Categories: Unternehmen

Sicherheit bei Industrie 4.0 extrem unterbewertet

Die erhobenen Daten und Fakten helfen auf zwei Ebenen: Erstens bringen sie die Diskussion um neue Themen aus einer unscharfen Dimension auf den sicheren Boden der Fakten und zweitens machen sie oft genug deutlich, wo eventuelle Schwachstellen beim Kenntnisstand und bei der Wahrnehmung aktueller Trendthemen liegen. Experton hat ganz aktuell eine Studie zum Thema Industrie 4.0 vorgelegt, die klar offenbart, wo die deutsche Industrie steht, welche Potenziale erwartet werden und welche Hemmnisse bei der digitalen Vernetzung von Produktionsprozessen und -maschinen über die gesamte Wertschöpfungskette bestehen.

Viele der Ergebnisse sind nicht unerwartet – beispielsweise, dass das Thema Industrie 4.0 noch Jahre für die flächendeckende Umsetzung benötigen wird und dass große Unternehmen in der Konzeption bereits sehr viel weiter sind als kleine.

Ein Ergebnis der Studie hat mich aber erschreckt, nämlich die extrem niedrige Priorität des Themas Sicherheit bei den befragten Entscheidern deutscher Industrie-Unternehmen: Bei der Frage nach den Hemmnissen für Industrie 4.0-Projekte wurden sehr häufig “fehlende Ressourcen” und “zu hohe Kosten” angegeben, doch nur ein Drittel der Befragten sah Sicherheitsbedenken als Hemmnis an. Je kleiner die Unternehmen, desto geringer die Bedenken.

Wenn es um die Frage der Investitionen geht, sind die Unternehmen sogar noch zurückhaltender. Nur etwa 17 Prozent planen, beim Aufbau von Industrie 4.0-Strukturen neue Sicherheitslösungen anzuschaffen beziehungsweise zu implementieren. Dementsprechend kommen laut der Experton-Umfrage die wenigsten Unternehmen (8 Prozent) auf die Idee, ihren Security-Dienstleister in die Planungen von Industrie 4.0-Projekten einzubeziehen.

Als IT-Dienstleister mit einem relevanten Portfolio an IT-Security-Angeboten sollten mich diese Ergebnisse freuen, zeigen sie doch, welches Potenzial an Sicherheitsberatung und Integrationsleistung wir noch verkaufen können. Als Geschäftsführer eines in Deutschland tätigen Unternehmens sehe ich die Studienergebnisse im Hinblick auf das Risiko für den Standort Deutschland sehr kritisch.

Die Vernetzung von Maschinen und Produktionsprozessen, wie sie unter Industrie 4.0 zusammengefasst wird, basiert auf der intensiven Kommunikation der einzelnen Akteure – seien es Menschen oder Maschinen. Jedoch findet diese Kommunikation künftig nicht mehr in abgeschotteten Infrastrukturen statt – zu wichtig sind Cloud-Lösungen, die Einbindung von externen Partnern und mobilen Lösungen sowie die Verbindung unterschiedlichster, bisher ausgegrenzter Anwendungsgebiete. Für die Unternehmen, die Industrie 4.0-Konzepte umsetzen, sind die zu übermittelnden Daten elementar und geschäftskritisch. Gezielte Angriffe auf die Kommunikationsinfrastruktur, wie sie tagtäglich auf der Welt stattfinden, können entweder sensible Daten entwenden oder den Produktionsprozess empfindlich stören – und massive Geschäftsprobleme verursachen.

Der industrielle Sektor ist die entscheidende Grundvoraussetzung für eine prosperierende Wirtschaft in Deutschland, das haben gerade wieder die EU-Daten zum deutschen Exportrekord für den Monat Juli belegt. Wenn sich die Produzenten allerdings ohne belastbare Sicherheitskonzepte zu Industrie 4.0-Unternehmen entwickeln wollen, dann riskieren sie sehenden Auges, Opfer von Spionage und Sabotage zu werden. Die sich daraus ergebenden wirtschaftlichen Nachteile können sich im schlimmsten Fall auf die gesamte deutsche Volkswirtschaft auswirken.

Was wir brauchen ist “Security-by-design”, also die Integration von Sicherheitskonzepten bereits in der Planungsphase von Industrie 4.0-Projekten. „Security“ heißt in diesem Fall der Schutz der Daten vor Verlust, unautorisierter Veränderung und Diebstahl. “Security” muss abgegrenzt werden von „Safety“, also der auf den Schutz der arbeitenden Menschen und der Umwelt ausgelegten Betriebssicherheit. Auch diese Bereiche dürfen nicht unterschätzt werden, allerdings gibt es hier bereits zahlreiche Normen, gesetzliche Regelungen und Referenzen, auf die man sich im Entwicklungsprozess stützen kann – für die Sicherheit der Daten gibt es das hingegen noch nicht oder nur in Ansätzen.

Die Diskussion und die bisherigen Planungen von Industrie 4.0-Projekten befinden sich in einer kritischen Phase: Ich bin sicher, dass es der Anstrengung vieler Security-Unternehmen und vieler IT-Sicherheitsexperten bedarf, um das Thema Sicherheit in den Köpfen der Industrie 4.0-Entscheider so fest zu verankern, dass kein Risiko für die Gesamtwirtschaft in Deutschland entsteht.

Redaktion

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

4 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

4 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

4 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

4 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

4 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

4 Jahre ago