CEO-Roundtable productronica 2015 Security für Industrie 4.0 eröffnet neue Geschäftsmöglichkeiten

CEO-Roundtable auf der productronica 2015

Die Herausforderungen sind groß – die Chancen aber auch: Security in der Industrie-4.0-Welt wird neue Geschäftsmöglichkeiten eröffnen und neue Arbeitsplätze schaffen. Darüber waren sich die Teilnehmer des CEO-Roundtable am ersten Tag der productronica 2015 in München einig.

Die größte Sicherheitslücke eines jeden Systems – ist der Mensch. Es fängt schon damit an, dass die meisten Zeitgenossen – unabhängig von ihrer Position im Unternehmen – nicht gerade verantwortungsvoll mit Passwörtern umgehen. »Damit haben Hacker ein leichtes Spiel«, sagt Prof. Claudia Eckert, Direktor des Fraunhofer AISEC, TU München. Außerdem sind unsere Mobilgeräte nicht sicher, obwohl wir sie für fast alles benutzen, auch im Geschäftsleben. Und drittens ist die Software meist sehr verwundbar, »die Qualität der Software ist das große Problem«, so Prof. Eckert.

Wir leben also in einer sehr unsicheren Welt und es gibt viele Angreifer: angefangen von Hobby-Hackern, die es aus Spaß an der Sache tun, über kriminelle Hacker und Hacker-Organisatoren bis hin zu den Geheimdiensten vieler Länder, die über Wirtschaftsspionage der heimischen Industrie Vorteile verschaffen wollen.     

Kein Wunder, dass die Industrie oft vorsichtig reagiert, wenn es um die Vernetzung in der Produktion, also Industrial IoT und  Industrie 4.0, geht. Das fängt schon bei der vorausschauende Wartung  an: »Tolle Idee, das kommt mir aber nicht in meine Produktionshallen«, so die Aussage, die Dr. Lutz Jänicke, CTO von Innominate Security Technologies, des Öfteren zu hören bekommt.

Die Bedrohung scheint ja auch übermächtig zu sein. Dreistellige Milliarden-Beträge an Schaden richten heute kriminelle Hacker an, die Verdienstmöglichkeiten sind also prächtig und entsprechend hoch die Motivation der Angreifer. Und sich gegen die Spezialisten der Geheimdienste zu wehren, dürfte ebenfalls nicht einfach sein. Und einige haben sogar schon mit der gefürchteten Ransom-Ware Bekanntschaft gemacht haben: Kriminelle verschaffen sich Zugang zu wichtigen Daten des Unternehmens, verschlüsseln sie und entschlüsseln sie nur gegen ein Lösegeld. Viele Firmen bezahlen dann einfach das Lösegeld.

Es gibt keine Alternative zur Vernetzung

Andererseits gibt es wohl keine Alternative zur Vernetzung: Unternehmen, die sich standhaft gegen die Vernetzung wehren, denen dürfte keine große Zukunft beschieden sein. Denn nur wer die Vorteile von IoT und Industrie 4.0 nutzt, wird sich  im Wettbewerb durchsetzen können. Das gilt insbesondere für die KMUs, die das Rückgrat der Wirtschaft gerade in Deutschland bilden.

Was ist also zu tun? Die EU ist sich der Problematik bewusst, wie Dr. Willy Van Puymbroeck, Head of Unit (Components) DG Connect-European Commission, erklärt. Die EU arbeitet daran, die Beteiligten zusammen zu bringen und auf einer Plattform die sicherheitsrelevanten Informationen austauschen zu können. Ein Digital Single Market sei im Entstehen. Die EU will ein Common Framework schaffen, und zunächst klären, welche Gesetze und Regulierungen tatsächlich gebraucht werden.

Auf oberster Ebene passiert also schon etwas. Wie sieht es aber in der Produktion vor Ort aus? »Die Cyber-Infrastruktur ist noch in ihren Anfängen«, erklärt Lars Reger, Vice President NXP Semiconductors Germany. »Die bekannten Hacker-Angriffe auf Autos hätten nicht passieren können, wenn die heute zur Verfügung stehenden Sicherheitsvorkehrungen eingehalten worden wären.« Es fehle also nicht zuletzt auch an dem Sicherheitsbewusstsein.

Doch das Problem gestaltet sich außerordentlich komplex. Selbstverständlich gebe es Sicherheitsanforderungen, die die Kunden an Maschinen stellen, die vernetzt werden sollen, so Günter Schindler, President ASM Assembly Systems Placement Solutions. »Allerdings kennen wir nicht alle möglichen Zugangspunkte zur Maschine, die Hacker können also über Tore einbrechen, die wir nicht in Betracht gezogen haben.«