3.3 C
Zürich
18 Januar 2020

Sicherheitslücken – die Kehrseite der Digitalisierung.

Industrielle Abläufe und Anlagen sind zunehmend digital miteinander vernetzt. Das bringt diverse Vorteile mit sich. Doch die digitale Transformation des Industriesektors birgt auch Risiken: Denn durch die Vernetzung werden Unternehmen auf völlig neue Art und Weise angreifbar. Das ist vor allem dann prekär, wenn Firmen nicht die notwendigen Vorkehrungen treffen.

Eine Industriemaschine generiert Gewinn – so lange sie reibungslos läuft und durchgehend produziert. Steht sie hingegen still und kommt es zu Produktionseinbussen, bringt sie dem Unternehmen schnell Verluste ein. Daher stellt die Verfügbarkeit der eigenen Produktionsstätten das wichtigste Gut für Industrieunternehmen dar, betonen Fachleute. 

Die digitale Transformation des Industriesektors führt zu einer deutlichen Erhöhung dieser Verfügbarkeit: Dies, indem sämtliche Maschinen, Fertigungsschritte sowie die Logistik miteinander digital verbunden werden. Das Resultat ist eine durchgehende Produktionskette, die einen hohen Automatisierungsgrad aufweist und somit effizient und gleichzeitig kostengünstig operiert. 

Nicht alles eitel Sonnenschein  

Doch neben diesen klaren Vorteilen machen Branchenkenner immer wieder auch auf Gefahrenszenarien aufmerksam. Denn die Digitalisierung hat eine Kehrseite: Kommt es nämlich zu einem technischen Problem oder gar einem «Angriff von aussen», beschränkt sich der potenzielle Schadensradius nicht mehr nur auf eine einzelne Maschine oder Anlage – sondern kann im schlimmsten Fall die gesamte Fertigungskette betreffen. Stehen dann in der Folge die Maschinen still, bzw. kommt es zu einem länger andauernden Produktionsstopp, kann das gerade für KMU schnell existenzbedrohend werden. Dies nicht zuletzt deshalb, weil angesichts der zunehmenden technischen Komplexität die Behebung eines Sicherheitsvorfalls lange Zeit in Anspruch nehmen kann. Darum betonen Sicherheitsfachleute durchs Band: Es ist besser, einen Vorfall erst gar nicht entstehen zu lassen, anstatt sich im Nachhinein mit seinen Folgen herumschlagen zu müssen.

Der erste Schritt zur Sicherheit beginnt im Kopf

Doch wie unterbindet man Sicherheitsvorfälle präventiv? Und mit welchen konkreten Gefahrenszenarien hat man es zu tun? Expertinnen und Experten betonen, dass der erste Schritt in Richtung «mehr Sicherheit» nicht in den Fertigungshallen der Unternehmen geschehen muss – sondern in den Köpfen des Managements. Denn die Anlagenbetreiber müssten sich zuerst im Klaren darüber sein, dass sie neu zu den potenziellen Zielen von Hackern und Industriespionen gehören. Diese Angriffe, gezielt oder wahllos, häufen sich kontinuierlich und betreffen Unternehmen jeder Grösse.

Nun, da alles vernetzt ist, ändert sich das: Branchenkenner erzählen, dass sie quasi täglich beobachten können, wie Produktionsnetze «ans Netz» gehängt werden und sich bald darauf die ersten Probleme bemerkbar machen. Ein sehr reales Gefährdungsszenario ist bspw. ein Angriff mit sogenannter «Ransom Ware». Dabei handelt es sich um Schadprogramme, die ganze PCs sperren oder auch nur einzelne Datensätze verschlüsseln. Die Urheber dieser Programme erpressen die betroffenen Unternehmen dann und stellen quasi eine Lösegeldforderung: Nur wer bezahlt, kann seine Computeranlagen wieder nutzen. Insbesondere in einem digitalisierten Industrieumfeld kann Ransom Ware grossen Schaden anrichten, da die Programme von System zu System übergreifen können. 

Fernwartung als Gefahr?

Einer der ganz grossen Vorteile der Digitalisierung im Industriebereich ist die Möglichkeit der «Predictive Maintenance» (vorausschauende Wartung). Zu diesem Zweck überwacht der Maschinenhersteller oder Betreiber das Gerät beim Kunden sozusagen live. Dank dieser ständigen Beobachtung kann man etwa einen Ausfall einer Maschinenkomponente voraussagen und die Wartung präventiv ansetzen. Auf diese Weise lassen sich Stillstandzeiten minimieren und mit anderen Anlagen kompensieren. Doch die stetige Onlineüberwachung stellt laut Fachleuten eine potenzielle Gefährdung dar – denn schliesslich könne es sich um eine unsichere Verbindung handeln, womit Cyberkriminellen Tür und Tor geöffnet wird. Der Tenor: Viele Dienstleister, sprich Anlagenhersteller, würden dem Thema «Sicherheit» noch zu wenig Beachtung schenken. 

Wie also lässt sich die Sicherheit erhöhen? Eine Möglichkeit besteht in der Segmentierung der Maschinen. Dies ist laut Sicherheitsfachleuten zwar eine wichtige Massnahme, sie kann aber allein noch nicht alle relevanten Felder abdecken. Darum sei ein flexibles IT-Sicherheitsmanagement ebenfalls essenziell. Dieses muss agil auf neue Gefahrenszenarien reagieren und im Idealfall neue potenzielle Sicherheitsvorfälle antizipieren können. Hierfür empfiehlt sich oft die Kooperation mit einem externen Sicherheitsdienstleister. Denn diese spezialisierten Unternehmen sind u.a. in der Lage, die IT-Umgebung eines Betriebs verschiedenen Stresstests zu unterziehen. Damit können gezielt Schwachstellen aufgedeckt werden. Ebenfalls eine Grundvoraussetzung: Die Sicherheit darf nicht einfach an die interne IT-Abteilung delegiert, sondern muss als zentrale Managementaufgabe wahrgenommen werden.

Text: SMA

Lesen Sie mehr.

Schöne neue vernetzte Welt

Das Internet hat die Welt verändert. Nun steht ein neues Zeitalter bevor: das des «Internet of Things». Trotz des riesigen Potenzials gilt es jetzt umso mehr, Sorge um unsere Daten zu tragen.

Wo liegen die Grenzen unserer Spezies?

Sicherheit ist eines der wichtigsten Bedürfnisse der Menschen. In der Schweiz haben sich der Staat und Teile der Wirtschaft dem Thema angenommen und stellen in Form von Gesetzen, Personal, sowie Produkten und Dienstleistungen sicher, dass Sicherheit – in all ihren Facetten – für die Gesellschaft und die Wirtschaft gelebt wird.

Warum ist Google als Arbeitgeber so beliebt?

Google belegt bei Arbeitgeber-Rankings meist einen der vorderen Plätze. Das Unternehmen ist bei Ingenieuren, Informatikern und Leuten mit betriebswirtschaftlichem Hintergrund gleichermassen beliebt. Doch was macht den Reiz aus? Patrick Warnking, der Country Director von Google Schweiz, kennt die Antwort.

Von der Titanic und dem digitalen Paralleluniversum

Hoch über uns schreitet...

Wenn Führungskräfte ins Fettnäpfchen treten

Fehler sind menschlich und sogar die Big Bosse machen ab und an welche. Die gute Nachricht: Die meisten Fehler lassen sich vermeiden. Aber wie?

Blasenentzündung? Es müssen nicht immer Antibiotika sein.

Magen-Darm-Beschwerden wie Durchfall, Bauchschmerzen und Übelkeit mögen zu den offensichtlicheren Nebenwirkungen von Antibiotika gehören. Deutlich weniger bewusst sind sich Patienten jedoch der zunehmenden Resistenz vieler Bakterien, die immer mehr zur ernsten Krise wird. Alternativen treten in den Vordergrund.

Archiv.

Hochzeiten gewinnen an Individualität

Die heutige Zeit wird immer schneller und digitaler. Gerade deswegen vertrauen wir stärker als je zuvor in die Gemeinsamkeit und in die Ehe.