3.6 C
Zürich
18 Februar 2020

Sicherheitslücken – die Kehrseite der Digitalisierung.

Industrielle Abläufe und Anlagen sind zunehmend digital miteinander vernetzt. Das bringt diverse Vorteile mit sich. Doch die digitale Transformation des Industriesektors birgt auch Risiken: Denn durch die Vernetzung werden Unternehmen auf völlig neue Art und Weise angreifbar. Das ist vor allem dann prekär, wenn Firmen nicht die notwendigen Vorkehrungen treffen.

Eine Industriemaschine generiert Gewinn – so lange sie reibungslos läuft und durchgehend produziert. Steht sie hingegen still und kommt es zu Produktionseinbussen, bringt sie dem Unternehmen schnell Verluste ein. Daher stellt die Verfügbarkeit der eigenen Produktionsstätten das wichtigste Gut für Industrieunternehmen dar, betonen Fachleute. 

Die digitale Transformation des Industriesektors führt zu einer deutlichen Erhöhung dieser Verfügbarkeit: Dies, indem sämtliche Maschinen, Fertigungsschritte sowie die Logistik miteinander digital verbunden werden. Das Resultat ist eine durchgehende Produktionskette, die einen hohen Automatisierungsgrad aufweist und somit effizient und gleichzeitig kostengünstig operiert. 

Nicht alles eitel Sonnenschein  

Doch neben diesen klaren Vorteilen machen Branchenkenner immer wieder auch auf Gefahrenszenarien aufmerksam. Denn die Digitalisierung hat eine Kehrseite: Kommt es nämlich zu einem technischen Problem oder gar einem «Angriff von aussen», beschränkt sich der potenzielle Schadensradius nicht mehr nur auf eine einzelne Maschine oder Anlage – sondern kann im schlimmsten Fall die gesamte Fertigungskette betreffen. Stehen dann in der Folge die Maschinen still, bzw. kommt es zu einem länger andauernden Produktionsstopp, kann das gerade für KMU schnell existenzbedrohend werden. Dies nicht zuletzt deshalb, weil angesichts der zunehmenden technischen Komplexität die Behebung eines Sicherheitsvorfalls lange Zeit in Anspruch nehmen kann. Darum betonen Sicherheitsfachleute durchs Band: Es ist besser, einen Vorfall erst gar nicht entstehen zu lassen, anstatt sich im Nachhinein mit seinen Folgen herumschlagen zu müssen.

Der erste Schritt zur Sicherheit beginnt im Kopf

Doch wie unterbindet man Sicherheitsvorfälle präventiv? Und mit welchen konkreten Gefahrenszenarien hat man es zu tun? Expertinnen und Experten betonen, dass der erste Schritt in Richtung «mehr Sicherheit» nicht in den Fertigungshallen der Unternehmen geschehen muss – sondern in den Köpfen des Managements. Denn die Anlagenbetreiber müssten sich zuerst im Klaren darüber sein, dass sie neu zu den potenziellen Zielen von Hackern und Industriespionen gehören. Diese Angriffe, gezielt oder wahllos, häufen sich kontinuierlich und betreffen Unternehmen jeder Grösse.

Nun, da alles vernetzt ist, ändert sich das: Branchenkenner erzählen, dass sie quasi täglich beobachten können, wie Produktionsnetze «ans Netz» gehängt werden und sich bald darauf die ersten Probleme bemerkbar machen. Ein sehr reales Gefährdungsszenario ist bspw. ein Angriff mit sogenannter «Ransom Ware». Dabei handelt es sich um Schadprogramme, die ganze PCs sperren oder auch nur einzelne Datensätze verschlüsseln. Die Urheber dieser Programme erpressen die betroffenen Unternehmen dann und stellen quasi eine Lösegeldforderung: Nur wer bezahlt, kann seine Computeranlagen wieder nutzen. Insbesondere in einem digitalisierten Industrieumfeld kann Ransom Ware grossen Schaden anrichten, da die Programme von System zu System übergreifen können. 

Fernwartung als Gefahr?

Einer der ganz grossen Vorteile der Digitalisierung im Industriebereich ist die Möglichkeit der «Predictive Maintenance» (vorausschauende Wartung). Zu diesem Zweck überwacht der Maschinenhersteller oder Betreiber das Gerät beim Kunden sozusagen live. Dank dieser ständigen Beobachtung kann man etwa einen Ausfall einer Maschinenkomponente voraussagen und die Wartung präventiv ansetzen. Auf diese Weise lassen sich Stillstandzeiten minimieren und mit anderen Anlagen kompensieren. Doch die stetige Onlineüberwachung stellt laut Fachleuten eine potenzielle Gefährdung dar – denn schliesslich könne es sich um eine unsichere Verbindung handeln, womit Cyberkriminellen Tür und Tor geöffnet wird. Der Tenor: Viele Dienstleister, sprich Anlagenhersteller, würden dem Thema «Sicherheit» noch zu wenig Beachtung schenken. 

Wie also lässt sich die Sicherheit erhöhen? Eine Möglichkeit besteht in der Segmentierung der Maschinen. Dies ist laut Sicherheitsfachleuten zwar eine wichtige Massnahme, sie kann aber allein noch nicht alle relevanten Felder abdecken. Darum sei ein flexibles IT-Sicherheitsmanagement ebenfalls essenziell. Dieses muss agil auf neue Gefahrenszenarien reagieren und im Idealfall neue potenzielle Sicherheitsvorfälle antizipieren können. Hierfür empfiehlt sich oft die Kooperation mit einem externen Sicherheitsdienstleister. Denn diese spezialisierten Unternehmen sind u.a. in der Lage, die IT-Umgebung eines Betriebs verschiedenen Stresstests zu unterziehen. Damit können gezielt Schwachstellen aufgedeckt werden. Ebenfalls eine Grundvoraussetzung: Die Sicherheit darf nicht einfach an die interne IT-Abteilung delegiert, sondern muss als zentrale Managementaufgabe wahrgenommen werden.

Text: SMA

Lesen Sie mehr.

Aktiv dem Fachkräftemangel entgegenwirken

Jeder will sie, doch nicht selten gibt es zu wenige von ihnen: qualifizierte Arbeitskräfte. Betroffen sind insbesondere Branchen wie die Industrie, wo sich aufgrund der Automatisierung die Anforderungen an die Mitarbeitenden zunehmend erhöhen. Die Problematik betrifft indes nicht nur die Bildungspolitik – die Arbeitgeber sind ebenfalls wichtige Player. Player, die profitieren können: Wer sein Personal bei der Aus- und Weiterbildung fördert, hilft nicht nur der Branche, sondern auch sich selber.

Überwältigend schöne Kälte

Lappland – ein Ort, dessen Natur so aussergewöhnlich ist, dass sogar das Abendessen im Restaurant zum einzigartigen Erlebnis wird. Die Schneelandschaften scheinen einem Gemälde entsprungen. Mit durchschnittlich zwei Einwohnern pro Quadratkilometer ist es für Besucher einfach, den Alltag hinter sich zu lassen.

«Sie gehen als Kinder – und kehren als junge Erwachsene zurück»

Mit dem Eintritt ins Arbeitsleben stellen sie zentrale Weichen für ihre berufliche Zukunft. Und auch auf der persönlichen Ebene wachsen sie in dieser Zeit. In einem Auslandsjahr mit AFS können Jugendliche ihren Horizont zusätzlich erweitern – wovon auch die Lehrbetriebe profitieren.

Archiv.

Hochzeiten gewinnen an Individualität

Die heutige Zeit wird immer schneller und digitaler. Gerade deswegen vertrauen wir stärker als je zuvor in die Gemeinsamkeit und in die Ehe.