätzlich die Gefahr von außen: Unternehmen müssen nicht mehr nur die interne Sicherheit ihrer Mitarbeiter gewährleisten, sondern außerdem gegen externe Angriffe gewappnet sein.

Denn Industrie 4.0 verspricht zwar standardmäßig Maschinen mit Internetverbindung, begünstigt dadurch aber gleichzeitig Cyberkriminelle, die größtenteils auf Industriespionage aus sind. Der Schaden, der der deutschen Wirtschaft dadurch bereits entsteht, geht in die dreistellige Milliardenhöhe. Doch selbst, wenn es der Hacker "nur" auf Sabotage abgesehen hat, kann gewaltiger Schaden angerichtet werden - etwa, wenn Rückrufaktionen wegen Materialfehler nötig sind.

Eingriff von außen

Einem externen Zugriff auf die Produktion zuzustimmen, kann viele gute Gründe haben. Der Hersteller etwa kann um einiges effizienter unterstützen, indem er Probleme durch einfaches Einloggen löst, statt erst eine längere Anreise in Kauf zu nehmen. Auch Anlagenbetreiber können Interesse an Fernwartung haben, etwa wenn es keine andere praktikable Lösung gibt. Muss bei Offshore-Windanlagen die Software überprüft werden, kann schlecht jedes Mal ein Team mit dem Boot aufs Meer hinaus fahren.

Die Außenwelt wächst hier in die Produktion hinein, und die bisher getrennten Kreise der Office-IT, die auch die Entwicklung beherbergt, und der Produktions-IT wachsen langfristig zusammen. Damit wird deutlich, dass ein erheblicher Teil der Industrie 4.0 in der Kommunikation besteht - von Maschinen untereinander (M2M), aber auch von Mensch und Maschine. Vor allem, wenn diese Kommunikation nicht über ein Display läuft, sondern über das Internet.