Sie sind hier: HomeTelekommunikation

IT-Sicherheit: Industrie 4.0: Wirtschaftsspionage erhält neue Dimensionen

Der Paradigmenwechsel zu Industrie 4.0 bringt zahlreiche Vorteile mit sich, aber auch neue Gefährdungspotenziale. Stephan Brandes, Senior Consultant der H&D International Group, über die neuen Herausforderungen für den deutschen Mittelstand.

Bildquelle: © fotokalle - fotolia.com

„Spätestens der Bundestags-Hack hat gezeigt, wie real die Bedrohung durch Cyber-Attacken heute ist. Das Ziel der Angreifer ist dabei häufig Wirtschaftsspionage oder Sabotage. Gerade der deutsche Mittelstand hat in diesem Kontext einiges zu befürchten – und ist in vielen Fällen aktuell schlecht gerüstet. Mit dem bevorstehenden Paradigmenwechsel zu Industrie 4.0 wird sich die Lage wesentlich verschärfen, trotz des kürzlich beschlossenen IT-Sicherheitsgesetzes. Auch wenn Industrie 4.0 für viele Unternehmen noch ein Zukunftsthema ist, lohnt es sich, bereits heute über die veränderten Dimensionen von IT-Sicherheit nachzudenken. Produktionsumgebungen entstehen aufgrund ihrer Investitionsintensität auf der „Grünen Wiese“ in der Regel nicht neu, sondern bestehende Produktionslinien werden um moderne Maschinen ergänzt. Das erzeugt eine hohe Heterogenität der Geräte hinsichtlich ihrer Sicherheitseigenschaften. Eine zentrale Voraussetzung von Industrie 4.0 ist hingegen, dass „alles mit allem spricht“. Geräte mit ganz unterschiedlichen Aufgaben und Spezifikationen tauschen Daten aus. Das impliziert eine flache Netzinfrastruktur, die zunächst keinerlei Kommunikationsbeschränkungen unterliegt. Aus Sicht der IT-Sicherheit eine Spielwiese für Angreifer, denn hier gilt bisher der Grundsatz der Segmentierung. Das heißt beispielsweise, einzelne Geräteklassen zu gruppieren und mit einer Firewall abzusichern. Die Kommunikation ist im Prinzip per Whitelist und Freigaben an der Firewall geregelt. Shop-Floor-Geräte waren nie dafür gedacht, dass im Sinne einer Any-to-Any-Kommunikation „Gott und die Welt“ darauf zugreifen kann – und schon gar nicht per Remote-Access über das Internet. Sie setzen ein sicheres, verlässliches und abgeschottetes Kommunikationsnetz voraus.

Sichere Netze sind allerdings nur eine Notwendigkeit von vielen. Industrie 4.0 kann auch Cloud-Computing, Big-Data etc. heißen. Spätestens hier rücken dann die Themen Verlassen der eigenen Infrastruktur, Datenkontrolle, Verschlüsselung und Compliance in den Fokus. Das Schutzziel der Informationssicherheit „Verfügbarkeit“ bekommt in diesem Kontext eine ganz neue Bedeutung. Wer sich zukunftsfähig mit Industrie 4.0 befassen will, darf die IT-Sicherheit nicht außer Acht lassen.“