Security für Industrie 4.0

Digitalisierung vergrößert Angriffsfläche

09.08.2019
Von   IDG ExpertenNetzwerk


Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.
Die vierte industrielle Revolution ist in vollem Gange. Fehlende Cyber-Resilienz macht die deutschen Unternehmen jedoch anfällig.

Industrie 4.0, große Datenmengen und künstliche Intelligenz gehören zu den wegweisenden Technologien der Digitalwirtschaft. Bisher sind sie jedoch auf sehr unterschiedliche Weise im geschäftlichen Alltag zur Anwendung gekommen. Das schlussfolgert der Cyber Security Report 2018 von Deloitte und dem Institut für Demoskopie Allensbach, das wirtschaftliche und politische Entscheidungsträger zur Digitalisierung und Cybersicherheit befragte.

Je vernetzter Produktionsanlagen sind, desto effizienter können sie werden - aber auch angreifbarer.
Je vernetzter Produktionsanlagen sind, desto effizienter können sie werden - aber auch angreifbarer.
Foto: PopTika - shutterstock.com

Demnach hat ein Viertel (25 Prozent) der Befragten bereits Zugang zu Big Data oder der Analyse großer Datenmengen, 13 Prozent arbeiten daran und 15 Prozent planen dies künftig. Trotz anhaltendem Fachkräftemangel steht künstliche Intelligenz nur bei 9 Prozent der Befragten auf der Agenda. Acht Prozent arbeiten daran und 21 Prozent planen dies in Zukunft.

Für fast zwei Drittel (62 Prozent) ist KI jedoch nebensächlich. Die Vernetzung der Produktionsanlagen ist hingegen auf dem Vormarsch. In 45 Prozent der Unternehmen sind die Produktionsanlagen bereits miteinander oder mit Office-Anwendungen vernetzt, 8 Prozent arbeiten daran und 9 Prozent planen dies künftig.

Weitgehend Einigkeit herrscht im Stellenwert, den das Thema Industrie 4.0 für den Wirtschaftsstandort Deutschland hat. So sind beispielsweise 61 Prozent der Unternehmensentscheider davon überzeugt, dass die Industrie 4.0 für die hiesige Wirtschaft sehr wichtig ist, 82 Prozent der Abgeordneten aus der Politik sehen dies ebenso. Die Bedeutung der Industrie 4.0 für die Zukunft des eigenen Unternehmens halten 56 Prozent der Wirtschaftsvertreter für wichtig beziehungsweise sehr wichtig. Gleichwohl haben sich bisher lediglich 38 Prozent der Führungskräfte damit intensiv beschäftigt.

Gefahr von Cyber-Bedrohungen steigt

Immer mehr Anwendungen und digitale Geschäftsprozesse erfordern die Interaktion und Steuerung in Echtzeit. In der Industrie 4.0 - beim intelligenten Steuern von Fertigungs-, Produktions-, Bestell- und Logistikprozessen - gilt dies mehr denn je. Vernetzung und enge Verzahnung von Wertschöpfungsketten ist das Maß der Dinge. Zugleich erwarten Kunden ein Höchstmaß an Sicherheit und Verfügbarkeit, sei es beim Zugriff auf Webseiten, die Cloud oder mobile Apps.

Anmeldung zum Systemhauskongress CHANCEN

Computerviren beziehungsweise Schadsoftware werden von den Befragten aktuell als größtes Risiko empfunden. Mehr als drei Viertel (77 Prozent) gaben dies an. Gegenüber dem Jahr 2013 ist dies um 20 Prozentpunkte gestiegen. Auch die manipulierte Meinungsmache durch Fake-News (75 Prozent) und Datenbetrug im Internet (74 Prozent) werden als große Gefahrenquellen erachtet. Auffällig ist, dass auch die Zahl derjenigen, die Fake-News als Bedrohung ansehen, stetig zunimmt. 2017 sahen noch 67 Prozent dies als Risiko an.

Als weitere Cyber-Risiken folgen die Sabotage kritischer Infrastruktureinrichtungen (68 Prozent) sowie der Missbrauch von persönlichen Daten durch andere Nutzer in sozialen Netzwerken (65 Prozent).

Risiken werden weiterhin unterschätz

Mit der Nutzung von Industrie 4.0 steigt auch die Anfälligkeit gegenüber Cyber-Attacken für Unternehmen. Zwar sind sich darin Unternehmenslenker und Abgeordnete weitgehend einig. Von den Entscheidern aus der Wirtschaft gaben dies immerhin 83 Prozent an, von denjenigen aus der Politik sagten es 75 Prozent. Trotzdem wird das Risiko von Betriebsunterbrechungen in seiner Tragweite noch häufig unterschätzt. Im Kontext der Industrie 4.0 potenzieren sich Cyberangriffe, Störungen und Ausfälle in ihrer Wirkungskraft und schlagen dank zunehmender Vernetzung unmittelbar auf das operative Geschäft durch.

"Die Führungskräfte zeigen sich in mancherlei Hinsicht erstaunlich ahnungslos, dabei besteht in vielen Feldern dringender, konzertierter Handlungsbedarf. Dazu gehört eine permanente Evaluierung der Digitalisierungspolitik ebenso wie ein intensiver Dialog zwischen Wirtschaft und Staat, eine strategische und systematische Vorbereitung auf Cyberangriffe, die Zentralisierung von Informationen sowie nicht zuletzt auch eine Debatte über eine mögliche Vorwärtsverteidigung", resümiert Peter Wirnsperger, Leiter Cyber Risk bei Deloitte.

Cyberangriffe sind "Tagesgeschäft"

Für die befragten Unternehmen gehören Cyberangriffe inzwischen zum Alltag: Rund die Hälfte (46 Prozent) der Befragten melden Angriffe täglich oder wöchentlich. Insgesamt waren 93 Prozent der mittleren und großen Unternehmen bereits Cyberangriffen ausgesetzt.

Bisher ist in Sachen Cyberabwehr vor allem Eigeninitiative gefragt. Gleichwohl sind 56 Prozent der Befragten der Meinung, dass der Staat Unternehmen im Falle von Cyberangriffen effektiv unterstützen könnte. "Unternehmen erwarten von staatlichen Einrichtungen eine aktive Unterstützung, sowohl bei der Cybersicherheit als auch bei der Digitalisierung. Hier besteht konkreter Handlungsbedarf, um die Weichen für eine Digitalisierung der Wirtschaft erfolgreich zu stellen", erklärt Katrin Rohmann, Leiterin Government & Public Services bei Deloitte.

Insgesamt steht die Mehrheit der Parlamentarier und Wirtschaftsführer jedoch der Ausstattung der Behörden mit den für die Erfüllung ihrer Aufgaben erforderlichen beruflichen Fähigkeiten kritisch gegenüber, beispielsweise um einen rechtlichen Rahmen für die Cybersicherheit zu schaffen. Über zwei Drittel (68 Prozent) der Politikvertreter und 79 Prozent der Führungskräfte äußern darin Zweifel. Ob Cyberangriffen überhaupt wirksam Einhalt geboten werden kann bleibt strittig. 60 Prozent der Parlamentarier bejahen dies, während nur 32 Prozent der Unternehmensführer die Auffassung teilen. (jd)