Netzwerksicherheit und Know-how-Schutz Security: Mehr als Netzwerksicherheit

Ohne Security (Datensicherheit) ist im Zeitalter der Ethernet-Kommunikation auch keine Safety (funktionale Sicherheit) möglich.
Ohne Security (Datensicherheit) ist im Zeitalter der Ethernet-Kommunikation auch keine Safety (funktionale Sicherheit) möglich.

Dass Safety (funktionale Sicherheit) in der Industrie heute nicht mehr der einzige Aspekt von Sicherheit ist, sondern um Security (Datensicherheit) ergänzt werden muss, gehört mittlerweile zum Allgemeingut. Welche Vorkehrungen sind aber für zuverlässige Security innerhalb und außerhalb des Produktionsnetzes erforderlich?

Im Zeitalter der Ethernet-Kommunikation werden neben der Safety, dem Schutz von Mensch, Maschine und Umwelt, weitere Aspekte von Sicherheit wichtig - vor allem der Schutz von Informationen, also von Produktdaten, Produktionsverfahren, Patenten und Entwicklungen. Waren Netzwerke bis vor kurzem noch getrennt, werden sie heute verbunden, wo immer es technisch möglich ist, um Daten unternehmensweit nutzen zu können. Im komfortabelsten Fall geschieht dies kabellos, etwa über WLAN.
Die bekannten Maßnahmen, wie Zutrittssicherung von Gebäuden, müssen heutzutage um entsprechende Maßnahmen für Netzwerke ergänzt werden – auch in Produktionsanlagen. Kontinuierliche Überwachung der Wirksamkeit und regelmäßige Anpassung an neue Bedrohungen gehören ebenfalls dazu.

Sicherheit – ein Begriff mit vielen Facetten

Die Safety oder funktionale Sicherheit ist durch die europäische Maschinenrichtlinie geregelt und damit gut abgedeckt. Für den Bereich Security gibt es keine gesetzlichen Verpflichtungen; es besteht jedoch ein erhebliches Eigeninteresse der Unternehmen, sich zu schützen. Innerhalb eines Unternehmens kann das Automatisierungsnetzwerk eine Schwachstelle sein, die die wirtschaftliche Sicherheit und damit auch die Existenz bedrohen kann.

Der deutsche Begriff Sicherheit umfasst viele Facetten. Safety Network International e.V. (SNI), die SafetyBUS-p- und SafetyNET-p-Nutzerorganisation, beschäftigt sich hier mit Investitionssicherheit, Anlagenverfügbarkeit, Produktivität und Maschinensicherheit. Inzwischen hat SNI diese Aspekte um die Security ergänzt, weil auch sie in eine ganzheitliche Betrachtung mit einfließen muss. Bei der Maschinensicherheit (Safety) geht es um den Schutz des Menschen an der Maschine. Verfügbarkeit, Produktivität und Investitionsschutz werden durch zukunftssichere Technologie und ein gutes Kommunikationsnetz unterstützt. Hier kommt dann die Security zum Tragen, die wiederum mehrere Facetten hat - vom Zutrittsschutz über die Absicherung des Netzwerks gegen Eindringlinge und Störer, um Rückwirkung auf die Verfügbarkeit auszuschließen, bis hin zum Know-how-Schutz. Unabhängig von anderen Schutzzielen ist Know-how-Schutz heutzutage ein wesentlicher Aspekt, der berücksichtigt werden muss.

Schützenswertes Know-how im Unternehmen

Hierbei ist zunächst interessant, welches Wissen, also welches Know-how betroffen sein kann. Schützenswertes Wissen im Unternehmen besteht aus dem gesammelten Wissen und langjähriger Erfahrung. Dazu gehören die Art und Kombination der Produktfunktionen sowie die Art und Weise der Produktentwicklung; entscheidend sind aber auch effiziente Produktionsverfahren. Und Wissen über Forschungsprojekte, Applikationswissen, Dienstleistungswissen sowie praktische Kenntnisse zur Qualitätsprüfung sind ebenfalls relevant. Know-how lässt sich demnach als immaterielles Gut des Unternehmens beschreiben und stellt somit Assets im Sinne einer Risikobetrachtung für Security dar.

Know-how-Schutz allgemein gibt es im persönlichen Umfeld und im Unternehmen. Gute Beispiele für ersteres sind Kredit- und Maestro-Karte. Hier ist das Guthaben auf dem Konto schützenswert. Der Schutz erfolgt durch eine Kombination aus technischen und organisatorischen Maßnahmen, wobei die PIN als technische Maßnahme und das Geheimhalten der PIN als organisatorisches Pendant die Grundlage bilden. Im Unternehmen werden Gewinne auf Basis der Kernkompetenzen erwirtschaftet, und auch für Innovationen sind die Kernkompetenzen die Grundlage. Dieses Wissen oder Know-how ist das Kapital des Unternehmens. Im eigenen Unternehmen sollte man sich also die Frage stellen: Welche Schutzmaßnahmen für dieses Kapital existiert hier bei uns im Betrieb?

Im Umgang mit Security gibt es Unterschiede zwischen dem privaten und dem beruflichen Umfeld. Mit der persönlichen Bankkarte oder Kreditkarte gehen die Menschen meist in einer sicheren Weise um. Bei der Veröffentlichung privater Daten in sozialen Netzwerken nimmt die Vorsicht bereits ab. Als Arbeitnehmer sind das Bewusstsein und das Bedürfnis nach Security noch deutlich geringer ausgeprägt. Diese Diskrepanz muss wahrgenommen und berücksichtigt werden. Denn alle technischen und organisatorischen Maßnahmen sind, um erfolgreich zu sein, darauf angewiesen, dass alle Beteiligte die Security verinnerlichen.