Datensicherheit wird in der industriellen Produktion immer wichtiger

Während das Thema Safety (funktionale Sicherheit) nicht zuletzt durch die neue EU-Maschinenrichtlinie in aller Munde ist, ist es ums Thema Security (Datensicherheit) deutlich stiller.

Dies bedeutet jedoch nicht, dass Security weniger wichtig wäre - ganz im Gegenteil: Safety und Security beeinflussen sich nicht nur gegenseitig, Safety ist überhaupt nur mit Security möglich.

Das Vordringen von Standard-Informationstechniken wie Ethernet, Wireless, TCP/IP, OPC oder XML in die industrielle Automatisierung ist Segen und Fluch zugleich: Einerseits ermöglicht es die durchgängige Vernetzung aller Produktions- und Administrations-Abläufe eines Unternehmens, andererseits schafft es Risiken für die Security der Automatisierungsnetze und damit auch für die Safety und Verfügbarkeit von Maschinen und Anlagen.

»Die Einführung von Standard-Informationstechniken setzt industrielle Datennetze allen Sicherheits-Problemen aus, die aus der Büro-IT bekannt sind«, betont Peter Dölling, Vorstand des Münchner Security-Dienstleisters Defense. »Hierzu zählen Manipulationen durch Viren und Würmer ebenso wie gezielte Hacker-Angriffe, aber auch bewusstes und unbewusstes Fehlverhalten der eigenen Mitarbeiter.«

Angesichts dessen gelangt in der Industrie die Security zunehmend in das Bewusstsein und auf die Agenda der Entscheidungsträger. »Nach den ersten größeren Produktionsausfällen bei namhaften Unternehmen wurden die bis dahin theoretischen Probleme sehr schnell real«, erläutert Dietmar Franke, Geschäftsführer der Heyfra und zweiter Vorstand des Vereins SecIE (Security and Administration in Industrial Ethernet). »Security ist somit nicht Selbstzweck, sondern kann zu einem echten Mehrwert für Anlagenhersteller und -betreiber werden.« Zu bedenken gibt Franke allerdings, dass »in vielen Unternehmen das Thema Security nach wie vor eher das fünfte Rad am Wagen ist«.

Die Richtlinie VDI/VDE 2182 beschreibt eine Vorgehensweise zur Etablierung von Security in Automatisierungsnetzen.

Laut Stefan Ditting, Product Manager bei HIMA, entwickelt sich das Problem-Bewusstsein in wellenförmigen Bewegungen: »Ist ein Vorfall bekannt geworden, vergrößert sich das Interesse; einige Zeit später flacht es wieder ab«, sagt er. »Leider ist es bei Security nicht mit einer einmaligen Maßnahme getan, sondern eine zyklische Betrachtung der Security-Lage ist nötig. Eben dies macht das Thema so unangenehm und aufwändig.«

Gerade kleinere Firmen, die keinen speziellen »Security-Beauftragten« beschäftigen könnten, täten sich mit dieser ständigen Anforderung schwer: »Somit ist die Frage oft nicht, ob das Thema auf die leichte Schulter genommen wird, sondern ob die Kapazitäten zur Verfügung stehen«, betont Ditting. »Leider ist das häufig nicht der Fall.«