Die Digitalisierung und das Internet of Things führt zu einer steigenden Vernetzung von Systemen unterschiedlichster Art – sei es der Kühlschrank und die Glühbirne im Haus oder die Industrieanlage und das Warenwirtschaftssystem im Unternehmen. Dabei stiftet die Vernetzung grundsätzlich einen höheren Nutzen. Die Prozessgeschwindigkeit wird erhöht und gerade Unternehmen profitieren in Form von einer stärkeren Integration von Kunden und Lieferanten, so dass eine Verschmelzung von Business und IT-Prozessen real wird. Für die Zukunft sind diese Veränderungen wichtig für den Erhalt der Wettbewerbsfähigkeit, wie die IoT-Studie von Detecon feststellte.
Mit der zunehmenden Vernetzung steigt aber die Anforderung an Sicherheit. Ein Hacker hatte vor einiger Zeit darüber berichtet, dass er in ein Krankenhaus-IT-System eingedrungen ist und von dort aus über das WLan die Herzschrittmacher von Patienten steuern konnte. Dieses extreme Beispiel zeigt auf, dass die Absicherung von Systemen nicht nur wirtschaftlich, sondern auch gesundheitlich in der Zukunft und zum Teil schon heute essentiell ist. Laut einer Studie von VDE zu Industrie 4.0 sagten 70% der Entscheider, dass sie das größte Problem bei der Implementierung von Industrie 4.0 Lösungen in der fehlenden Sicherheit sehen.
Das Bundesministerium für Wirtschaft und Energie hat aus den vorher genannten Gründen eine Studie in Auftrag gegeben, die die IT-Sicherheit für die Industrie 4.0 hinsichtlich rechtlicher, organisatorischer und technischer Aspekte beleuchtet. Aus der aufwändigen Studie, die 251 Seiten umfasst und gratis zum Download zur Verfügung steht, ergeben sich für Unternehmen insbesondere folgende Handlungsfelder: Basis-Schutz im Betrieb, die Verwendung zertifizierter Produkte in digitalen Wertschöpfungsnetzwerken, die Nutzung von digitalen Identitäten zur Absicherung von Kommunikationsbeziehungen und die Konzeption von Sicherheitssystemen im Zusammenhang mit produktionstechnischen Umgebungen. Im Folgenden werden ausgewählte Bereiche konkretisiert.
Sicherheit im Betrieb – der Basisschutz
Schon heute setzen Unternehmen auf Sicherheitssysteme – eine Firewall und ein Virenschutzsystem sind verpflichtend. Der zunehmende Datenaustausch zwischen verschiedenen Systemen – zum Beispiel zwischen dem eigenen System und dem Lieferantensystem – bieten Einfallstore für Hacker. Hier sind Unternehmen gefordert, ihre IT-Landschaft ganzheitlich abzusichern. Sensible Daten müssen beispielsweise generell verschlüsselt werden.
Eine Möglichkeit, von der Unternehmen immer häufiger Gebrauch machen, ist das Outsourcing von IT-Systemen. Software as a Service – kurz SaaS – bietet die Möglichkeit, Software von der Warenwirtschaft bis zum Personalsystem auf fremden Infrastrukturen zu betreiben, die von den Dienstleistern abgesichert werden. Einen Schritt weiter geht IaaS – Infrastructure as a Service. In diesen Fällen werden komplette vernetzte Plattformen von externen Unternehmen angeboten, die von Unternehmen gemietet werden. Beide Ansätze sind ein Weg zur Nutzung spezialisierter Dienstleister, die auch das Thema Sicherheit der Betriebssysteme übernehmen.
Rechtliche Sicherheit – Datenschutz, Geheimnisschutz und Co.
Der Umgang mit Betriebsgeheimnissen hat sowohl technische als auch organisatorische Maßnahmen zur Folge. Mitarbeiter müssen über Sicherheitsmaßnahmen in Kenntnis gesetzt werden und mitunter sogar trainiert und zertifiziert werden, um aktuellen Datenschutzrichtlinien zu entsprechen. Hierzu gehen immer mehr Firmen dazu über, Partnerunternehmen durch Datenschutzmitarbeiter zu auditieren, um einem ausreichenden Datenschutz Folge zu leisten.
Sicherheit in der Kommunikation durch digitale Identitäten
Die Absicherung von Identitäten im Internet wird schon heute durch den neuen Personalausweis angeboten. Darauf allein können sich Unternehmen heute noch nicht verlassen, da der digitale Personalausweis nicht verpflichtend ist. Andere Sicherheitskonzepte müssen folglich her, um Identitäten für eine digitale Kommunikation abzusichern, damit zum Beispiel bei zukünftigen virtuellen Meetings auch wirklich der Produkt-Manager des Unternehmens – und nicht der chinesische Hacker mit am virtuellen Besprechungstisch sitzt, um die neue Produktstrategie zu diskutieren.
Auch die Absicherung mobiler Geräte der Mitarbeiter ist ein wichtiger Teil für eine sichere Kommunikationskultur. Dafür gibt es etablierte Softwarelösungen, die Smartphones absichern und im Fall eines Diebstahls sofort löschen können, damit keine sensible Unternehmensdaten an Externe gehen können.
Über alle Sicherheitsmaßnahmen muss ein Kompetenz-Konzept entwickelt werden, wie die Mitarbeiter des Unternehmens für die Wahrnehmung von Sicherheitsrisiken und die Umsetzung von Sicherheitsmaßnahmen trainiert werden. Damit sollten sich deutsche Unternehmen nicht mehr viel Zeit lassen. Laut Bitkom nutzen bereits heute 40% der Industrie-Unternehmen Anwendungen aus dem Industrie 4.0-Umfeld. Es wird also höchste Zeit!
No Comment