Industrie 4.0 braucht umfassende Sicherheitskonzepte

Da war es wieder, das Buzzword „Industrie 4.0“. Auf dem 5. Tag der Informations- und Kommunikationswirtschaft Nordrhein-Westfalen, kurz „IuK-Tag NRW“, trafen sich am 20. November Vertreter aus Politik und Wirtschaft in Bochum, um über die Modernisierung der deutschen Industrie mit Hilfe intelligenter ITK-Technologie zu diskutieren. Wichtige Erkenntnis: Das Thema Sicherheit wird gerne vernachlässigt.

Auch QSC stellte ihre Lösungen auf dem 5. IuK-Tag vor.

Auch QSC stellte ihre Lösungen für die Industrie 4.0 auf dem 5. IuK-Tag vor. Die IoT-Plattform solucon der QSC-Tochter Q-loud GmbH soll in Verbindung mit dem soluconChip Geräte unterschiedlichster Art intelligent miteinander verknüpfen. Foto: Dennis Knake/QSC AG

Industrie 4.0 meint – einfach gesagt – nichts anderes, als Produktionsanlagen der Industrie mit den Mitteln moderner IT- und Kommunikationstechnologien zu verbinden und dadurch flexibler, leistungsfähiger und kostensparender zu machen. Eigentlich genau das, was man sich im internationalen Wettbewerb immer wünscht. Optimierter Output durch optimierten Input.

Und wie geht das in der Praxis? Im Produktionsalltag sind viele unterschiedliche Abläufe eng miteinander verzahnt. Von der Anlieferung von Teilen, über die Produktion bis hin zur Auslieferung und den Verkauf. Viele weitere Faktoren spielen dabei eine Rolle. Verfügbarkeit, Nachfrage, Transport, Verkehr, Wetter. Die Liste ist lang. Verknüpft man diese gesamte Produktionskette und lässt alle in den Prozess eingebundenen Geräte direkt miteinander kommunizieren, gibt äußere Einflussgrößen wie Wetterprognosen, Stauvorhersagen oder zu erwartende Nachfrage hinzu, dann wird der Prozess bis ins kleine Detail optimiert. Alles automatisch. So weit so gut. Und was ist mit der Sicherheit?

Selten war Sicherheit so wichtig, wie bei Industrie 4.0

Abgesehen von der Tatsache, dass sich der deutsche Mittelstand bislang noch eher mittelmäßig für das Thema interessiert, gilt es bis zur Perfektionierung auch noch einige große Stolpersteine aus dem Weg zu räumen. Einer davon: Das Bewusstsein für Sicherheit schärfen.

Suche nach mehr Sicherheit. Das Thema Industrie 4.0 zwingt den Mittelstand zu mehr Sicherheitsbewusstsein. Foto: Dennis Knake/QSC AG

„Erst wenn Softwarehersteller für ihre Produkte haftbar gemacht werden, erhalten wir sichere Software.“ Sicherheitsspezialist Felix Lindner auf der Suche nach mehr Qualitätsbewusstsein in der Industrie auf dem IuK-Tag NRW. Foto: Dennis Knake/QSC AG

Klar, dass das Thema auf dem IuK-Tag nicht fehlen durfte: Als Redner unter anderen der profesionelle Hacker und Chef der Sicherheitsberatung „Recurity Labs“, Felix Lindner, aka „FX“. Er führte die Zuschauer in seinem Vortrag auf eine kleine Zeitreise in die Kindertage des Internets und forderte, Softwarehersteller für die Bugs in ihren Produkten in Haftung zu nehmen. „Erst wenn die Hersteller für ihre Fehler haften müssen, bekommen wir sichere Software“, so sein schlichtes aber einleuchtendes Statement. Und weiter: „Ein Update führt immer dazu, dass sie plötzlich ein komplett neues System vor sich haben.“ Er meint: Mit potenziell neuen Problemen.

Und was hat das jetzt mit Industrie 4.0 zu tun? Produktionsanlagen laufen in den tausenden mittelständischen Betrieben teilweise noch mit uralter Software. Fünf, zehn, fünfzehn, manche haben gar 20 Jahre und mehr auf dem Buckel. Das ist an sich kein Problem. Bislang waren die Anlagen als geschlossene Systeme von außen auch nicht zu erreichen. Da macht es nichts, wenn das Betriebssystem längst nicht mehr State-of-the-Art ist.

Ganz anders wird das mit Industrie 4.0: Vernetzt man diese Anlagen plötzlich mit der Außenwelt, so sind sie zumindest potenziellen Angriffen ausgesetzt. Und dann wird eine alte Software ganz schnell zum Sicherheitsrisiko.

Also am besten alles so lassen wie es ist? Das wird sich die deutsche Industrie im internationalen Wettbewerb kaum leisten können. Man wird die Wohlfühlzone verlassen und sich den Sicherheitsproblemen stellen müssen.

Macht mehr Sicherheit nicht alles teurer?

Podiumsdiskussion

Die Vernetzung von physischen Maschinen mit der virtuellen Welt fordert umfassende Sicherheitskonzepte. Darin waren sich die Teilnehmer der Podiumsdiskussion einig: (v.l.n.r.) Dr. Myriam Jahn, GF ifm consulting GmbH, Stefan Hölzner, Senior Manager KPMG AG, Prof. Dr. Thorsten Holz, Lehrstuhl Systemsicherheit an der Ruhr-Uni Bochum, Ammar Alkassar, Vorstand Sirrix AG und Bundesverband IT-Sicherheit, Felix Lindner, CEO Recurity Labs sowie Moderator Max von Malotki. Foto: Dennis Knake/QSC AG.

Ein oft gehörtes Argument, dass mehr Sicherheit die Produkte teurer mache, wollte man auf dem Panel dann auch nicht gelten lassen. „Wer glaube, Sicherheit mache alles teurer, schießt sich am Ende selbst ins Knie“, so Amma Alkassar, u.a. Vorstand beim Bundesverband IT-Sicherheit. Soll heißen: Wer das Thema aus Kostengründen jahrelang notorisch vernachlässige, werde eines Tages vor dem Problem stehen, all das sehr teuer nachholen zu müssen. Allerspätestens im Ernstfall.

Raus aus der Wohlfühlzone

Der deutsche Mittelstand wird sich also überlegen müssen, was er will. So weiter wie bisher? Oder raus aus der Wohlfühlzone? Industrie 4.0, das beutet nicht nur Breitbandausbau. Ob das auch die Bundesregierung wisse, fragte Moderator Max von Malotki rhetorisch und erntete dabei Lacher aus dem Publikum.

Doch eines war allen Teilnehmern bewußt: Ohne mehr Sicherheitsdenken, wird es schwer mit der Umsetzung.

 

Industrie 4.0 braucht umfassende Sicherheitskonzepte
3.2 (64%) 5 Bewertung[en]
Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse. Bitte beachten Sie zudem unsere Social Media Guidelines.