IT-Sicherheit

Produzierende Betriebe jeder Größenordnung sind seit Jahren eine gefragte Zielscheibe für Hacker und Cyberkriminelle – Tendenz steigend. Neben Sicherheitslücken in den IT-Systemen geraten im Zuge der Digitalisierung und Vernetzung auch zunehmend OT-Systeme, also die Operational Technology, ins Visier von Angreifern. Konsequenz: Unternehmen sollten sich schnellstmöglich absichern. Im Gespräch erläutert Hans-Peter Bauer, Senior Vice President Cyber EMEA bei BlackBerry, wie das möglich ist.

Tagtäglich kommt es zu Cyberangriffen im Industriesektor - nur die spektakulärsten Vorfälle stehen in den Schlagzeilen. So wie der Angriff auf den Automobilzulieferer Continental im vergangenen Sommer oder auf den Nutzfahrzeugzulieferer SAF-Holland im März dieses Jahres. Der finanzielle Schaden durch solche Angriffe und der Vertrauensverlust bei Kunden und Mitarbeitenden sind enorm. Als Schutz vor Cyberangriffen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Unternehmen jetzt erstmals einen Browser mit sogenannten virtualisierten Instanzen. Denn die meisten Angriffe gelangen über das Internet in die Unternehmensnetzwerke. Ein solcher Browser kann Angreifer systematisch aus dem Netzwerk fernhalten und ist daher ein besonders wirksamer Schutz.

Künstliche Intelligenz (KI) kann einen großen Beitrag zur Zukunftsfähigkeit unserer Wirtschaft und Gesellschaft leisten - sei es durch Verbesserung bestehender Prozesse oder neue Produkte und Services, die mehr Effizienz, robustere Strukturen und mehr Klimaschutz versprechen. Aktuell zeigen sich insbesondere Mittelständler beim Einsatz von KI-Systemen jedoch noch zurückhaltend. Der häufig genannte Grund: Die datenschutzrechtlichen Hürden erscheinen zu hoch. Der Beitrag ventiliert die Chancen einer datenbasierten Wertschöpfung. Zentrale Frage ist, wie sich in der Industrie mit KI-Anwendungen aus Daten wirtschaftlicher Mehrwert generieren lässt und dabei Datenschutz und -sicherheit zu wahren sind.

Es vergeht kaum ein Tag, an dem nicht in vielen Medien das Thema Digitalisierung und Industrie 4.0 sowie deren Notwendigkeit adressiert werden. Auch die Risiken durch Mängel in der IT-Sicherheit sind ein aktuelles Thema. Viele Entscheider in Unternehmen stehen vor der Frage, wo steht mein Unternehmen bezüglich IT-Sicherheit? Wie kann ich Licht in den Dschungel der Begrifflichkeiten bringen? Der vorliegende Beitrag entstand aus Forschungsaktivitäten an der Technischen Hochschule Mittelhessen. Er soll dabei helfen, anhand eines Reifegradmodells eine Einordnung des aktuellen Stands der IT-Sicherheit für ein Unternehmen mittels sechs Merkmalen mit jeweils fünf Ausprägungsmöglichkeiten vorzunehmen. Aus dem Einsatz können sich Defizite identifizieren lassen und Ansatzpunkte für Verbesserungsmöglichkeiten ergeben. (Im Text wird zur besseren Lesbarkeit die männliche Ausdrucksform verwendet. Sie steht stellvertretend für beide Geschlechter.)

Die Risiken, welchen Fabrikinfrastrukturen durch IT-Angriffe ausgesetzt sind, erfordern eine gemeinsame Betrachtung von IT-Sicherheit und der Absicherung der Operational Technology (OT). Hierbei sind die Maßnahmen aus der Office-IT nur begrenzt auf den Fertigungsbereich und die Produktionssteuerung zu übertragen. Zu unterschiedlich sind die Anforderungen und Schutzziele für die eingesetzte Hardware und die Vernetzung zwischen den Komponenten. Eine integrierte Betrachtung und ein kontinuierliches Management der IT-Sicherheit helfen dabei, gezielte Maßnahmen zu identifizieren und konzertiert umzusetzen.

Die stetig voranschreitende Digitalisierung hat schon seit Jahren ihre Spuren in der industriellen Produktion hinterlassen. Auch Trends wie Industrie 4.0 oder das Internet der Dinge führen zu einer verstärkten Vernetzung und Integration verschiedenster Daten in die Produktion. Genau diese Vernetzung und Integration kann jedoch bei schlechter Implementierung den erwarteten Nutzen ins Negative schlagen lassen. So sind beispielsweise Speicherprogrammierbare Steuerungen (SPS) diverser Hersteller frei im Internet zu finden. Teils beabsichtigt, aber auch versehentlich entwickelt sich so ein zusätzliches Risiko für die Produktion. Auch unzureichend gesicherte Wartungszugänge sind in der Praxis auffindbar. Gründe hierfür sind die komfortable Wartung von Anlagen sowie externe Hilfestellungen bei komplexen Problemen und die Ressourcenteilung innerhalb des Produktionsbetriebs.

Die Verbreitung der Cloud steigt. Mittlerweile nutzen über 60 % der deutschen Unternehmen Cloud-Dienste, zusätzlich planen knapp 20 %, zukünftig auf die Vorteile von Cloud-Lösungen zu setzen [1]. Mit der Cloud-Technologie sind jedoch auch vielfältige Herausforderungen hinsichtlich der IT-Sicherheit verbunden [2]. Aktuell wird die IT-Sicherheit einer Cloud primär durch den Cloud-Anbieter realisiert. Es gibt keine verlässliche Möglichkeit, um zu kontrollieren, welche IT-Sicherheitsmechanismen dieser in der Cloud wie umsetzt. Im Besonderen verunsichert diese Kontrollabgabe an einen externen Cloud-Anbieter viele potenzielle Kunden [1]. Es stellt sich die berechtigte Frage, wie Unternehmen Vertrauen in die IT-Sicherheit von Cloud-Anbietern aufbauen können.

Das Fachgebiet Datenverarbeitung in der Konstruktion (DiK) wurde 1993 im Fachbereich Maschinenbau der TU Darmstadt gegründet und wird seitdem von Prof. Dr.-Ing. Reiner Anderl geleitet. Aufgabe des DiK ist es, der Bedeutung der Informationstechnik im Maschinenbau Rechnung zu tragen. Somit stellt das Fachgebiet die Schnittstelle zwischen diesen beiden Disziplinen dar. Die Informationstechnik wird dabei als integraler Bestandteil des Maschinenbaus verstanden und ihr Anwendungsbezug in Forschung und Lehre wird am Fachgebiet stetig weiterentwickelt. Es werden rechnergestützte Methoden und Werkzeuge entwickelt, die den gesamten Produktentstehungsprozess bis hin in die Produktnutzung verbessern und neugestalten. Eines der Hauptthemenfelder in Lehre und Forschung umfasst den Terminus Industrie 4.0 sowie IT-Sicherheit in Industrie 4.0.