Industrie 4.0: mit Sicherheit

Die Vernetzung von Produktionsmaschinen und Prozessen birgt auch neue Risiken. Während nach einer Bitkom Studie von vor einem Jahr jedes zweite Unternehmen in Deutschland Opfer von Datendiebstahl, Sabotage und Spionage wurde, ist nach einer aktuellen Studie die Zahl für die Industrieunternehmen schon höher. Bitkom hat dazu die Industrieunternehmen in Deutschland repräsentativ befragt und stellt die Ergebnisse am 25.4.2016 auf der Industrie Messe in Hannover vor.

Im Bereich der technischen IT-Sicherheit verfügen derzeit alle Unternehmen über Virenscanner, Firewalls und einen Passwort-Schutz für Geräte. Der Basisschutz ist inzwischen in allen Unternehmen angekommen. Aber bei der IT-Sicherheit reicht der gängige Basisschutz nicht mehr aus. Die Cyber-Attacken werden zunehmend komplexer und beschränken sich nicht mehr nur auf den Bereich Cyber. Es werden offene Quellen aus dem Internet und der Presse ausgewertet und sog. Social Engineering eingesetzt, bei dem echte Menschen reingelegt werden, um geschickt Zugänge zu den Informationsnetzen zu legen. Häufig werden diese ausgefeilten Angriffe gar nicht erkannt und der Abfluss von wertvollem Know-how bleibt unbemerkt. Deshalb sind zusätzliche Sicherheitsmaßnahmen notwendig. Bislang verschlüsselt aber nur etwas weniger als die Hälfte (45 Prozent) aller Unternehmen Daten auf Datenträgern und lediglich 40 Prozent verschlüsseln ihre elektronische Kommunikation per E-Mail. Die Anzahl der Unternehmen, die eine Absicherung des internen Netzwerks gegen Datenabfluss von innen (Data Leakage Prevention) und über spezielle Angriffserkennungssysteme (Intrusion Detection) verfügen ist noch viel geringer. Diese Systeme analysieren die Datenströme und melden verdächtige Aktivitäten.

Man würde doch erwarten, dass ein ehemaliger Mitarbeiter, der den wertvollen Prototypen vom Firmengelände mitnimmt, von den anderen Mitarbeitern jedenfalls darauf angesprochen wird oder das wenigstens gemeldet wird. Bei den Erwartungen an die IT sind wir immer noch weit dahinter.

Nur jedes vierte (25 Prozent) Unternehmen hat erweiterte Verfahren zur Benutzeridentifikation eingesetzt, zum Beispiel eine Zwei-Faktor-Authentifizierung oder biometrische Merkmale. Was beim Banking fast die Regel geworden ist, ist für drei Viertel aller Unternehmen noch Zukunftsmusik. Das zeigt, dass wir verstehen lernen müssen, dass Know-how, gespeichert in Daten, wie bares Geld ist.

Der heutige Stand der Technik sind die oben genannten Maßnahmen. Schon heute sind diese für jedes Unternehmen notwendig, das ohne ein spezielles Know-how nicht weiter arbeiten kann. Die sog. Kronjuwelen müssen schon heute präzise identifiziert und ausreichend geschützt werden.

Themen