Umfrage IT-Sicherheit: Umsetzung bei Industrie 4.0 hapert

Das Bewusstsein für die IT-Sicherheit ist vorhanden, beim Handeln hapert es, so das Ergebnis einer Umfrage des Bundesverbandes IT-Sicherheit e.V. »TeleTrusT« zum Sicherheitsniveau bei Industrie 4.0 Projekten.

IT-Sicherheit ist eine Grundvoraussetzung aller Bestrebungen zur Vernetzung von Industrieanlagen, Automatisierung von Fertigungsprozessen und der Digitalisierung von Produktionsstätten. Ohne sie steht das Projekt »Industrie 4.0« auf Sand. TeleTrust fragte vor diesem Hintergrund den Stand der Informationssicherheit bei Industrie 4.0 Projekten in 126 Unternehmen ab, bei Herstellern, Integratoren und Anlagenbetreibern.

Nur 23 Prozent gaben an, noch keinen IT-Sicherheitsvorfall gehabt zu haben, aber nur bei 50 Prozent wird IT-Sicherheit im Unternehmen als wichtiges Thema angesehen und lediglich 40 Prozent glauben, dass IT-Sicherheit bei der Umsetzung von Geschäftsprozessen berücksichtigt wird. Für 56 Prozent wäre es wichtig, wenn Hersteller, Integratoren und Betreiber einen Erfahrungsaustausch zu IT-Sicherheitsthemen betreiben würden.

Angesichts dieser Zahlen ist interessant, dass nur 35 Prozent angaben, dass »Industrie 4.0« für ihr Unternehmen wichtig sei. Offenbar befinden sich weit mehr Unternehmen bereits in unterschiedlichen Stadien der Digitalisierung und Vernetzung, als sich mit dem Etikett »Industrie 4.0« anfreunden können. Das Fazit könnte lauten: Die Digitalisierung von Produktions- und Geschäftsprozessen findet schon statt, egal ob sie als »Industrie 4.0«, »Industrial Internet«, »IoT« oder gar nicht bezeichnet wird.

Gar keine Risikoanalyse betreiben nur 10 Prozent der Befragten, aber nachhaltig durchgehalten wird die IT-Sicherheit nur bei 32 Prozent. So liegt etwa die Verantwortung für das Einspielen von Updates bei den durchschnittlich zwischen 10 bis 25 Jahren betriebenen Anlagen auf unterschiedlichen Schultern. Bei 18 Prozent der Befragten liegt sie beim Betreiber und bei 24 Prozent beim Hersteller. Die Integratoren unter den Befragten geben an, dass ihre Kunden die Sicherheitsstrategie vorgeben. Bei 36 Prozent der Befragten definiert die IT-Abteilung die Security-Strategie des Unternehmens, bei der Mehrzahl aber die Geschäftsleitung.

Zur Implementierung von IT-Sicherheitslösungen, aber auch Penetration-Tests und Sicherheitsanalysen ziehen 35 Prozent externe Sicherheitsexperten hinzu. Dienstleister, die IT-Zugriff auf die IT für Wartungen etc. erhalten, bekommen bei nur 30 Prozent der Betreiber Sicherheitsvorgaben. Datenkommunikation allgemein wird bei nur 45 Prozent überwacht, über Verschlüsselung und Authentifizierung abgesichert ist die Netzwerkkommunikation bei 37 Prozent der Teilnehmer. Bei der Softwareinstallation findet bei 50 Prozent eine Überprüfung auf Viren und Trojaner statt.

Zusammenfassend urteilt TeleTrusT, dass das Thema IT-Sicherheit bei Industrie 4.0-Projekten zwar beachtet, aber noch sehr unterschiedlich bewertet wird. Bei den meisten befragten Unternehmen ist die IT-Sicherheit noch nicht auf dem Stand, den eine Industrie 4.0 erfordert.