Menü

Wie wichtig ist Cyber-Sicherheit in der Produktion?

Management Know-How Cyber-Sicherheit

Cyber-Sicherheit und IT-Sicherheit sind Themen, die uns mit der zunehmenden Digitalisierung in Unternehmen und nahezu allen privaten Lebensbereichen immer wieder in vielfältiger Weise begegnen. Die Verwendung moderner digitaler Technologien in allen Unternehmensbereichen und das Sammeln von großen Datenmengen bieten ein erhebliches Potenzial für Unternehmen. Auch kleine und mittlere Unternehmen versuchen immer mehr Geschäftsprozesse zu digitalisieren, um wettbewerbsfähig zu bleiben. Vor diesem Hintergrund wird Cyber-Sicherheit immer wichtiger, um Schadensrisiken abzuwenden.

Cyber-Angriffe mit erheblichen Konsequenzen sind allgegenwärtig

In den Medien sind Berichte von Datenpannen, Cyber-Angriffen und Sicherheitslücken allgegenwärtig und die Folgen für das Unternehmen oft weitreichend. So geben laut der

Online Tutorial Cyber Security

Cyber-Sicherheits-Umfrage des BSI aus dem Jahr 2017 beispielsweise rund 70% der Befragten an, Opfer von Cyber-Angriffen geworden zu sein. In etwa der Hälfte der Fälle konnten die Angreifer sich beispielsweise Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen sowie Internet-Auftritte von Firmen manipulieren.

Diese Cyber-Angriffe hatten teils erhebliche Konsequenzen für die Betriebe. So gab jeder zweite Betroffene an, dass es 2016/2017 zu Produktions-bzw. Betriebsausfällen kam (gut 51%). Darüber hinaus entstanden häufig Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei knapp 23% der Befragten) sowie Reputationsschäden (bei 16,5% der Befragten). Auch wenn das Gefahrenbewusstsein für Cyber-Angriffe in Unternehmen inzwischen sehr hoch ist und vielfältige Gegenmaßnahmen getroffen werden, beziehen sich diese nicht speziell auf die vernetzte Produktion.

Vortrag Cyber-Sicherheit vom Fraunhofer IOSB auf der Control 2018

Vortrag “IT-Sicherheit in der Produktion” von Gerhard Sutschet auf der Control 2018

Industrie 4.0 schafft neue Geschäftsmodelle

Durch die sich ausweitende Vernetzung von Produktentwicklung, Produktion, Logistik und Kunden im Zuge der Industrie 4.0 soll neben mehr Effizienz auch eine erhöhte Flexibilität in der Produktion erreicht werden. Mit der sogenannten „resilienten Fabrik“ könnte so auf Schwankungen im Auftrags- und Auslastungsvolumen optimal reagiert werden. Zudem ist so die Erfüllung individueller Kundenerwartungen durch reduzierte Losgrößen erst möglich. Eine weitere Entwicklung in Richtung Industrie 4.0 ist die Entstehung neuer Geschäftsmodelle durch stärkere Service-Orientierung.

Geöffnete Netzwerke bieten Angriffsfläche

Dieser Prozess der zunehmenden Vernetzung und Digitalisierung bedingt auch, dass sich die Trennung zwischen Fertigungs- oder Produktionsnetzwerk und dem Büro- oder Verwaltungsnetzwerk in Unternehmen zunehmend auflöst. Waren die Produktionsnetzwerke in der Vergangenheit abgeschirmte Netzwerke, die beispielsweise nur die einzelnen Elemente der Produktionsstrecke miteinander verbanden, bestehen nun auch Verbindungen zwischen den Steuerungsrechnern und dem Büro- oder Verwaltungsnetzwerk.

Durch die zunehmende Digitalisierung werden diese Vernetzungen noch ausgeprägter und Netzwerke weiter geöffnet. Verschiedene Komponenten der industriellen Produktionsanlagen sind zukünftig direkt mit dem Internet verbunden. Produktionsanlagen kommunizieren nun nicht mehr nur miteinander, sondern auch mit ihrem Hersteller außerhalb des Unternehmens. Hinzu kommen drahtlose Komponenten und Daten-und Service-Clouds. Hier liegen nicht nur Potenziale, sondern auch mögliche Angriffspunkte für Cyber-Angriffe auf Produktionsnetze. Diese können enorme Auswirkungen bis hin zu kompletten Ausfällen oder im Extremfall sogar die physische Zerstörungen der Anlage haben.

Fraunhofer IOSB macht Cyber-Angriffe simulierbar

Wissenschaftler am Fraunhofer-Institut für Optik, Systemtechnik und Bildauswertung (IOSB) haben die Möglichkeit, in einem IT-Sicherheitslabor für Produktions- und Automatisierungstechnik potenzielle Cyber-Angriffe nachzustellen und zu analysieren. So lassen sich neue Strategien und geeignete Abwehrmaßnahmen entwickeln. In dem Labor können die Forscher die gesamte komplexe IT-Infrastruktur einer Fabrik nachbilden, samt Büronetz sowie den Netzen zur Produktionsplanung, -überwachung und -steuerung.

Smart factories erfordern neue Kompetenzen

Um als Unternehmen den Herausforderungen der Industrie 4.0 gewachsen zu sein, sind gut ausgebildete Mitarbeiter eine Grundvoraussetzung. Zu Engpässen kann hier allerdings der Fachkräftemangel in der IT-Branche führen. So sind laut des „Mittelstandsbarometers 2018: Digitalisierung“ der Wirtschaftsprüfungsgesellschaft Ernst & Young fehlendes Personal und fehlendes Know-how die relevantesten Investitionshemmnisse.

Durch den Bedarf an kompetenten Fachleuten ändern sich ebenfalls die bisherigen Berufsbilder. In einer smart factory werden andere Kompetenzen benötigt als in konventionell gestalteten Fertigungsprozessen. Dies bezieht sich in besonderem Maße auf die Kenntnisse zu Cyber-Sicherheit der Mitarbeiter im Produktionsumfeld, die benötigt werden, um die Sicherheit einer automatisierten Produktionsanlage gewährleisten zu können.

Auf der anderen Seite sind IT-Mitarbeiter in der Regel keine Automatisierungsexperten, die die spezifischen Gefahrenlagen in der vernetzten Produktion kennen. Zwingend erforderlich sind hier eine enge Interaktion von IT- und Automatisierungsexperten, um weitreichende Folgen von Datenpannen, Cyber-Angriffen und Sicherheitslücken für das Unternehmen zu verhindern.

Ein Schlüsselaspekt sind vor allem Weiterbildungen im Bereich Cyber-Sicherheit in der vernetzten Produktion. Durch eine gezielte Schulung der jetzigen Mitarbeiter profitieren nicht nur die Unternehmen auf dem Weg in die Industrie 4.0, sondern es öffnen sich auch für Mitarbeiter neue Entwicklungsmöglichkeiten. Vor allem für langjährige und etablierte Produktionsmitarbeiter können sich durch gezielte Weiterbildungen neue Perspektiven ergeben: Denn der technologische Wandel kann nicht mehr in erster Linie durch junge, neu in den Arbeitsmarkt eintretende Mitarbeiter getragen werden. Gerade in Zeiten der Digitalisierung veraltet das Wissen der Erstausbildung immer schneller und genügt den Anforderungen des heutigen Berufslebens nicht mehr.

 


Über die Autoren

Christina Eibert ist Produktmanagerin bei der Deutschen Gesellschaft für Qualität (DGQ) und verantwortet unter anderem die Bereiche Cyber-Sicherheit, Datenschutz und Statistik.

Gerhard Sutschet ist zuständig für industrielle Produktionsleittechnik am Fraunhofer IOSB sowie Leiter des Sicherheitslabors für industrielle Produktion.

Management Know-How Cyber-Sicherheit

Cyber-Sicherheit in der vernetzten Produktion

Als Fachkraft lernen Sie, mögliche Angriffe auf Ihre vernetzte Produktion zu erkennen und abzuwehren.

Mehr Details
Management Know-How Cyber-Sicherheit

Management Know-how Cyber-Sicherheit

Als Fach- oder Führungskraft machen Sie sich mit dem Thema Cyber-Sicherheit vertraut.

Mehr Details