Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Donnerstag, 21. September 2017, Ausgabe Nr. 38

Donnerstag, 21. September 2017, Ausgabe Nr. 38

Management

Bei Datensicherheit gibt es keinen Grund zur Panik

Von Peter Ilg | 26. Februar 2016 | Ausgabe 08

„Cyber-Attacken bedrohen Industrie 4.0“ – solche Schlagzeilen schrecken seit Monaten Verantwortliche in den Unternehmen auf. Doch sind die Horrorszenarien, die IT-Dienstleister oder Verbände an die Wand malen, wirklich realistisch? Experten von Beratungsunternehmen wiegeln ab.

29_BU
Foto: Thomas Imo/Photothek.net

Risiko: In der vernetzten Fabrik werden Cyberattacken zunehmen. Aber Dienstleister können für Sicherheit sorgen.

„Teilweise ist dies unangemessene Panikmache. Risiken und Bedenken stehen im Vordergrund und werden künstlich hochgepusht“, sagt Dominik Wee. Der gelernte Informatiker ist Partner bei McKinsey und global verantwortlich für Digitalisierung klassischer Industrien sowie das vernetzte Auto. „Natürlich müssen Unternehmen Kompetenzen in der Cybersicherheit aufbauen, aber das wird parallel mit dem Ausbau von Industrie 4.0 einhergehen.“

Wee war zuletzt zwei Jahre im Silicon Valley. „Die Zeit dort hat mich geprägt. In den USA gibt es eine ganz andere Sicht auf das Thema.“ Bei Datensicherheit und -souveränität sähen die Deutschen oft nur die Risiken. „Verglichen mit den USA, ist aus deutscher Sicht nicht scheinbar mangelnde IT-Sicherheit das Problem bei Industrie 4.0. Wir müssen viel mehr Angst haben, den Anschluss zu verlieren, weil Risiken und nicht Chancen diskutiert werden.“

Derzeit investieren deutsche Unternehmen etwa 15 % ihres jährlichen Forschungsetats in für Industrie 4.0 relevante Themen. US-Unternehmen geben mehr als doppelt so viel aus, so das Ergebnis einer McKinsey-Studie zu Industrie 4.0.

Autohersteller und Industrie sind sich nach Meinung von Wee bewusst, dass die Angriffsfläche für Cyber-Attacken in vernetzten Fabriken zunimmt. „Aber Hand in Hand mit den wachsenden Angeboten an Industrie 4.0 werden auch Security-Lösungen angeboten.“ Dienstleister würden für durchgängige Sicherheit sorgen. Wee erwartet, dass vor allem die leichtesten Opfer angegriffen werden: „Das sind nicht Industrieunternehmen, sondern Autos, die aktuell noch nicht auf einem durchgehend hohen Sicherheitsstandard sind.“ Durch ihre zunehmende Vernetzung könnten sie für Hacker zu einem neuen Spielfeld werden.

Die Motivation der Angreifer sind dort wie in der digitalen Fabrik dieselben: Spionage, Jugendliche zum Zeitvertreib oder solche, die sich ein Renommee als Hacker verschaffen wollen.

Bei Industrie 4.0 ist der Risikofaktor der Mensch, erst dann folgen die vielen Systemkomponenten. „Die eigenen Mitarbeiter für Datenschutz und -sicherheit zu sensibilisieren, ist schwierig. Das sehen wir in vielen großen Konzernen.“ Wichtig sei es, unternehmensintern Verantwortlichkeiten festzulegen.

Der Umgang mit IT beinhaltet zwangsläufig ein strategisches Risiko. Und je mehr IT verwendet wird, umso breiter ist die Angriffsfläche. „Das wissen Unternehmen und treffen entsprechende Vorsorge“, sagt Peter Wirnsperger, von Deloitte. Er leitet in dem Prüfungs- und Beratungsunternehmen den Bereich Cyber Risk Services. In dieser Funktion ist er verantwortlich für die Durchführung technischer Sicherheitsanalysen, Architektur-Design-Projekte und den Aufbau von Security-Management-Strukturen.

Studien über die Bedrohung digitaler Fabriken hält er zwar für richtig, allerdings sollten Unternehmen wegen der massiven Risiken nicht in Panik verfallen. Vielmehr gelte es, gezielte Maßnahmen zu ergreifen. Klar sei, dass die Zahl der Cyberangriffe zunehmen werde.

Der erste weithin bekannte Angriff auf eine Industrieanlage galt einer Urananreicherungsanlage im Iran. Der Computerwurm Stuxnet störte 2010 Teile des iranischen Atomprogramms.

Ein weiterer Fall folgte in Deutschland: Hacker griffen einen Stahlkocher an. Viel bekannt ist darüber nicht, es wurde aber auch die Produktion beeinflusst. „So wie in Industrie 4.0 der Schutz an Qualität gewinnt, werden die Angriffe genauer und gezielter werden“, meint Wirnsperger.

Nach seiner Meinung bietet den höchsten Schutz „Security by design“. Der Ansatz sieht vor, schon in der Entwicklung von Produktionsanlagen Sicherheitsrisiken zu bedenken. „Ein Roboter muss für sich schon sicher sein, also sichere Software, sichere Mechanismen.“ Und die Unternehmen müssten einen Verantwortlichen für IT-Sicherheit bestimmen. An der Produktionslinie sollte das der Anlagenführer sein.

Für ganz wichtig hält es Wirnsperger, dass Unternehmen aus Angriffen lernen, um Wiederholungsfälle zu vermeiden. Dafür brauchen sie umfangreiches Wissen über IT-Forensik, um die Vorfälle analysieren zu können.

Gute Vorsorge ist es daher auch, Mitarbeiter auf die neuen Risiken vorzubereiten. Zum Thema Forensik gibt es umfangreiche Schulungsangebote: vom Tagesseminar bis hin zum berufsbegleitenden Fernstudium. 

stellenangebote

mehr