IT-Sicherheit & Industrie 4.0

Security-Konzepte im Praxis-Check

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Verschiedene IT-Sicherheitskonzepte versprechen Unterstützung bei der Absicherung von Industriesystemen. Doch wie praxistauglich sind sie?

Industrie 4.0 ist in aller Munde, so könnte man jedenfalls glauben, wenn man die vielfältige Berichterstattung verfolgt. Ob sie auch in den Unternehmen oder zumindest in den Köpfen der Entscheider ist, steht auf einem anderen Blatt. Verschiedene Umfragen zeichnen jedenfalls ein durchwachsenes Bild.

Industrie 4.0 ist ein Trendthema. Doch wie steht es um die IT-Security?
Industrie 4.0 ist ein Trendthema. Doch wie steht es um die IT-Security?
Foto: wk1003mike / shutterstock.com

Industrie 4.0 noch fern, IT-Risiken längst da

Führungskräfte von gut jedem dritten Unternehmen aus der Automobilbranche, dem Maschinenbau, der chemischen Industrie sowie der Elektroindustrie sagen, dass sie bislang noch nichts über Industrie 4.0 gehört oder gelesen haben, so eine Bitkom-Umfrage. Das Institut für angewandte Arbeitswissenschaft e. V. (ifaa) berichtet zwar, dass 76,2 Prozent der Befragten aus der Metall- und Elektroindustrie der Begriff Industrie 4.0 bekannt ist. Doch nur 23,3 Prozent gaben an, dass der Begriff ihnen klar definiert erscheint. Eine VDE-Studie besagt zudem, dass Industrie 4.0 (erst) in zehn Jahren da sein wird.

Whitepaper: Die Kosten von Datenverlusten

Die weltweit durchgeführte Ponemon-Studie "Cost of a Data Breach 2016" zeigt: Datenpannen verursachen immer höhere Ausgaben für Unternehmen. So wuchsen die Kosten, die ein Unternehmen nach jedem gestohlenen oder verlorenen Datensatz tragen muss, von 154 Dollar im Jahr 2015 auf 158 Dollar im Jahr 2016. Und ein Ende dieser Entwicklung ist nicht abzusehen. Lesen Sie in diesem Report die detaillierten und aktualisierten Ergebnisse für das Jahr 2016.

Wer jetzt nun glaubt, Fragen der IT-Sicherheit bei Industrie 4.0 seien deshalb deutlich zu früh gestellt, irrt sich. Tatsächlich haben viele Entscheider aus der Industrie Befürchtungen hinsichtlich der Informationssicherheit: Das derzeit größte Hindernis für die Ausbreitung von Industrie 4.0 in Deutschland ist laut VDE für sieben von zehn Befragten die IT-Sicherheit. Die Sorgen der Industrie sind nicht unbegründet: Der am stärksten durch digitale Angriffe gefährdete Wirtschaftszweig ist die Automobilindustrie mit 68 Prozent, so Bitkom. Es folgen die Chemie- und Pharma-Branche mit 66 Prozent. Die Finanzbranche, die seit vielen Jahren im Fokus der IT-Sicherheit steht, liegt dagegen bei 60 Prozent.

Ein weiterer Grund spricht dafür, die IT-Risiken bei Industrie 4.0 und generell in der Industrie sehr ernst zu nehmen: 44 Prozent der Unternehmen in den industriellen Kernbranchen nutzen laut Bitkom heute bereits Industrie 4.0-Anwendungen. Damit ist die Verbreitung von Industrie 4.0 weiter vorangeschritten als das genaue Wissen darum, ein gefährlicher Zustand.

Auch wenn Industrie 4.0 teils noch Zukunftsmusik ist, sind die Bedrohungen für die industrielle IT bereits heute sehr real, wie die Bedrohungslandschaft nach Einschätzung von ENISA zeigt.
Auch wenn Industrie 4.0 teils noch Zukunftsmusik ist, sind die Bedrohungen für die industrielle IT bereits heute sehr real, wie die Bedrohungslandschaft nach Einschätzung von ENISA zeigt.
Foto: ENISA

Industrie und IT-Sicherheit: Deutlicher Nachholbedarf

"Ohne sicheren Datenaustausch wird Industrie 4.0, also das Verschmelzen von Produktion und Dienstleistung mit dem Internet, nicht möglich sein", so die Bundesforschungsministerin Johanna Wanka. "IT-Sicherheit ist eine der zentralen Voraussetzungen, um die Chancen von Industrie 4.0 zu nutzen. Denn nur durch eine sichere Kommunikation entsteht Vertrauen in die neuen und vernetzten Fertigungsprozesse", erklärte die Bundesministerin bei dem Start eines nationalen Referenzprojektes zum Schutz der Produktion vor Cyberangriffen und Spionage.

Doch auch die ITK-Branche und die IT-Sicherheitsanbieter haben noch ein Stück Weg vor sich, damit Industrie 4.0 eine ausreichend hohe Sicherheit erlangen kann. Fast jedes dritte ITK-Unternehmen bietet bereits Dienstleistungen und Produkte für Industrie 4.0 an, ein weiteres Drittel plant solche Angebote. 82 Prozent der ITK-Anbieter meinen jedoch, es mangelt an interdisziplinär ausgebildeten Fachkräften. Ebenfalls als Hindernis gesehen werden der unzureichende Breitbandausbau (55 Prozent) und die Angst vor Cyberspionage und Cyberattacken (51 Prozent).

Industriebetriebe sind im Fokus der Cyber-Attacken. Wie eine BITKOM-Studie zeigt, ist die Automobilbranche in Deutschland davon häufiger betroffen als zum Beispiel Banken.
Industriebetriebe sind im Fokus der Cyber-Attacken. Wie eine BITKOM-Studie zeigt, ist die Automobilbranche in Deutschland davon häufiger betroffen als zum Beispiel Banken.
Foto: Bitkom

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) führt in Kooperation mit der Hochschule Ostwestfalen-Lippe eine Bestandsaufnahme zur Erfassung des aktuellen Sicherheitsniveaus bei Industrie 4.0-Projekten durch. Von einer klaren IT-Sicherheitslage für die Industrie sind wir also noch entfernt. Abwarten dürfen Industrieunternehmen mit Blick auf das hohe Angriffsrisiko aber nicht. Kaspersky Lab zum Beispiel berichtete für 2014 von etwa 13.000 Vorfällen im Monat, bei denen Computer mit automatischen Prozesskontrollsystemen beispielsweise von Siemens, Rockwell, Wonderware, General Electric, Emerson und anderen Firmen mit gefährlichem Code infiziert werden sollten. Aus Risikosicht lohnt sich also ein Blick auf die gegenwärtig vorhandenen IT-Sicherheitskonzepte, die es für die Industrie gibt.