IT-Sicherheit & Industrie 4.0
Security-Konzepte im Praxis-Check
Industrie 4.0Industrie 4.0 ist in aller Munde, so könnte man jedenfalls glauben, wenn man die vielfältige Berichterstattung verfolgt. Ob sie auch in den Unternehmen oder zumindest in den Köpfen der Entscheider ist, steht auf einem anderen Blatt. Verschiedene Umfragen zeichnen jedenfalls ein durchwachsenes Bild. Alles zu Industrie 4.0 auf CIO.de
Industrie 4.0 noch fern, IT-Risiken längst da
Führungskräfte von gut jedem dritten Unternehmen aus der Automobilbranche, dem Maschinenbau, der chemischen Industrie sowie der Elektroindustrie sagen, dass sie bislang noch nichts über Industrie 4.0 gehört oder gelesen haben, so eine Bitkom-Umfrage. Das Institut für angewandte Arbeitswissenschaft e. V. (ifaa) berichtet zwar, dass 76,2 Prozent der Befragten aus der Metall- und Elektroindustrie der Begriff Industrie 4.0 bekannt ist. Doch nur 23,3 Prozent gaben an, dass der Begriff ihnen klar definiert erscheint. Eine VDE-Studie besagt zudem, dass Industrie 4.0 (erst) in zehn Jahren da sein wird.
Wer jetzt nun glaubt, Fragen der IT-Sicherheit bei Industrie 4.0 seien deshalb deutlich zu früh gestellt, irrt sich. Tatsächlich haben viele Entscheider aus der Industrie Befürchtungen hinsichtlich der Informationssicherheit: Das derzeit größte Hindernis für die Ausbreitung von Industrie 4.0 in Deutschland ist laut VDE für sieben von zehn Befragten die IT-Sicherheit. Die Sorgen der Industrie sind nicht unbegründet: Der am stärksten durch digitale Angriffe gefährdete Wirtschaftszweig ist die Automobilindustrie mit 68 Prozent, so Bitkom. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent. Die Finanzbranche, die seit vielen Jahren im Fokus der IT-Sicherheit steht, liegt dagegen bei 60 Prozent.
Ein weiterer Grund spricht dafür, die IT-Risiken bei Industrie 4.0 und generell in der Industrie sehr ernst zu nehmen: 44 Prozent der Unternehmen in den industriellen Kernbranchen nutzen laut Bitkom heute bereits Industrie 4.0-Anwendungen. Damit ist die Verbreitung von Industrie 4.0 weiter vorangeschritten als das genaue Wissen darum, ein gefährlicher Zustand.
Industrie und IT-Sicherheit: Deutlicher Nachholbedarf
"Ohne sicheren Datenaustausch wird Industrie 4.0, also das Verschmelzen von Produktion und Dienstleistung mit dem Internet, nicht möglich sein", so die Bundesforschungsministerin Johanna Wanka. "IT-Sicherheit ist eine der zentralen Voraussetzungen, um die Chancen von Industrie 4.0 zu nutzen. Denn nur durch eine sichere Kommunikation entsteht Vertrauen in die neuen und vernetzten Fertigungsprozesse", erklärte die Bundesministerin bei dem Start eines nationalen Referenzprojektes zum Schutz der Produktion vor Cyberangriffen und Spionage.
Doch auch die ITK-Branche und die IT-Sicherheitsanbieter haben noch ein Stück Weg vor sich, damit Industrie 4.0 eine ausreichend hohe Sicherheit erlangen kann. Fast jedes dritte ITK-Unternehmen bietet bereits Dienstleistungen und Produkte für Industrie 4.0 an, ein weiteres Drittel plant solche Angebote. 82 Prozent der ITK-Anbieter meinen jedoch, es mangelt an interdisziplinär ausgebildeten Fachkräften. Ebenfalls als Hindernis gesehen werden der unzureichende Breitbandausbau (55 Prozent) und die Angst vor Cyberspionage und Cyberattacken (51 Prozent).
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) führt in Kooperation mit der Hochschule Ostwestfalen-Lippe eine Bestandsaufnahme zur Erfassung des aktuellen Sicherheitsniveaus bei Industrie 4.0-Projekten durch. Von einer klaren IT-Sicherheitslage für die Industrie sind wir also noch entfernt. Abwarten dürfen Industrieunternehmen mit Blick auf das hohe Angriffsrisiko aber nicht. Kaspersky Lab zum Beispiel berichtete für 2014 von etwa 13.000 Vorfällen im Monat, bei denen Computer mit automatischen Prozesskontrollsystemen beispielsweise von Siemens, Rockwell, Wonderware, General Electric, Emerson und anderen Firmen mit gefährlichem Code infiziert werden sollten. Aus Risikosicht lohnt sich also ein Blick auf die gegenwärtig vorhandenen IT-Sicherheitskonzepte, die es für die Industrie gibt.