Sicherheit von Produktionssystemen gewinnt durch Industrie 4.0 an Bedeutung – Roland Fleck und Peter Ottmann von der NürnbergMesse im Gespräch.

Foto: NürnbergMesse Peter Ottmann und Roland Fleck, CEOs der NürnbergMesse, mit Bitkom-Präsident Dieter Kempf auf der letztjährigen it-sa (v.l.) Industrie 4.0, Internet der Dinge, vernetztes und cloudbasiertes Arbeiten: Ohne die entsprechenden Sicherheitsmaßnahmen sind Unternehmen und Organisationen rasch angreifbar. Roland Fleck und Peter Ottmann, die CEOs der NürnbergMesse, Veranstalter der Sicherheitsmesse it-sa (6. bis 8. Oktober) erklären, warum das Thema IT-Security mit der Industrie 4.0 weiter an Bedeutung gewinnt und weshalb Mittelständler besonders bedroht sind.

Gibt es Industriezweige, die von Cyber-Attacken besonders betroffen sind?
Ottmann: Im Rampenlicht mögen jeweils einzelne Unternehmen stehen, der Flurschaden dagegen ist mit jedem neuen Angriff über alle Branchen hinweg immens. Zu denkbaren Produktionsausfällen kommen noch zusätzliche Vertrauensverluste, in vielen Fällen sind ja möglicherweise auch Endverbraucherdaten betroffen. Das negative Image, die Daten seien bei dem Unternehmen nicht in sicheren Händen, ist nur schwer wieder loszuwerden.
Fleck: Der (deutsche Digitalverband, Anm.) Bitkom hat Mitte April eine repräsentative Umfrage veröffentlicht, aus der hervorgeht, dass über die Hälfte der Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. Das zeigt das Ausmaß der Bedrohung, der Unternehmen in allen Branchen ausgesetzt sind. Besonders betroffen sind kleine und mittelgroße Unternehmen mit bis zu 500 Mitarbeitern. Vor allem innovative Mittelständler mit speziellem Know-how gelten als beliebtes Angriffsziel, da sie bislang im Gegensatz zu großen Unternehmen oft nicht über die gleichen Ressourcen zur Gefahrenabwehr verfügen.

Stichwort Industrie 4.0: Welche Auswirkungen birgt die Digitalisierung der Produktion für die IT-Sicherheit von Industrieunternehmen?
Ottmann: In der Industrie 4.0 vernetzen produzierende Unternehmen ihre Maschinen, so dass eine zunehmend flexible Produktion auch bei sehr hohen Losgrößen möglich ist. Dadurch werden Arbeitsprozesse transparenter; sie können anhand der generierten Daten kontinuierlich optimiert werden. Das heißt aber auch, dass viele Bestandteile solcher Systeme eine Internetadresse besitzen und somit potenziell auch Angreifern zugänglich sind. Diese können sich damit Zugang zu wettbewerbsrelevanten Daten, etwa über Konstruktion, Steuerung oder Energieverbrauch der Systeme verschaffen. Die Sicherheitsrisiken für derart vernetzte Produktionssysteme müssen deshalb neu bewertet werden.

Welche Vorkehrungen können Industrieunternehmen treffen, um sich gegen diese Bedrohung zu wappnen?
Fleck: Neben den klassischen Security-Lösungen, wie sie bislang für die Datenhaltung oder für die Arbeit in Büros eingesetzt werden, benötigen wir zukünftig spezifische Security-Lösungen für die vernetzte Industrie. Industrielle IT-Sicherheit ist deshalb auf der diesjährigen it-sa erneut ein Thema von zentraler Bedeutung. Denn auch eine autonome Produktion, die sich weitgehend selbst organisiert, muss weiterhin kontinuierlich von Menschen überwacht werden. Die Verantwortlichen müssen stets den Überblick behalten und bei Bedarf eingreifen können. Die ständige Prüfung und Aktualisierung der Sicherheitsmaßnahmen stehen hier im Zentrum der Maßnahmen zur Gefahrenabwehr.