Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen. Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen, die digitale Technologien wie AR-Lösungen einsetzen, ein großes Thema.
Doch fast täglich schrecken Meldungen über Hackerangriffe die Öffentlichkeit auf. Nahezu zwei Drittel der deutschen Unternehmen wurden bereits mindestens einmal gehackt, so das Ergebnis einer Befragung der Deutschen Telekom. Auch der Maschinenbau verzeichnet einen deutlichen Anstieg von Angriffen auf seine Produktionsanlagen.
Hier kommen Sie direkt zu den 5 Tipps zur Datensicherheit bei AR-Anwendungen.
Sie wollen mehr über die virtuelle Realität erfahren? Dann schauen Sie auf unserer Fokusseite vorbei! Hier sammeln wir Trendberichte, Anwendungsbeispiele und Interviews zum Thema:
IT-Sicherheitsmanagement muss Augmented Reality im Blick haben
Dazu sagt Natalia Oropeza, Chief Cyber Securitiy Officer der Siemens AG: „Man muss die Risiken von Infrastrukturprodukten kennen – und auch auf sie eingehen. Sie zu ignorieren, kann das Geschäft vernichten.“
Am Beispiel von BMW hingegen lässt sich darstellen, wie auch in sensiblen Bereichen der Zugriff auf digitale Daten bei Augmented Reality-Anwendungen sicher sein kann dank zuverlässiger IT-Systeme sowie weiterer geeigneter Maßnahmen.
Bei BMW kommen je nach Anwendungsfall Endgeräte verschiedener Hersteller zum Einsatz. "Dabei wird auf das Einhalten aktueller Sicherheitsstandards sowie regelmäßige Updates der Firmware und des Betriebssystems geachtet", heißt es seitens BMW. Die Geräte würden ausschließlich im dienstlichen Kontext und auf dem BMW Group Werksgelände eingesetzt.
"Das Risiko von Verlust oder Diebstahl ist somit minimal. Es werden zudem keine Daten auf den Geräten gespeichert. Das gilt auch für Zugangsdaten – genutzte Systeme und Plattformen sind integriert in unsere IT-Security-Architektur", so der Autobauer.
Das IT-Sicherheitsgesetz
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) will die Bundesregierung einen Beitrag dazu leisten, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Ziel des IT-Sicherheitsgesetzes ist unter anderem die Verbesserung der IT-Sicherheit bei Unternehmen zum Schutz ihrer digitalen Daten.
Technische und organisatorische Maßnahmen
Bezogen auf die Netzwerkverbindung seien die Endgeräte derzeit ausschließlich mit dem internen, abgesicherten BMW Group Netzwerk verbunden.
Auch an die physikalische Sicherheit wie beispielsweise durch Anti-Manipulationsmechanismen ist gedacht. Aufgrund des Einsatzes ausschließlich auf dem Werksgelände bestehe somit kein Risiko von Manipulation. "Je nach Anwendungsfall und -gebiet stehen Endgeräte nur bestimmten, individuell einschränkbaren Nutzergruppen zur Verfügung", beschreibt ein Sprecher des Konzerns.
Doch für welches Konzept der sicheren Implementierung von AR-Lösungen in die IT-Infrastruktur sich BMW entschieden, mochte Mayer nicht detaillert verraten: "Der Einsatz neuer Hard- oder Software bei der BMW Group unterliegt strengen Richtlinien. Neue IT-/OT-Lösungen werden im Detail geprüft und durchlaufen intensive Tests", umschreibt er die sensible Information.
Augmented Reality: Abgleich von Bauteil und Konstruktionsdaten
Ein neues, komplexes und bis zu 25 Tonnen schweres Teil wie ein Presswerkzeug zur Herstellung von Karosserieteilen muss überprüft werden - so einfach geht es mittels Augmented Reality: Mitarbeiter fixieren ein handelsübliches Tablet auf einem Stativ. Die eingebaute Kamera erzeugt ein Live-Bild des Werkzeugs. Eine Augmented-Reality-Anwendung überlagert nun dieses Bild mit den CAD-Daten, also den geometrischen Daten des bestellten Werkzeugs. Anhand von durchschnittlich 50 Kriterien wie Bohrungen und weiterer eindeutiger Oberflächenmerkmale erkennt der Mitarbeiter, ob alle Fertigungsvorgaben umgesetzt sind. Bei geringfügigen Abweichungen kann eine Nachbearbeitung des Werkzeugs an Ort und Stelle sinnvoll sein – weil dank frühzeitiger Diagnose dazu genügend Zeit besteht, bevor das Werkzeug zur Vervollständigung mit weiteren Komponenten in den Montagebereich geht.
Datensicherheit und IT-Sicherheit der virtuellen Informationen
Die ganzheitliche Strategie der IT-Sicherheit folge bei BMW klaren Gesetzmäßigkeiten, "denn die Sicherheit unserer Produkte hat für uns oberste Priorität. Wir legen außerdem einen besonderen Fokus auf die Sicherheit, Integrität und Verfügbarkeit unserer Daten und Systeme und somit auch auf die der Kunden, Mitarbeiter und Partner", heißt es weiter.
So finde der Security-by-design-Ansatz über den gesamten Produktlebenszyklus Anwendung. "Ein bestehendes enges Netzwerk aus internen und externen Security-Experten, integrierte Security-Prozesse und regelmäßige Reports ergänzen die Strategie. Dadurch sind wir in der Lage, das Schutzniveau auf dem jeweils höchstmöglichen Level zu halten", heißt es aus dem Unternehmen.
Augmented Reality im Einsatz bei BMW
Die BMW Group setzt in der Produktion verstärkt auf zukunftsweisende, einfach zu bedienende und effektive Virtual-Reality- (VR) und Augmented-Reality-Anwendungen. VR-Darstellungen, also künstlich erzeugte Bilder, erreichen häufig eine Qualität, die sie von echten Bildern kaum mehr unterscheidet. Bei AR-Anwendungen ergänzen Visualisierungen reale Bilder. Darstellen lassen sich AR- und VR-Bilder in speziellen Brillen oder auf ganz normalen Tablet-Computern. Damit sind sie in der Produktion ideal für den Einsatz in den Bereichen Training und Qualifizierung, Planung von Arbeitsplätzen am Produktionsband oder Qualitätskontrolle. Die Technik bleibt dabei immer im Hintergrund: Umfangreiche IT-Kenntnisse sind nicht erforderlich, um diese Anwendungen effizient zu nutzen, da sie so einfach zu handeln sind wie eine App auf dem Smartphone.
"Durch ganzheitlich implementierte Strukturen und Prozesse minimieren wir das Risiko von unerlaubten externen Zugriffen auf unsere Systeme und ermöglichen im Ereignisfall eine schnelle Entdeckung, Aufklärung und Wiederherstellung. Ein designiertes Team von internen Sicherheitsexperten beobachtet kontinuierlich die aktuelle Gefährdungs- und Risikolage und leitet gegebenenfalls Gegenmaßnahmen ein", verdeutlicht ein Unternehmenssprecher.
Ubimax wiederum hat zu der Datensicherheit im Rahmen von Augmented Reality nachfolgend fünf Punkte zusammengestellt:
5 Tipps zur Datensicherheit bei AR-Anwendungen
1. Auswahl und Verwaltung des AR-Systems
Bereits bei der Auswahl der Lösung sollten Firmen darauf achten, welche Features sie mitbringt. Einige Punkte sind dabei je nach Unternehmen und Einsatzbereich unterschiedlich bedeutsam, andere sollten in jedem Fall enthalten sein. Beispielweise ist es sinnvoll, Daten auf dem Wearable remote, lokal und automatisch löschen zu können, sollte das Gerät gestohlen werden oder verloren gehen. Auch eine Root-of-Trust, also eine Sicherheitsreferenz, als Basis für alle sicheren Operationen des Systems sollte vorhanden sein und von der Firmware beziehungsweise dem Betriebssystem unterstützt werden. Nicht zuletzt sind regelmäßige Software-Updates sowie eine integrierte Anti-Viren-Software unverzichtbar, um die Sicherheit aufgenommener Daten zu gewährleisten.
2. Verschlüsselung
Ebenfalls unerlässlich ist die Verschlüsselung der Daten sowie der Netzwerkverbindungen, die über die Wearables hergestellt werden. Es handelt sich bei Fotos oder Videosequenzen häufig um sensible Daten, die in verschlüsselter Form besser geschützt sind. Wichtig ist aber auch, darauf zu achten, möglichst wenige sensible und personenbezogene Daten zu generieren – ein Punkt, den jeder Einzelne in die Tat umsetzen kann.
3. Physikalische Sicherheit
Mithilfe von Anti-Manipulationsmechanismen ist es möglich, unkontrollierte Überprüfungen oder Änderungen Dritter an der Hardware zu vermeiden. Zum Beispiel können die Nutzer selbst über die Öffnung freiliegender Anschlüsse wie etwa USB-Ports entscheiden. Diese sind vom Werk aus manchmal dauerhaft offen angelegt, um Verbindungen zu erleichtern. Auch hier sind also die individuellen Ansprüche an die Lösungen im Unternehmen zu beachten und die Geräte entsprechend anzupassen.
4. AR-Sicherheits-Framework der AREA
Die Augmented Reality for Enterprise Alliance (AREA) hat ein Rahmenwerk entwickelt, in dem die sichere Implementierung von AR-Lösungen in die IT-Infrastruktur von Unternehmen anhand von drei Phasen beschrieben wird. Diese Phasen sind die Identifikation relevanter Sicherheitsanforderungen, die Erstellung und Evaluation eines Sicherheitsdesigns sowie Tests der Infrastruktur mittels aktiver Angriffe. Dieses Rahmenwerk kann jedes Unternehmen, das AR-basierte Lösungen implementieren möchte, nutzen, um im Vorfeld eigene Anforderungen an die IT-Sicherheit zu identifizieren und das entwickelte Sicherheitsdesign zu prüfen.
5. Ganzheitliche IT-Sicherheitsstrategie
Der letzter Aspekt bezieht sich auf die Strategie von Unternehmen zur Gewährleistung der Datensicherheit. Die übergeordnete IT-Sicherheit sollte auf Führungsebene besprochen und ausgehandelt werden, möglichst auch zusammen mit dem CISO (Chief Information Security Officer). Einschätzungen und Maßnahmen zur Gewährleistung der Datensicherheit müssen zudem allen Mitarbeitern erläutert werden, um einen reibungslosen Ablauf beim Einsatz von AR-Lösungen sicherstellen zu können. Auch regelmäßige Sicherheitsschulungen für Mitarbeitern sind wichtig, um ihnen jederzeit die Bedeutung der IT-Security ins Gedächtnis zu rufen, erlernte Sicherheitspraktiken aufzufrischen und neue Erkenntnisse zu teilen.
Laut Ubimax gilt es also bereits bei der Auswahl der passenden AR-Plattform einiges zu beachten, doch auch im Umgang mit den Lösungen sowie während ihres aktiven Einsatzes muss mit Vorsicht gehandelt werden. Wichtig ist: Datensicherheit geht alle etwas an. Wird das beachtet, können Augmented Reality-Lösungen die Arbeit von Mitarbeitern in der Produktion nachhaltig verbessern.
Zukunftstechnologien verstehen!
Die Technik entwickelt sich so schnell weiter wie noch nie. Neue Technologien halten ständig Einzug in unserem Leben. Natürlich heißt das nicht, dass alte Technologien verschwinden werden, aber die Relevanz wird sich verschieben. Welche Technologien und Konzepte wichtiger werden, was der aktuelle Stand ist und worin Chancen für die Industrie liegen, lesen Sie in unserer Rubrik "Zukunftstechnologien" - hier entlang!
Einen Überblick über die relevantesten Zukunftstechnologien und deren industrielle Einsatzmöglichkeiten hat unsere Redakteurin Julia Dusold in diesem Kompendium für Sie zusammengefasst: "Das sind die wichtigsten Zukunftstechnologien".