QSC rät bei Industrie 4.0 zu ganzheitlichen Sicherheitskonzepten

SECTANK

Industrie 4.0 in der Fertigungswelt ist für den Mittelstand so etwas wie das gelobte Land, denn die Vorteile sind überwältigend. Der Wermutstropfen: Produktions-Komponenten tauschen ihre Daten über das Internet aus. Unternehmen riskieren damit Datenklau, Wirtschaftsspionage oder gar den Stillstand ihrer Anlagen, wenn sie nicht von Anfang an über eine integrierte IT-Sicherheitsstrategie nachgedacht haben. Die aber steht viel zu selten im Fokus, warnt QSC.

Ohne jemals Industrie 4.0 umgesetzt zu haben, klagen schon heute zahlreiche mittelständische Maschinen- und Anlagenbauer über Sicherheitslücken in Steuerungssoftware, das Einschleusen von Schadcode oder Angriffe über lokale Netze. Die Folge sind Produktionsausfälle und erhebliche wirtschaftliche Schäden. Mit Industrie 4.0, also der vollständigen Vernetzung aller beteiligten Systeme und Komponenten über das Internet, verschärfen sich die Bedrohungsszenarien abermals, denn über ihre IP-Adresse ist jede einzelne Komponente von der programmierbaren Steuerung bis zum kleinsten Sensor auch jederzeit von außen angreifbar. Schadprogramme wie Flame, Stuxnet oder Duqu, die traurige Berühmtheit erlangt haben, verdeutlichen die Tragweite dieser Bedrohungen.

Wo bei geschlossenen Anlagen vergleichbar einfache Maßnahmen wie die Zugangskontrolle ausreichen, um sich wirkungsvoll vor der Außenwelt zu schützen, verlangt das Zusammenspiel offener, heterogener Industrie-4.0-Komponenten nach einer völlig neuen Qualität der Verteidigungsstrategie. In der Industrie-4.0-Welt müssen Maschinen- und Anlagenbauer im Mittelstand neue, umfassende und vor allem integrierte IT-Sicherheitskonzepte entwickeln und umsetzen, analog zu den Maßnahmen in klassischen IT-Infrastrukturen. Integriert heißt: Es reicht nicht, einfach nur Anlagen im Nachhinein um Sicherheitsfunktionen zu ergänzen; vielmehr müssen Schutzmaßnahmen für neue Anlagen von Grund auf entwickelt und implementiert werden – so, dass sie nahtlos ineinandergreifen und keinerlei Angriffsfläche für externe Bedrohungen bieten. Darüber hinaus gilt es natürlich auch, die Sicherheitsmaßnahmen immer wieder auf den neuesten Stand zu bringen, denn Angreifer sind kreativ und entwickeln fast täglich neue Methoden, um Systeme zu hacken; auch diese Pflichtübung ist nur dann effizient, wenn ein integriertes Sicherheitskonzept zugrunde liegt.

Viele Maschinen- und Anlagenbauer im Mittelstand befassen sich nach Meinung des Kölner IT-Dienstleisters QSC aber viel zu zögerlich mit einem umfassenden Sicherheitskonzept – oft erst dann, wenn es schon zu spät ist, wenn also die Produktionsanlage stillsteht oder wertvolle Produktionsdaten entwendet wurden. Und das kann richtig ins Geld gehen, denn der Schaden durch Wirtschaftsspionage allein in Deutschland liegt nach unterschiedlichen Schätzungen zwischen 50 und gigantischen 100 Milliarden Euro – und das jedes Jahr. In Anbetracht dieser Summen ist die Vogel-Strauß-Taktik vieler Unternehmen völlig unverständlich.

„Bei aller Euphorie um das Potenzial von Industrie 4.0 vernachlässigen viele Unternehmen das Thema Sicherheit sträflichst, so, als hätten sie nie von Sicherheitsbedrohungen aus dem Internet gehört. Sie müssen eine ganzheitliche Sicherheitsstrategie umsetzen, wenn sie die Vorteile von Industrie 4.0 vollends ausschöpfen und wettbewerbsfähig bleiben wollen. IT-Sicherheit muss von Anfang an ein integraler Bestandteil von Industrie 4.0 sein“, sagt Thomas Surwald, Geschäftsführer der Q-loud GmbH, die als Tochterunternehmen der QSC AG auf die Vernetzung intelligenter Geräte im Internet der Dinge spezialisiert ist.