Bild: © Oliver Sved - Fotolia.com

Bild: © Oliver Sved - Fotolia.com

Eines der größten Hindernisse für die Industrie 4.0 ist – neben dem Mangel an Fachkräften und dem stockenden Ausbau der Infrastruktur – die Angst vor Cyberangriffen. Und diese Angst ist nicht unbegründet. Denn wenn die Sicherheitssysteme in einem Produktionsbetrieb nicht standhalten oder die Integrität und der Schutz der Produktionsdaten nicht gewährleistet werden können, dann birgt jeder weitere Digitalisierungsschritt ein ernsthaftes Risiko in sich.

Das enorme Gefahrenpotenzial bestätigt auch der aktuelle Lagebericht (2015) des Bundesministeriums des Inneren zur IT-Sicherheit in Deutschland. Ihm zufolge steigt die Zahl der Angriffe auf industrielle Produktionsanlagen weiter und – noch wichtiger – die Schadprogramme werden immer „intelligenter“. Die Angreifer bedienen sich mobiler und alternativer Plattformen oder installieren ihre Schadsoftware durch die unbewusste Mitwirkung der Nutzer. So werden die klassischen Schutzmaßnahmen ausgehebelt.

Die üblichen Antivirus-Lösungen und Firewalls reichen also nicht mehr aus. Die IT-Sicherheit muss vielmehr als Gesamtkonzept verstanden und umgesetzt werden und die Nutzer miteinbeziehen. Dies gilt vor allem für Betriebe, die den Wandel zur Industrie 4.0 vollziehen wollen, denn bei der Vernetzung der Büro- und der Produktions-IT entstehen zusätzliche Angriffsflächen. Spezielle IT-Schulungen helfen, die Mitarbeiter und eigene IT-Spezialisten für die neuen Sicherheitslücken zu sensibilisieren und die IT-Sicherheit auf den aktuellen Stand zu bringen.

Zu beachten ist auch, dass die Sicherheitslösungen, die aus der Bürowelt bekannt sind, nicht immer auf die Produktionsebene übertragen werden können. Oft gibt es auch handfeste technische Unterschiede: In der Produktions-IT werden z. B. Embedded Systems sowie spezielle Betriebssysteme und Software genutzt. Auch an die Hardware werden andere Anforderungen gestellt; sie muss beispielsweise meist Temperaturen von -40 bis +70 °C standhalten.

Eine weitere Herausforderung für die IT-Sicherheit im Produktionsbereich ist der Umstand, dass Produktionsprozesse oft ununterbrochen laufen. Wartungen sind dementsprechend so selten und schnell wie möglich durchzuführen. Das führt oft dazu, dass bereits vorhandene Softwareaktualisierungen und Sicherheitslösungen nicht zeitnah eingespielt werden und damit verbundene Risiken zunehmen.

Gabriele Oldenburg