Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Donnerstag, 18. Mai 2017, Ausgabe Nr. 20

Donnerstag, 18. Mai 2017, Ausgabe Nr. 20

Hannover Messe

Neue Werkzeuge gegen Bedrohung aus dem Netz

Von Jens D. Billerbeck | 4. Mai 2017 | Ausgabe 18

Mit zunehmender Vernetzung der Industrie steigt die Bedeutung der IT-Sicherheit.

IT-Security BU
Foto: panthermedia.net/Vladru

Abwehrbereit: Viele Unternehmen sind schon Opfer von Cyberattacken geworden.

Deutschlands Industrie rüstet auf – zumindest virtuell. Denn im Zeitalter von Digitalisierung, von Industrie 4.0, Vernetzung und dem Internet der Dinge wächst allerorten das Bewusstsein für die Gefahren aus dem Cyberspace. Das zeigte nicht zuletzt die Ende vergangener Woche zu Ende gegangene Hannover Messe.

„Mit der Digitalisierung sehen wir Jahr für Jahr neue Entwicklungssprünge, die die Hannover Messe als Erstes abbildet“, sagte Michael Ziesemer, Präsident des Zentralverbands Elektrotechnik- und Elektronikindustrie (ZVEI), zum Messeauftakt. „Nach den konkreten Anwendungsbeispielen im vergangenen Jahr rückt in diesem Jahr die Frage in den Mittelpunkt, wie die Digitalisierung kommerzialisiert werden kann, wie neue Werte geschaffen werden können.“ Folgerichtig, so Ziesemer, wurde das langjährige Messemotto „Integrated Industry“ in diesem Jahr mit dem Zusatz „Creating Values“ versehen.

Doch mit der fortschreitenden Vernetzung von Produktionssystemen steigt das Risiko von Cyberangriffen. Und mit wachsender Bedeutung der datenbasierten Geschäftsmodelle wächst auch der potenzielle wirtschaftliche Schaden, den Angriffe aus dem Netz bei den Unternehmen anrichten können. Cyber-Security ist also ein entscheidender Erfolgsfaktor für die digitale Transformation.

Das ist auch eine wichtige Botschaft des VDE Tec Reports 2017, einer Umfrage in Hochschulen und unter den 1300 Mitgliedsunternehmen des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE). Demnach sind 88 % davon überzeugt, dass IT-Sicherheit eine wesentliche Säule der erfolgreichen Digitalisierung darstellt. „Mehr als die Hälfte unserer Mitgliedsunternehmen war bereits von Cyber-Attacken betroffen“, sagte VDE-Präsident Gunther Kegel. „Die andere Hälfte war es möglicherweise auch, aber hat es gar nicht bemerkt.“ Allein die Webseite des Verbands registriere täglich rund 50 000 Angriffe aus dem Netz.

In der Befragung halten zudem 82 % den Schutz kritischer Infrastrukturen für eine zentrale Aufgabe. Und nahezu alle (93 %) meinen, dass solche kritischen Infrastrukturen – zum Beispiel im Energiesektor – besonders geschützt werden müssen. Dass Deutschland bei IT-Sicherheitstechnologien und -konzepten sowie bei IT-Sicherheitsnormen und -standards eine Führungsposition einnehme, glaubt allerdings nur etwa jeder siebte Befragte.

Welche Bedrohungen sehen die Unternehmen? Das reicht von absichtlich herbeigeführten System- und Produktionsausfällen über Fehlfunktionen mit Unfallfolgen bis hin zur Industriespionage und Sabotage aus dem Cyberspace. Damit sehen sich vor allem mittelständische Unternehmen vor gewaltigen Herausforderungen, wie Kegel ausführte. Das Problem: Solche Firmen verfügen oft nicht über die Ressourcen, um eigene Teams für die Erkennung und Abwehr von Cyberattacken aufzu stellen. „Mit Cert@VDE starten wir pünktlich zur Hannover Messe eine IT-Sicherheitsinitiative speziell für industrielle KMU“, kündigte Kegel an.

„Cert“ steht für Computer Emergency Response Team – Expertengruppen zur Koordination und Beratung bei IT-Security-Problemen, im konkreten Fall im Bereich Industrieautomation. Cert@VDE will Herstellern, Integratoren, Anlagenbauern und Betreibern auf einer anonymen Plattform die Möglichkeit zum intensiven, vertrauensvollen Informationsaustausch bieten. Damit unterstützt sie kleine und mittlere Unternehmen (KMU) bei der Verbesserung ihrer Cyber-Security mit einem nicht kommerziellen Cert.

„Die Cybersicherheitsstrategie des Bunds fordert zu Recht den Ausbau und die Vernetzung von Certs als zentrale Anlaufstellen für präventive und reaktive technische Maßnahmen im Interesse gesamtgesellschaftlicher Cybersicherheit“, so Kegel. Cert@VDE stärke daher nicht nur den Mittelstand und den Industriestandort Deutschland, sondern leiste darüber hinaus einen wichtigen Beitrag zum digitalen Wandel insgesamt.

Kegel sieht in dieser Initiative gleich mehrere Vorteile: Sie biete aufgrund ihrer Neutralität den firmenübergreifenden Austausch über Sicherheitsprobleme und sorge damit für eine Reduzierung von IT-Security-Vorfällen durch Wissensvorsprung und ein kundenspezifisches Lagebild. Das helfe, z. B. Produktionsausfälle und Know-How-Abfluss zu vermeiden, und sorge für Schadensbegrenzung durch schnelle Einordnung eines IT-Sicherheitsvorfalls und zielgerichtetes Eingreifen.

Dabei gebe es nur eine Anlaufstelle, was den kundenspezifischen Zugang zu relevanten Sicherheitsinformationen einfach mache und damit den Mehraufwand für IT-Sicherheit für KMU reduziere. Darüber hinaus profitierten die Unternehmen durch die Mitgestaltung der Prozesse und sorgten so auch für ein positives Image.

In Hannover startete die Initiative mit einem Workshop zur gegenseitigen Information und der Diskussion mit Branchenvertretern. Dabei waren u. a. die Unternehmen Phoenix Contact, Endress+Hauser, Pepperl+Fuchs, Weidmüller sowie Beckhoff Automation.

In den Kampf gegen Cyberattacken will auch die Deutsche Telekom verstärkt eingreifen. Intelligente, vorausschauende Wartung vernetzter Fabriken und Maschinen mit Eingriffen aus der Ferne war einer der Megatrends der Messe. Die Schnittstellen nach außen stellten aber ein potenzielles Einfallstor für Cyberangreifer dar, warnte der Leiter der Telekom-Security-Sparte, Dirk Backofen. Ziel sei es nun, einen virtuellen Raum in der Cloud zu schaffen, in dem Techniker kritische Fälle prüfen – ohne direkt Zugriff auf eine Fabrik oder eine Maschine zu erhalten.

Seit Januar bündelt der Konzern in dem neuen Geschäftssegment Telekom Security seine entsprechenden Kompetenzen – mit 1200 Mitarbeitern. Backofen geht davon aus, dass der Sicherheitsmarkt für Industrienetzwerke bundesweit etwa 2,5 Mrd. € groß sei, in Europa seien es Schätzungen zufolge 13 Mrd. €. Die Telekom hat laut Backofen Erfahrung darin, ihr eigenes Netz zu schützen. Das Unternehmen arbeite daran, nicht nur bekannte, sondern auch neue Angriffsmuster zu erkennen und so die Abwehr der Systeme zu trainieren. Über scheinbar ungesicherte, virtuelle Lockangebote für potenzielle Angreifer, sogenannte Honeypots, registriert die Telekom täglich mehrere Millionen Angriffe.

Natürlich ging es in Hannover vom 24. bis 28. April nicht nur um IT-Security, sondern auch um intelligente Roboter, lernfähige Maschinen und vernetzte Energiesysteme. All diese Themen sorgten für lebhaftes Interesse: Insgesamt kamen 225 000 Besucher, davon 75 000 aus dem Ausland.

Mit Material von dpa

stellenangebote

mehr