Digitalisierung von Wertschöpfungsketten

Wie geht Datensicherheit in der IoT-Ära?

Kurt Kammerer ist CEO der regify GmbH, die ihre SaaS-Produkte für Trusted E-Communications bei internationalen Kunden im Einsatz hat.  Als Experte widmet er sich den Themen sichere digitale Kommunikation und nutzergerechte Kollaboration mittels Cloud und SaaS in unternehmensübergreifenden Netzwerken und Geschäftsprozessen.
Die Erwartungen an das Internet of Things sind hoch: Es soll die Industrie revolutionieren und die Wirtschaft beschleunigen. Aber ist die Vernetzung kritischer Daten für die Unternehmen auch sicher?

Das Internet of Things (IoT) ist zentrales Thema auf allen Industriemessen. Mit IoT-Anwendungen lassen sich Produktionsabläufe durch die Digitalisierung der eingesetzten Maschinen und Geräte optimieren. Durch den Austausch von Daten verschmelzen die Prozesse von produzierenden Unternehmen, Zulieferern und Partnern. Gleichzeitig entsteht für die Industrieunternehmen auch eine große Unsicherheit: Wie angreifbar und abhängig machen sie sich, wenn sie Partnern sensible Daten aus der Produktion zur Verfügung stellen?

Wie sicher ist IoT?
Wie sicher ist IoT?
Foto: Zapp2Photo - shutterstock.com

Das IoT-Versprechen: nahtlose Prozesse und Kundennähe

Besonders für Industrieunternehmen ist die Vernetzbarkeit von Dingen und Produktionsprozessen wichtig, da sie eine konkrete Effizienzsteigerung bedeutet. 14 Prozent der deutschen Industrieunternehmen nutzen laut einer aktuellen PWC-Studie Industrie-4.0-Anwendungen bereits im täglichen Betrieb, und 64 Prozent betrachten sie für ihr Unternehmen als zukünftig relevant.

Mit Predictive Maintenance lässt sich beispielsweise bei Maschinen oder Connected Cars anhand permanenter Überwachung der Betriebsdaten der Wartungsbedarf erkennen. Die Wartung kann somit vorbeugend und ohne ungeplanten Ausfall erfolgen. IoT-basierte Kommunikation vernetzt automatisierte, maschinengesteuerte Prozesse; Fehler, Engpässe und letztlich auch Kosten werden reduziert.

Der Wettbewerbserfolg ist datenabhängig

Doch wie sieht die Kehrseite der Medaille aus? Mit dem Internet of Things öffnet ein Industrieunternehmen die Tür zu seinen Daten und setzt sich neuen Risiken aus. Im Negativfall kann Predictive Maintenance auch ein Einfallstor zur Werksspionage bieten. Ein Automobilkonzern wird zukünftig beispielsweise die Datenflüsse seiner Lackieranlage oder von Montagerobotern sehr genau in Augenschein nehmen wollen, bevor er diese Daten für Predictive Maintenance seinen Lieferanten und Dienstleistern zur Verfügung stellt.

Testen Sie Ihr IoT-Grundwissen

In Zeiten von IoT kann der Dienstleister auf Basis solcher Daten auch auf einzelne Prozesse oder etwa auf die exakte Produktionsauslastung des Konzerns schließen, also auf vertrauliche Informationen. Solche detaillierten Analysen können mittels IoT-Technologien heute generiert werden. Das vertrauliche Verhältnis zwischen Dienstleister und Auftraggeber war schon immer elementar wichtig – in Zeiten von IoT muss diese Vertrauensbeziehung technisch zusätzlich geschützt werden.

Da sich aus IoT-Daten wichtige Informationen ableiten lassen, sind sie auch ein begehrtes Ziel von Cyberattacken durch Kriminelle. Je vernetzter die Produktion eines Unternehmens ist, desto umfangreicher ist der Datenaustausch mit Partnern und damit auch die Wahrscheinlichkeit eines Datenlecks beziehungsweise Angriffs. Dabei leidet nicht nur die Wettbewerbsposition; im Extremfall werden Maschinen und Anlagen außer Betrieb gesetzt und das Produktionsnetzwerk funktioniert nicht mehr. Geschädigt wird nicht nur das Zielunternehmen selbst, sondern alle Unternehmen, deren Produktionsketten IoT-technisch mit dem betroffenen Unternehmen verbunden sind.

Unternehmen müssen ihre Daten aktiv schützen

Zwar gibt es Regelungen zum Datenschutz, wie beispielsweise die neue EU-Datenschutzverordnung, die ab Mai 2018 in Kraft tritt. Diese sind notwendig, aber nicht hinreichend, um für Unternehmen Vertraulichkeit und den abgesicherten Zugriff auf die eigenen Daten sicherzustellen. So bleiben Regelungen wie die des Datentransfers von der EU in Drittstaaten (wie die USA) in der Verordnung weitgehend außen vor. Thomas Hoeren, Leiter des Instituts für Informations-, Telekommunikations- und Medienrecht an der Universität Münster, geht soweit, die Regelung als „eines der schlechtesten Gesetze des 21. Jahrhunderts“ zu bezeichnen.

Mit steigender Zahl der IoT-Anwendungen wachsen Risiken und Sicherheitsanforderungen – und zwar schneller, als ein Gesetz Abhilfe schaffen kann. Selbst das beste Gesetzeswerk schützt nur bedingt. Um einen zuverlässigen Datenschutz im Industrie-4.0-Zeitalter müssen sich Unternehmen selbst kümmern. Schließlich sind sie es, die potenzielle Schäden durch Datenverlust oder Manipulation zu verkraften haben.

Mit Secure Data Spaces von IoT profitieren

Aktuell etablieren sich sogenannte „Industry Data Spaces“ als eine Möglichkeit, um das vernetzte und sichere Arbeiten in und zwischen Wertschöpfungsketten in der Cloud zu ermöglichen. Dieses IoT-Konzept stellt an den Datenaustausch konkrete Anforderungen: absolute Vertraulichkeit zum Beispiel durch Ende-zu-Ende-Verschlüsselung, granulare Rechtevergabe und darüber hinaus Nutzerfreundlichkeit, damit die Prozesse effizient laufen können.

Jedes teilnehmende Unternehmen regelt selbst die Zugriffsrechte auf seine Daten. Die Ende-zu-Ende verschlüsselten Services ermöglichen es, in aufgeteilten „Data Spaces“ beispielweise für jeden Produktionsprozess die benötigten Daten auszutauschen und dabei die Kontrolle über sie zu behalten. Die Kompliziertheit zentraler Verfahren wird in der IoT-Ära abgelöst durch dezentrale, mittels individueller Rechtevergabe gesicherte Datenaustauschräume und -verfahren. Dieses verteilte Konzept eignet sich nicht nur für Industriebetriebe, sondern auch für andere datensensible Branchen, zum Beispiel für die Finanzbranche oder das Gesundheitswesen.

Für den Erfolg im Zeitalter von Industrie 4.0 muss zur Exzellenz in der Produktion die Exzellenz im Umgang mit Daten hinzukommen. Spielt beides zusammen, schöpfen produzierende Unternehmen das Potenzial der Industrie 4.0 aus: Sie arbeiten vorausschauend und behalten ihre sensiblen Geschäftsdaten gleichzeitig unter Kontrolle. (haf)