Zur Übersicht

28. November 2016

Ohne IT-Sicherheit und industrielle Standards keine vernetzte Produktion

Wie motiviere ich Unternehmen, sich um einen einzigen industriellen Standard zu kümmern? Und welche unterschiedlichen Schutzanforderungen gibt es bei der Umstellung auf die vernetzte Produktion, um die IT-Sicherheit zu gewährleisten? Diese und viele weitere Fragen stellte Steffen Zimmermann vom VDMA an die IUNO-Podiumsdiskussionsteilnehmer.

Die gute Nachricht zuerst: Alle Unternehmen können bei der Umstellung auf die vernetzte Produktion die Probleme der IT-Sicherheit bewältigen. Nur ein Restrisiko bleibt – und das ist ja auch in keiner noch so alltäglichen Situation auszuschließen. Und ja, es gibt verschiedene Anforderungen an die IT-Sicherheit. Welche Schutznotwendigkeiten das sind, verdeutlichten die Diskussionsteilnehmer an dem im IUNO-Projekt entstehenden Technologiedatenmarktplatz. Für den Transport der Daten zwischen dem Technologiedatenhersteller, dem Marktplatzbetreiber und dem Maschinenbetreiber muss die IT-Sicherheit zu jedem Zeitpunkt gewährleistet werden. Denn der Schutz der Technologiedaten vor unberechtigter Nutzung oder Weitergabe ist entscheidend für den Erfolg des Geschäftsmodells. Andere Sicherheitsanforderungen gibt es da schon an die Maschine. Neben der Datensicherheit muss beispielsweise die Produktion mit den Technologiedaten zu jedem Zeitpunkt gewährleistet werden, auch wenn die Maschine einmal offline ist.

Die Frage nach einem einheitlichen industriellen Standard stuften die IUNO-Projektpartner als eines der wichtigsten Themen im Kontext von Industrie 4.0 ein. Wie dieser aussehen kanne, veranschaulichten sie am Beispiel der Industriellen Fernwartung, einem schon heute in der Industrie gängigen Verfahren. Aufgrund fehlender standardisierter Prozesse wird die Gewährsleitung der IT-Sicherheit immer komplexer und damit kritischer. Die Angst vor Datendiebstahl oder bewusster Manipulation von Anlagen und gespeicherten Daten, die im schlimmsten Fall zum Maschinenstillstand führen, nimmt deshalb zu. Das Problem: Jedes Unternehmen verfügt bislang über unterschiedliche Maschinensysteme. Eine Vernetzung untereinander wird damit sehr aufwendig. Nur mit industriellen Standards für einen sicheren Zugang zu Anlagen, Geräten und Daten, die unabhängig vom jeweiligen Standort oder Netzwerk der Maschinen sind, können die großen Potenziale von Industrie 4.0 von den Unternehmen genutzt werden, so der Grundtenor der Diskussion.

Als Vorbild für die IT-Sicherheit in der Industrie dienen die bereits bestehenden Schutzmaßnahmen in der Office-IT. Die IUNO-Partner malten dafür das Bild der Konfiguration eines WLAN-Routers. Erinnert man sich an die Einführung, war die Konfiguration des Routers sehr komplex und die nötigen Sicherheitsanforderungen wurden meistgehend missachtet. Heute spielt die Datensicherheit eine viel wichtigere Rolle und die Schutzanforderungen sind bereits in jeden gängigen WLAN-Router integriert.

Auch im IUNO-Projekt orientieren sich die Partner an der Office-IT. Zum Beispiel bei der Entwicklung des „Visuellen Security-Leitstands“, der im IUNO-Projekt die Darstellung und Bewertung des „Echtzeit“-Status der Informationssicherheit in der Produktion ermöglicht. Eine kontinuierliche Sicherheitsüberwachung soll Spionage, Sabotage und Manipulationsversuche erkennen und die Sicherheitsrisiken identifizieren können. So kann der Mitarbeiter bei einer akuten Bedrohung das Risiko schnell und effizient einschätzen und Schäden verhindern.

Die Frage nach der Rolle des Menschen im Produktionsprozess ließ dann nicht lange auf sich warten. Hier waren sich alle Gesprächspartner einig, dass hochgeschultes Personal sehr wichtig ist. Denn blinkt ein rotes Lämpchen im Visuellen Security-Leitstand auf, kann am Ende nur der Mensch die Brisanz der Situation beurteilen. Auch werden es die exzellent ausgebildeten Mitarbeiter sein, die Hackerangriffe erkennen und Angriffe von außen abwehren können, so das Schlusswort der Veranstaltung.