Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > M2M > Security: Mehr als Netzwerksicherheit

Netzwerksicherheit und Know-how-Schutz

Security: Mehr als Netzwerksicherheit

15. Mai 2014, 15:33 Uhr | Jochen Streib, Nutzerorganisation Safety Network International e.V.
Ohne Security (Datensicherheit) ist im Zeitalter der Ethernet-Kommunikation auch keine Safety (funktionale Sicherheit) möglich.
© istockphoto.com

Dass Safety (funktionale Sicherheit) in der Industrie heute nicht mehr der einzige Aspekt von Sicherheit ist, sondern um Security (Datensicherheit) ergänzt werden muss, gehört mittlerweile zum Allgemeingut. Welche Vorkehrungen sind aber für zuverlässige Security innerhalb und außerhalb des Produktionsnetzes erforderlich?

Diesen Artikel anhören

Im Zeitalter der Ethernet-Kommunikation werden neben der Safety, dem Schutz von Mensch, Maschine und Umwelt, weitere Aspekte von Sicherheit wichtig - vor allem der Schutz von Informationen, also von Produktdaten, Produktionsverfahren, Patenten und Entwicklungen. Waren Netzwerke bis vor kurzem noch getrennt, werden sie heute verbunden, wo immer es technisch möglich ist, um Daten unternehmensweit nutzen zu können. Im komfortabelsten Fall geschieht dies kabellos, etwa über WLAN.
Die bekannten Maßnahmen, wie Zutrittssicherung von Gebäuden, müssen heutzutage um entsprechende Maßnahmen für Netzwerke ergänzt werden – auch in Produktionsanlagen. Kontinuierliche Überwachung der Wirksamkeit und regelmäßige Anpassung an neue Bedrohungen gehören ebenfalls dazu.

Anbieter zum Thema

WIBU-SYSTEMS AG
Matchmaker+
zu Matchmaker+
Jochen Streib, Safety Network International
Jochen Streib, Safety Network International: »Security und besonders Know-how-Schutz müssen feste Bestandteile der Unternehmensphilosophie sein.«
© Safety Network International

Sicherheit – ein Begriff mit vielen Facetten

Die Safety oder funktionale Sicherheit ist durch die europäische Maschinenrichtlinie geregelt und damit gut abgedeckt. Für den Bereich Security gibt es keine gesetzlichen Verpflichtungen; es besteht jedoch ein erhebliches Eigeninteresse der Unternehmen, sich zu schützen. Innerhalb eines Unternehmens kann das Automatisierungsnetzwerk eine Schwachstelle sein, die die wirtschaftliche Sicherheit und damit auch die Existenz bedrohen kann.

Der deutsche Begriff Sicherheit umfasst viele Facetten. Safety Network International e.V. (SNI), die SafetyBUS-p- und SafetyNET-p-Nutzerorganisation, beschäftigt sich hier mit Investitionssicherheit, Anlagenverfügbarkeit, Produktivität und Maschinensicherheit. Inzwischen hat SNI diese Aspekte um die Security ergänzt, weil auch sie in eine ganzheitliche Betrachtung mit einfließen muss. Bei der Maschinensicherheit (Safety) geht es um den Schutz des Menschen an der Maschine. Verfügbarkeit, Produktivität und Investitionsschutz werden durch zukunftssichere Technologie und ein gutes Kommunikationsnetz unterstützt. Hier kommt dann die Security zum Tragen, die wiederum mehrere Facetten hat - vom Zutrittsschutz über die Absicherung des Netzwerks gegen Eindringlinge und Störer, um Rückwirkung auf die Verfügbarkeit auszuschließen, bis hin zum Know-how-Schutz. Unabhängig von anderen Schutzzielen ist Know-how-Schutz heutzutage ein wesentlicher Aspekt, der berücksichtigt werden muss.

Safety Network International e.V. engagiert sich als Multiplikator in der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik.
Safety Network International e.V. engagiert sich als Multiplikator in der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik.
© Bundesamt für Sicherheit i.d. Informationstechnik

Schützenswertes Know-how im Unternehmen

Hierbei ist zunächst interessant, welches Wissen, also welches Know-how betroffen sein kann. Schützenswertes Wissen im Unternehmen besteht aus dem gesammelten Wissen und langjähriger Erfahrung. Dazu gehören die Art und Kombination der Produktfunktionen sowie die Art und Weise der Produktentwicklung; entscheidend sind aber auch effiziente Produktionsverfahren. Und Wissen über Forschungsprojekte, Applikationswissen, Dienstleistungswissen sowie praktische Kenntnisse zur Qualitätsprüfung sind ebenfalls relevant. Know-how lässt sich demnach als immaterielles Gut des Unternehmens beschreiben und stellt somit Assets im Sinne einer Risikobetrachtung für Security dar.

Know-how-Schutz allgemein gibt es im persönlichen Umfeld und im Unternehmen. Gute Beispiele für ersteres sind Kredit- und Maestro-Karte. Hier ist das Guthaben auf dem Konto schützenswert. Der Schutz erfolgt durch eine Kombination aus technischen und organisatorischen Maßnahmen, wobei die PIN als technische Maßnahme und das Geheimhalten der PIN als organisatorisches Pendant die Grundlage bilden. Im Unternehmen werden Gewinne auf Basis der Kernkompetenzen erwirtschaftet, und auch für Innovationen sind die Kernkompetenzen die Grundlage. Dieses Wissen oder Know-how ist das Kapital des Unternehmens. Im eigenen Unternehmen sollte man sich also die Frage stellen: Welche Schutzmaßnahmen für dieses Kapital existiert hier bei uns im Betrieb?

Im Umgang mit Security gibt es Unterschiede zwischen dem privaten und dem beruflichen Umfeld. Mit der persönlichen Bankkarte oder Kreditkarte gehen die Menschen meist in einer sicheren Weise um. Bei der Veröffentlichung privater Daten in sozialen Netzwerken nimmt die Vorsicht bereits ab. Als Arbeitnehmer sind das Bewusstsein und das Bedürfnis nach Security noch deutlich geringer ausgeprägt. Diese Diskrepanz muss wahrgenommen und berücksichtigt werden. Denn alle technischen und organisatorischen Maßnahmen sind, um erfolgreich zu sein, darauf angewiesen, dass alle Beteiligte die Security verinnerlichen.

  1. Security: Mehr als Netzwerksicherheit
  2. Positionsbestimmung und Analyse auf Schwachstellen
  3. Lösungsansätze

Lesen Sie mehr zum Thema

Cyber-Security

Das könnte Sie auch interessieren

Video

Sind Embedded-Geräte vor Hackern sicher?

Industrielle IT-Sicherheit

Gute Ratschläge vom Bundesamt

Veranstaltung

Erfahrungsaustausch zur Cyber-Sicherheit

Jetzt kostenfreie Newsletter bestellen!