16.1 C
Zürich
29 Mai 2020

Sicherheitslücken – die Kehrseite der Digitalisierung.

Industrielle Abläufe und Anlagen sind zunehmend digital miteinander vernetzt. Das bringt diverse Vorteile mit sich. Doch die digitale Transformation des Industriesektors birgt auch Risiken: Denn durch die Vernetzung werden Unternehmen auf völlig neue Art und Weise angreifbar. Das ist vor allem dann prekär, wenn Firmen nicht die notwendigen Vorkehrungen treffen. Auch in der Digitalisierung ist Sicherheit das oberste Gebot.

Eine Industriemaschine generiert Gewinn – so lange sie reibungslos läuft und durchgehend produziert. Steht sie hingegen still und kommt es zu Produktionseinbussen, bringt sie dem Unternehmen schnell Verluste ein. Daher stellt die Verfügbarkeit der eigenen Produktionsstätten das wichtigste Gut für Industrieunternehmen dar, betonen Fachleute. 

Die digitale Transformation des Industriesektors führt zu einer deutlichen Erhöhung dieser Verfügbarkeit: Dies, indem sämtliche Maschinen, Fertigungsschritte sowie die Logistik miteinander digital verbunden werden. Das Resultat ist eine durchgehende Produktionskette, die einen hohen Automatisierungsgrad aufweist und somit effizient und gleichzeitig kostengünstig operiert. 

Nicht alles eitel Sonnenschein  

Doch neben diesen klaren Vorteilen machen Branchenkenner immer wieder auch auf Gefahrenszenarien aufmerksam. Denn die Digitalisierung hat eine Kehrseite: Kommt es nämlich zu einem technischen Problem oder gar einem «Angriff von aussen», beschränkt sich der potenzielle Schadensradius nicht mehr nur auf eine einzelne Maschine oder Anlage – sondern kann im schlimmsten Fall die gesamte Fertigungskette betreffen. Stehen dann in der Folge die Maschinen still, bzw. kommt es zu einem länger andauernden Produktionsstopp, kann das gerade für KMU schnell existenzbedrohend werden. Dies nicht zuletzt deshalb, weil angesichts der zunehmenden technischen Komplexität die Behebung eines Sicherheitsvorfalls lange Zeit in Anspruch nehmen kann. Darum betonen Sicherheitsfachleute durchs Band: Es ist besser, einen Vorfall erst gar nicht entstehen zu lassen, anstatt sich im Nachhinein mit seinen Folgen herumschlagen zu müssen.

Sicherheit trotz Digitalisierung beginnt im Kopf

Doch wie unterbindet man Sicherheitsvorfälle präventiv? Und mit welchen konkreten Gefahrenszenarien hat man es zu tun? Expertinnen und Experten betonen, dass der erste Schritt in Richtung «mehr Sicherheit» nicht in den Fertigungshallen der Unternehmen geschehen muss – sondern in den Köpfen des Managements. Denn die Anlagenbetreiber müssten sich zuerst im Klaren darüber sein, dass sie neu zu den potenziellen Zielen von Hackern und Industriespionen gehören. Diese Angriffe, gezielt oder wahllos, häufen sich kontinuierlich und betreffen Unternehmen jeder Grösse.

Anlagenbetreiber müssen sich zuerst im Klaren darüber sein, dass sie neu zu den potenziellen Zielen von Hackern und Industriespionen gehören.

Nun, da alles vernetzt ist, ändert sich das: Branchenkenner erzählen, dass sie quasi täglich beobachten können, wie Produktionsnetze «ans Netz» gehängt werden und sich bald darauf die ersten Probleme bemerkbar machen. Ein sehr reales Gefährdungsszenario ist bspw. ein Angriff mit sogenannter «Ransom Ware». Dabei handelt es sich um Schadprogramme, die ganze PCs sperren oder auch nur einzelne Datensätze verschlüsseln. Die Urheber dieser Programme erpressen die betroffenen Unternehmen dann und stellen quasi eine Lösegeldforderung: Nur wer bezahlt, kann seine Computeranlagen wieder nutzen. Insbesondere in einem digitalisierten Industrieumfeld kann Ransom Ware grossen Schaden anrichten, da die Programme von System zu System übergreifen können. 

Fernwartung als Gefahr?

Einer der ganz grossen Vorteile der Digitalisierung im Industriebereich ist die Möglichkeit der «Predictive Maintenance» (vorausschauende Wartung). Zu diesem Zweck überwacht der Maschinenhersteller oder Betreiber das Gerät beim Kunden sozusagen live. Dank dieser ständigen Beobachtung kann man etwa einen Ausfall einer Maschinenkomponente voraussagen und die Wartung präventiv ansetzen. Auf diese Weise lassen sich Stillstandzeiten minimieren und mit anderen Anlagen kompensieren. Doch die stetige Onlineüberwachung stellt laut Fachleuten eine potenzielle Gefährdung dar – denn schliesslich könne es sich um eine unsichere Verbindung handeln, womit Cyberkriminellen Tür und Tor geöffnet wird. Der Tenor: Viele Dienstleister, sprich Anlagenhersteller, würden dem Thema «Sicherheit» noch zu wenig Beachtung schenken. 

Wie also lässt sich die Sicherheit in der Digitalisierung erhöhen? Eine Möglichkeit besteht in der Segmentierung der Maschinen. Dies ist laut Sicherheitsfachleuten zwar eine wichtige Massnahme, sie kann aber allein noch nicht alle relevanten Felder abdecken. Darum sei ein flexibles IT-Sicherheitsmanagement ebenfalls essenziell. Dieses muss agil auf neue Gefahrenszenarien reagieren und im Idealfall neue potenzielle Sicherheitsvorfälle antizipieren können. Hierfür empfiehlt sich oft die Kooperation mit einem externen Sicherheitsdienstleister. Denn diese spezialisierten Unternehmen sind u.a. in der Lage, die IT-Umgebung eines Betriebs verschiedenen Stresstests zu unterziehen. Damit können gezielt Schwachstellen aufgedeckt werden. Ebenfalls eine Grundvoraussetzung: Die Sicherheit darf nicht einfach an die interne IT-Abteilung delegiert, sondern muss als zentrale Managementaufgabe wahrgenommen werden.

Text: SMA

Lesen Sie mehr.

Ein sicheres Gefühl

Sicherheit ist ein wertvolles Gut, das wir in vielen Situationen Agenturen wie der spa Sicherheit & Schutz zu verdanken haben. Oft merken die Beschützten nicht einmal, dass Fachkräfte am Werk sind. Der Geschäftsführer von spa Sicherheit & Schutz Antonio Ventre gab «Fokus Sicherheit» einen Einblick in den Alltag seiner Sicherheitsfirma.

Wenn das Smartphone mithört

Verschiedene Experimente...

Ivica Petrušić – der Meister der Integration

Vielen Menschen fällt die Integration in die Schweiz nicht leicht. Es gibt sprachliche und kulturelle Hürden, welche für die Betroffenen sehr hoch sein können. «Fokus Diversity» stellt die Person Ivica Petrušić vor und zeigt auf, warum die Schweiz ein buntes Land ist.

Der EMBA – wenn CEOs wieder zur Schule gehen

Eine Weiterbildung für Führungskräfte, die nicht selten bereits auf den obersten Stufen der Karriereleiter angelangt sind – der Executive MBA. Welche Vorteile bringt diese Weiterbildung mit sich, mit welchem Pensum lässt sie sich vereinbaren und wie kann es danach weitergehen. Fokus «Next Step» gibt Aufschluss.

Das offene Geheimnis der Schweizer Talente

Nach dem Global Talent Competitiveness Index (GTCI) 2019 ist die Schweiz bereits das sechste Jahr hintereinander die Nummer eins in Sachen Talent-Wettbewerbsfähigkeit. Der wirtschaftlich starke Nachbar Deutschland belegt dabei lediglich den 14. Rang. Was sind die Gründe für das kontinuierlich gute Abschneiden der Schweiz?

Archiv.

Hochzeiten gewinnen an Individualität

Die heutige Zeit wird immer schneller und digitaler. Gerade deswegen vertrauen wir stärker als je zuvor in die Gemeinsamkeit und in die Ehe.