Industrielle Abläufe und Anlagen sind zunehmend digital miteinander vernetzt. Das bringt diverse Vorteile mit sich. Doch die digitale Transformation des Industriesektors birgt auch Risiken: Denn durch die Vernetzung werden Unternehmen auf völlig neue Art und Weise angreifbar. Das ist vor allem dann prekär, wenn Firmen nicht die notwendigen Vorkehrungen treffen. Auch in der Digitalisierung ist Sicherheit das oberste Gebot.
Eine Industriemaschine generiert Gewinn – so lange sie reibungslos läuft und durchgehend produziert. Steht sie hingegen still und kommt es zu Produktionseinbussen, bringt sie dem Unternehmen schnell Verluste ein. Daher stellt die Verfügbarkeit der eigenen Produktionsstätten das wichtigste Gut für Industrieunternehmen dar, betonen Fachleute.
Die digitale Transformation des Industriesektors führt zu einer deutlichen Erhöhung dieser Verfügbarkeit: Dies, indem sämtliche Maschinen, Fertigungsschritte sowie die Logistik miteinander digital verbunden werden. Das Resultat ist eine durchgehende Produktionskette, die einen hohen Automatisierungsgrad aufweist und somit effizient und gleichzeitig kostengünstig operiert.
Nicht alles eitel Sonnenschein
Doch neben diesen klaren Vorteilen machen Branchenkenner immer wieder auch auf Gefahrenszenarien aufmerksam. Denn die Digitalisierung hat eine Kehrseite: Kommt es nämlich zu einem technischen Problem oder gar einem «Angriff von aussen», beschränkt sich der potenzielle Schadensradius nicht mehr nur auf eine einzelne Maschine oder Anlage – sondern kann im schlimmsten Fall die gesamte Fertigungskette betreffen. Stehen dann in der Folge die Maschinen still, bzw. kommt es zu einem länger andauernden Produktionsstopp, kann das gerade für KMU schnell existenzbedrohend werden. Dies nicht zuletzt deshalb, weil angesichts der zunehmenden technischen Komplexität die Behebung eines Sicherheitsvorfalls lange Zeit in Anspruch nehmen kann. Darum betonen Sicherheitsfachleute durchs Band: Es ist besser, einen Vorfall erst gar nicht entstehen zu lassen, anstatt sich im Nachhinein mit seinen Folgen herumschlagen zu müssen.
Sicherheit trotz Digitalisierung beginnt im Kopf
Doch wie unterbindet man Sicherheitsvorfälle präventiv? Und mit welchen konkreten Gefahrenszenarien hat man es zu tun? Expertinnen und Experten betonen, dass der erste Schritt in Richtung «mehr Sicherheit» nicht in den Fertigungshallen der Unternehmen geschehen muss – sondern in den Köpfen des Managements. Denn die Anlagenbetreiber müssten sich zuerst im Klaren darüber sein, dass sie neu zu den potenziellen Zielen von Hackern und Industriespionen gehören. Diese Angriffe, gezielt oder wahllos, häufen sich kontinuierlich und betreffen Unternehmen jeder Grösse.
Anlagenbetreiber müssen sich zuerst im Klaren darüber sein, dass sie neu zu den potenziellen Zielen von Hackern und Industriespionen gehören.
Nun, da alles vernetzt ist, ändert sich das: Branchenkenner erzählen, dass sie quasi täglich beobachten können, wie Produktionsnetze «ans Netz» gehängt werden und sich bald darauf die ersten Probleme bemerkbar machen. Ein sehr reales Gefährdungsszenario ist bspw. ein Angriff mit sogenannter «Ransom Ware». Dabei handelt es sich um Schadprogramme, die ganze PCs sperren oder auch nur einzelne Datensätze verschlüsseln. Die Urheber dieser Programme erpressen die betroffenen Unternehmen dann und stellen quasi eine Lösegeldforderung: Nur wer bezahlt, kann seine Computeranlagen wieder nutzen. Insbesondere in einem digitalisierten Industrieumfeld kann Ransom Ware grossen Schaden anrichten, da die Programme von System zu System übergreifen können.
Fernwartung als Gefahr?
Einer der ganz grossen Vorteile der Digitalisierung im Industriebereich ist die Möglichkeit der «Predictive Maintenance» (vorausschauende Wartung). Zu diesem Zweck überwacht der Maschinenhersteller oder Betreiber das Gerät beim Kunden sozusagen live. Dank dieser ständigen Beobachtung kann man etwa einen Ausfall einer Maschinenkomponente voraussagen und die Wartung präventiv ansetzen. Auf diese Weise lassen sich Stillstandzeiten minimieren und mit anderen Anlagen kompensieren. Doch die stetige Onlineüberwachung stellt laut Fachleuten eine potenzielle Gefährdung dar – denn schliesslich könne es sich um eine unsichere Verbindung handeln, womit Cyberkriminellen Tür und Tor geöffnet wird. Der Tenor: Viele Dienstleister, sprich Anlagenhersteller, würden dem Thema «Sicherheit» noch zu wenig Beachtung schenken.
Wie also lässt sich die Sicherheit in der Digitalisierung erhöhen? Eine Möglichkeit besteht in der Segmentierung der Maschinen. Dies ist laut Sicherheitsfachleuten zwar eine wichtige Massnahme, sie kann aber allein noch nicht alle relevanten Felder abdecken. Darum sei ein flexibles IT-Sicherheitsmanagement ebenfalls essenziell. Dieses muss agil auf neue Gefahrenszenarien reagieren und im Idealfall neue potenzielle Sicherheitsvorfälle antizipieren können. Hierfür empfiehlt sich oft die Kooperation mit einem externen Sicherheitsdienstleister. Denn diese spezialisierten Unternehmen sind u.a. in der Lage, die IT-Umgebung eines Betriebs verschiedenen Stresstests zu unterziehen. Damit können gezielt Schwachstellen aufgedeckt werden. Ebenfalls eine Grundvoraussetzung: Die Sicherheit darf nicht einfach an die interne IT-Abteilung delegiert, sondern muss als zentrale Managementaufgabe wahrgenommen werden.
Text SMA
Schreibe einen Kommentar