IT-Sicherheit & Industrie 4.0

Security-Konzepte im Praxis-Check

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.

IT-Sicherheitskonzepte noch nicht reif für die Industrie

Gerade das Softwarewerkzeug LARS zeigt einen guten Weg auf, wie Industriebetriebe zu einer ersten Selbsteinschätzung ihrer IT-Sicherheitslage und zu einem passenden, nicht zu komplizierten Maßnahmenkatalog kommen. Denkt man aber an die meist geringe Erfahrung mit IT-Sicherheit, auf die man in Industriebetrieben trifft, muss selbst bei diesem recht praktischen Werkzeug noch einiges geschehen, damit der Einstieg in die industriellen IT-Sicherheit so leicht wie möglich wird.

Industrie 4.0 wird erst dann die gewünschte Verbreitung finden, wenn sich die gegenwärtigen Befürchtungen ausräumen lassen. Dazu gehören auch Datenschutz- und Sicherheitsbedenken.
Industrie 4.0 wird erst dann die gewünschte Verbreitung finden, wenn sich die gegenwärtigen Befürchtungen ausräumen lassen. Dazu gehören auch Datenschutz- und Sicherheitsbedenken.
Foto: Bitkom

Dies betrifft unter anderem die Bezeichnungen, die in den Konzepten und auch in dem Programm LARS genutzt werden, die mitunter deutlich von der herrschenden IT-Sprache geprägt sind. Die Erfassung des Ist-Zustandes wird zudem dann noch einfacher für Industrieanlagenbetreiber, wenn es mehr Beispiele und Muster gibt, die sich auf den eigenen Betrieb anpassen lassen. Gerade bei der Erfassung eines Netzwerkplans dürfte sich so mancher kleine Industriebetrieb noch schwer tun.

Industrie 4.0 führt zu einer Vernetzung der Industrial IT und der Office-IT. Trotzdem sind für die verschiedenen IT-Bereiche jeweils spezielle Security-Ansätze erforderlich.
Industrie 4.0 führt zu einer Vernetzung der Industrial IT und der Office-IT. Trotzdem sind für die verschiedenen IT-Bereiche jeweils spezielle Security-Ansätze erforderlich.
Foto: secucloud

Sowohl bei LARS als auch für das ICS-Kompendium und den kompletten IT-Grundschutz sind weitere Entwicklungs- und Optimierungsmaßnahmen geplant und teilweise bereits im Gange. Dies ist wichtig, denn das Bedrohungspotenzial für die industrielle IT ist hoch. Eine relativ lange Lern- und Erfahrungszeit, wie es in der Office-IT möglich war, ist dem industriellen IT-Bereich nicht gegönnt. Die Maßnahmen zur Unterstützung der industriellen IT-Sicherheit werden schon heute gebraucht, auch wenn die viel zitierte Industrie 4.0 noch auf sich warten lässt.

Zur Startseite