Menü

European Cyber Security Month 2021: DGQ beteiligt sich mit kostenfreiem Online Tutorial

Im Oktober 2021 findet erneut der European Cyber Security Month (ECSM) statt. Der ECSM sensibilisiert seit 2012 europaweit Bürger sowie Organisationen für den verantwortungsbewussten Umgang im Internet und mit digitalen Medien. Zum ESCM bieten die Mitgliedstaaten der Europäischen Union unter Federführung der europäischen IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) verschiedene Veranstaltungen, Informationen und andere Aktionen an. In Deutschland unterstützt und koordiniert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aktivitäten.

In diesem Jahr sensibilisiert das BSI u. a. zu den Schwerpunktthemen “Sicheres digitales Zuhause” und “Erste Hilfe für den Digitalen Notfall” für das Thema Cyber-Sicherheit. Nicht nur beim Onlineshopping und der Absicherung von Social-Media-Accounts im privaten Umfeld, sondern auch in Unternehmen ist schnelles Handeln im „Digitalen Notfall“ gefragt. Ein erster Schritt ist es, sich  über die Risiken, Typen von Angreifern und verbreiteten Mythen über Cyber Security in der Industrie 4.0 zu informieren.

Die DGQ beteiligt sich auch in diesem Jahr wieder am ECSM und möchte mit einem kostenfreien Online Tutorial zur Sensibilität im Bereich Cyber Security in der Industrie 4.0 beitragen.

Jetzt zum kostenfreien Tutorial anmelden »

BSI veröffentlicht Lagebericht 2020 zur IT-Sicherheit in Deutschland

Die IT-Sicherheitslage bleibt dynamisch und angespannt – zu diesem Schluss kommt der Lagebericht, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) für 2020 veröffentlicht hat. Die Cyber-Sicherheitsbehörde des Bundes gibt damit einen umfassenden Überblick über die cyber-kriminellen Bedrohungen in Deutschland. Zudem nennt der Bericht die Lösungen und Gegenmaßnahmen des BSI für Staat, Wirtschaft und Gesellschaft.

Laut Lagebericht griffen Kriminelle mittels Schadprogramme massenhaft Privatpersonen, Unternehmen, Behörden und andere Institutionen an. Eine zentrale Rolle spielt dabei nach wie vor Ransomware, bei der die Opfer beispielsweise durch Verschlüsselung am Zugriff auf ihre Daten zunächst gehindert und dann erpresst werden. Diese Bedrohung gefährdet sowohl die Daten von Unternehmen und Behörden als auch von sonstigen Institutionen und Privatanwendern.

Auch auf neue Entwicklungen wie die Corona-Pandemie stellen sich Cyber-Kriminelle schnell ein und finden Möglichkeiten für neue Formen krimineller Handlungen. Zu den genutzten Methoden gehören hierbei beispielsweise Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln. So wurden Soforthilfe-Maßnahmen durch gefälschte Antragswebseite missbraucht, indem Kriminelle abgefangene unternehmensbezogene Daten für die Beantragung staatlicher Hilfsgelder nutzten. Daten-Leaks und Schwachstellen in Software-Produkten bieten weitere große Einfallstore für Cyber-Kriminelle.

Der Lagebericht des BSI kann hier heruntergeladen werden.

Cyberbedrohungen haben negative Auswirkungen auf die Innovationsfähigkeit von Unternehmen

Cybersicherheit ist eines der Kernthemen des aktuellen Jahresgutachtens der Expertenkommission Forschung und Innovation (EFI), das am 19.02.2020 der Bundeskanzlerin überreicht wurde.
Eine im Auftrag der EFI durchgeführte repräsentative Umfrage bei Unternehmen in der Informationswirtschaft und im verarbeitenden Gewerbe im dritten Quartal 2019 zeigt, dass für 64 Prozent der Unternehmen die Gefahr eines Cyberangriffs auf die Innovationstätigkeit Ihres Unternehmens keine Auswirkungen hat. Allerdings verzögern sich bei immerhin rund 30 Prozent der Unternehmen existierende Innovationsprojekte wegen der Gefahr eines Cyberangriffs. Bei rund 17 Prozent der Unternehmen werden geplante Innovationsprojekte aufgrund dieser Gefahr erst gar nicht begonnen. Und rund 12,5 Prozent planen aus diesem Grund sogar keine neuen Innovationsprojekte.

Neben der Gewährleistung der Sicherheit digitaler Infrastrukturen, eines zügigen Starts des Geschäftsbetriebs der Cyberagentur und der Verbesserung der Informationslage zu Cyberbedrohungen, empfiehlt die Expertenkommission der Bundesregierung den Bedarf an Fachkräften und Kompetenzen zu decken. Die Vermittlung von Cybersicherheitskenntnissen in der beruflichen Aus- und Weiterbildung sowie an Hochschulen solle weiter vorangetrieben werden, um der zunehmenden Nachfrage nach Cybersicherheitsfachleuten zu begegnen.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat zu diesem Thema eine Empfehlung veröffentlicht, in der die Anforderungen an Weiterbildungen im Bereich Cybersicherheit konkretisiert werden. So wird eine Orientierungshilfe für zwei Arten von Schulungen angeboten: für Management und Produktionsverantwortliche sowie für Mitarbeiter, die das Thema Cybersicherheit im Unternehmen verantworten und aktiv vorantreiben. Ein Aspekt steht laut BSI dabei besonders im Fokus: Die Trainings sollten einen hohen Anteil an praktischen Übungen beinhalten, um einen nachhaltigen Lerneffekt zu fördern.

Das umfangreiche Weiterbildungsangebot der DGQ wird diesen Anforderungen des BSI durch den einmaligen Praxisbezug bereits gerecht.

Erfahren Sie im Video mehr über das gemeinsame Weiterbildungsangebot der DGQ und des Fraunhofer IOSB.

DGQ-Glossar “Behind the buzzwords” – jetzt zum freien Download verfügbar

Data Mining, Algorithmus, Blockchain. Begegnen Ihnen diese Begriffe auch zunehmend in Nachrichten, Artikeln und Zeitschriften? Bei vielen müssen wir erst einmal nachschauen, was es mit diesen Buzzwords eigentlich auf sich hat. Um Ihnen die aufwendige Suche im Internet zu erleichtern, haben wir das DGQ-Glossar “Behind the buzzwords – Was bedeutet Algorithmus, Data Science und Machine Learning?” ins Leben gerufen. Jede Woche konnten Sie sich auf unserem Blog über die gängigen Begriffe rund um Digitalisierung und Industrie 4.0 informieren. Jetzt gibt es alle Glossar-Beiträge übersichtlich in einem PDF zum freien Download für Sie!

Jetzt herunterladen »

Cyberkriminalität in Deutschland wächst

Am 11.11.2019 hat das BKA das “Bundeslagebild Cybercrime” vorgestellt. Laut diesem Bericht ist die Zahl der Straftaten im Bereich Cyberkriminalität im engeren Sinne im Vergleich zum Vorjahr um 1,3% gestiegen. Zu dieser Art der Cyberkriminalität gehören nach der Definition des BKA der Betrug mit gestohlenen Kreditkartendaten, Überweisungsbetrug, Ransomware-Attacken, Computersabotage, Identitätsdiebstahl sowie das Ausspähen von Computersystemen. Das BKA weist allerdings auf die hohe Dunkelziffer hin: Oft werden Straftaten von Unternehmen nicht erkannt, gehen aufgrund von Schutzmaßnahmen nicht über das Versuchsstadium hinaus oder werden von Unternehmen nicht gemeldet, um Reputationsschäden zu vermeiden.

Deutschland ist attraktives Ziel für Cyberkriminelle

Aufgrund des hohen Entwicklungsstandes und des Know-hows in Unternehmen ist Deutschland ein attraktives Ziel für Cyberkriminelle. Vor allem die zunehmende Digitalisierung in mittelständischen Unternehmen erhöht die Gelegenheit für Cyberstraftaten. Die dort häufig anzufindenden unzureichenden Absicherungen sowie veralteten Technologien wirken sich dabei kriminalitätsfördernd aus. Auch der Umgang mit technischem Know-how erfährt laut BKA eine besorgniserregende Entwicklung. Im Internet und speziell im Darknet können Cyberkriminelle Expertise zum Einsatz krimineller Malware austauschen. Aufgrund der Verfügbarkeit von “Cybercrime-as-a-Service” ist das technische Wissen allerdings nicht mehr unbedingt eine Voraussetzung für Cyberstraftaten. Die Vorgehensweise von Tätern, z. B. bei Attacken gegen mittelständische Unternehmen, wird im Lagebericht des BKA als hoch-professionell beschrieben. Vor einem Angriff werden häufig Informationen über das Unternehmen gesammelt, um diese ggf. für eine spätere Erpressung nutzen zu können. Insbesondere Umsatzzahlen werden von Kriminellen genutzt, um ihre Lösegeldforderungen anzupassen. Dies macht deutlich, dass nicht nur die IT-Systeme geschützt, sondern auch die Beschäftigten für Phänomene wie Social Engineering oder Phishing sensibilisiert werden müssen.

Wie kann Cyberkriminalität verhindert werden?

Wirksame Maßnahmen gegen eine steigende Zahl von Cyberkriminalität in zunehmend vernetzten Produktionsprozessen und digitalisierten Unternehmen ist zum einen die Steigerung der technischen IT-Sicherheit. Zum anderen tragen auch gut ausgebildete Mitarbeiter zur Sicherheit des Unternehmens bei. Neben Awareness-Schulungen sind spezifische Schulungen am Arbeitsplatz ein geeignetes Mittel, um Mitarbeiter für Cyber Sicherheit zu sensibilisieren. Vor allem Mitarbeiter der Produktion sollten die neuen Risiken kennen und darauf reagieren können. Hier empfiehlt der Digitalverband Bitkom ausdrücklich “IT-Experten mit Produktions-Know-how”. Die DGQ bietet zusammen mit dem Fraunhofer IOSB die passenden Trainings an. Die Teilnehmer erwerben das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Im Lernlabor Cyber Sicherheit werden Cyber-Angriffe auf Industrieanlagen simuliert. Die Teilnehmer können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen und ihr erlerntes Wissen direkt testen.

Sie möchten sich über das Thema Cyber Security in der Industrie 4.0 näher informieren? Besuchen Sie unsere Themenseite Cyber Security. Dort finden Sie Blogbeiträge, News, Whitepaper und Videos rund um das Thema Cyber Sicherheit. Oder melden Sie sich direkt kostenfrei zu unserem interaktiven Online-Tutorial an und verschaffen sich einen Einblick in alles Wissenswerte.

Kostenfreies Online Tutorial gibt Einführung in Cyber Security

Warum ist das Thema Cyber Security für Unternehmen von großer Bedeutung? Wie hoch ist das Bewusstsein für die Gefahren und Risiken für vernetzte Produktionsanlagen? Welche Relevanz nimmt hier der Schutz sensibler Informationen und Produktionsanlagen ein? Das kostenfreie Online-Tutorial der DGQ gibt Antworten auf diese und weitere Fragen sowie einen Überblick zu Cyber Security in der Industrie 4.0.

Interesse geweckt? Jetzt zum Online Tutorial anmelden und mitmachen. »

Einen ersten Einblick in den Aufbau und in die Inhalte des Tutorials liefert das folgende Video:

 

4 grundlegende Konzepte, die Sie für die Sicherheit Ihrer Industrieanlage kennen sollten

Die industrielle Digitalisierung ist im vollen Gange. Zusammengefasst unter Begriffen wie Industrie 4.0 und Smart Factory ziehen immer mehr Themen wie Big Data, künstliche Intelligenz, IoT oder Predictive Maintenance in die Produktions- und Automatisierungsnetze ein.

(mehr …)

“Winnti: Angriff auf das Herz der deutschen Industrie” – eine Recherche von BR und NDR

Weltweit waren Unternehmen jahrelang einer Hackergruppe namens „Winnti“ ausgesetzt.
Darunter auch Henkel, Siemens, die Chemiekonzerne BASF sowie Covestro und der Schweizer
Pharma-Riese Roche.

Erfahren Sie in einer spannend dargestellten und lesenswerten Recherche von BR und NDR mehr über die Hacker, die Ziele und die Motivation dahinter. Diese Entdeckung zeigt einmal mehr, dass Hackerangriffe auf Industrieunternehmen nicht unterschätzt werden dürfen. Zum Beitrag »

Sie möchten erfahren, wie Sie sich besser schützen können?

Informieren Sie sich auf der DGQ-Themenseite Cyber Security über aktuelle Blogbeiträge, News, Whitepaper und Videos rund um das Thema Cyber Security in der Industrie 4.0.
Die Trainings zu Cyber Security, welche die DGQ in Kooperation mit dem Fraunhofer IOSB anbietet,
finden Sie hier.

Cyber-Sicherheits-Tag zeigt, was Unternehmen zukunftsfähig macht

Online Tutorial Cyber SecurityCyber-Sicherheit stärken: Fachkräfte gewinnen und entwickeln – so lautete das Motto des 28. Cyber-Sicherheits-Tags im Mai in München. Initiator war die Allianz für Cyber-Sicherheit, die das Event in Kooperation mit der Gesellschaft für Informatik e.V. und der Fraunhofer Academy veranstaltete. An diesem Tag gingen Experten und Verantwortliche aus Wirtschaft und Forschung der Frage nach, wie es Organisationen gelingt, ausreichend IT-Sicherheits-Fachkräfte zu gewinnen und zu qualifizieren.

Als Mitglied der Allianz für Cyber-Sicherheit war auch die Deutsche Gesellschaft für Qualität (DGQ) mit einem Workshop zum Thema Kompetenzmanagement vertreten. Gemeinsam mit dem Fraunhofer IOSB hat die DGQ ein Trainingskonzept zum Thema „Cyber Security in der Industrie 4.0“ entwickelt. Im Rahmen dieser Kooperation waren Kompetenzanforderungen von Cyber-Sicherheitsfachkräften bereits Thema.

Wie lässt sich der Bedarf an Fachkräften mit IT-Know-how decken, um weiterhin zukunftsfähig zu bleiben?

In den Bereichen IT und Cyber-Sicherheit herrscht Fachkräftemangel. Das belegt auch die 2018 erschienene Bitkom-Studie zum Arbeitsmarkt für IT-Fachkräfte. Wie es dennoch gelingen kann, den Bedarf an Experten zu decken, zeigten Professor Claudia Eckert und Professor Ina Schieferdecker in ihren Keynote-Vorträgen. Darüber hinaus machten die Expertinnen deutlich, welche Kompetenzen konkret nötig sind, um Unternehmen vor Cyber-Angriffen zu schützen. Kommt es zum Angriff, müssen Mitarbeiter z. B. in der Lage sein, die Verwundbarkeiten der Komponenten und die Schwere des Angriffs beurteilen. Hier kann gezielte Weiterbildung das Sicherheits-Know-how erhöhen.

Potenziale nutzen: Erste Schritte im Kompetenzmanagement

Die Frage, wie Unternehmen dem immer stärker werdenden Kompetenzbedarf erfolgreich begegnen, beantwortete der Workshop der DGQ. Hier erfuhren die Teilnehmer, wie sie ein zielgerichtetes Kompetenzmanagement einführen. Als ersten Schritt notierte jeder die Veränderungen, die in den nächsten Jahren auf die eigene Organisation zukommen, und welche Ideen es bereits gibt, um diese zu bewältigen.

Im DGQ-Workshop erfuhren die Teilnehmer, wie man ein zielgerichtetes Kompetenzmanagement einführt.

Am Beispiel „Cloud-Computing“ erlebten die Teilnehmer praktisch, welche Schritte nötig sind, um ein Kompetenzmanagement im Bereich Cyber-Sicherheit einzuführen. Cloud-Computing ist eine Technologie, die bereits viele Organisationen erfolgreich einsetzen. Diese Innovation bildet die Grundlage für den nächsten Schritt: Die Chancen und Risiken dieser Technologie für das Unternehmen abzuschätzen. Chancen sind hierbei z. B. Einsparungen bei Hardware und Personal sowie die Möglichkeit, den Umfang von Speicherplatz, Rechenleistung und Software sehr präzise an den jeweiligen Bedarf anzupassen. Zudem ermöglicht Cloud-Computing es, weitere Funktionen zu realisieren sowie auf Daten und Anwendungen mobil zuzugreifen. Risiken ergeben sich insbesondere bei der Frage nach der angemessenen Sicherheit – vor allem für sensible oder personenbezogene Daten. Hier ist die Frage nach dem Standort des Anbieters relevant. Befindet sich dieser nicht im EU-Ausland, gelten beispielsweise keine europäischen Datenschutzrichtlinien. Ein weiteres Risiko ist das fehlende Know-how bei der Auswahl des passenden Anbieters. Zudem sollten die Verantwortlichen in der Lage sein, aus der Vielfalt der verschiedenen Services die passenden auszuwählen.

Unterschiedliche Hierarchieebenen benötigen unterschiedliche Kompetenzen

In einer abschließenden Diskussion wurde schnell  deutlich, dass sich durch verschiedene Hierarchieebenen unterschiedliche Kompetenzniveaus ergeben: Das Management muss vor allem die Grundlagen der Cyber-Sicherheits-Risiken kennen und beurteilen können, für welche Daten welcher Anbieter und welche angebotenen Services sinnvoll sind. Weiterhin müssen diese Mitarbeiter wissen, welche Sicherheitsstandards des Cloud-Computing-Anbieters angemessen sind. Die IT-Experten der Organisation hingegen benötigen vertiefte Kenntnisse im Bereich Cyber-Sicherheit. Sie sollten die Sicherheitsmaßnahmen des Cloud-Computing-Anbieters beurteilen können und ggf. in das interne Sicherheitsmanagement integrieren. Zudem müssen sie in der Lage sein, Führungskräften und Mitarbeitern den sicheren Umgang mit Cloud-Computing zielgruppengerecht zu vermitteln. Neben Fachkompetenz ist darüber hinaus Kommunikationsfähigkeit als soziale Kompetenz gefragt. Im Rahmen eines Kompetenzmanagements würde im Unternehmen ein Abgleich zwischen den vorhandenen Kompetenzen (Ist-Zustand) und dem Bedarf (Soll-Zustand) stattfinden. Als Ergebnis dieses Soll-Ist-Abgleichs kann der Weiterbildungsbedarf einer Person im Unternehmen abgeleitet und einzelnen Mitarbeitern zugeordnet werden.

Fazit des Cyber-Sicherheits-Tags: Weiterbildung muss praxisnah sein

Eins zeigten der Cyber-Sicherheits-Tag und auch die Gespräche mit den Teilnehmern deutlich: Geeignete Fachkräfte und die gezielte Vermittlung von Kompetenzen sind die Voraussetzung dafür, dass der digitale Wandel gelingt. Praxisnahe und zielgruppengerechte Weiterbildungsangebote, die nicht nur die IT-Abteilung adressieren, leisten hierzu den entscheidenden Beitrag.

Viel Praxis, repräsentative Plattformen, Referenten mit langjähriger Erfahrung – BSI gibt Empfehlungen für Cyber-Sicherheits-Trainings heraus

Die Auswirkungen von Cyber-Angriffen sind nicht nur virtueller Natur. Das hat das Jahr 2017 deutlich gezeigt: Die Erpresser-Software „WannaCry“ legte im Mai hunderttausende Computersysteme lahm. Dabei war dies nur einer von zahlreichen Angriffen. Etwa 86.000 Cybercrime-Fälle hat die Polizei 2017 erfasst –  vier Prozent mehr als im Jahr zuvor. Die Angriffsziele sind dabei vielfältig. Wirtschaftsunternehmen oder kritische Infrastrukturen sind ebenso betroffen wie private Handys. Auch Kühlschränke oder Fernseher sind heute „smart“, doch bei der Sicherheit haben viele Geräte Nachholbedarf. Ähnlich ist die Lage in der Industrie: Maschinen und Anlagen sind vernetzt, Steuerungsprozesse webbasiert – das Bedrohungspotenzial durch Cybercrime-Angriffe steigt.

Das A und O in Sachen Cyber-Sicherheit: zielgruppengerechte Weiterbildung

Produzierende Unternehmen, die sich in Sachen Cyber-Sicherheit gut aufstellen möchten, brauchen vor allem eins: Sensibilisierte Führungskräfte und qualifizierte Mitarbeiter mit der richtigen Kompetenz, die Organisation vor Angriffen zu schützen. Hierzu bietet das Bundesamt für Sicherheit und Informationstechnik (BSI) eine Fülle von Informationsmaterialien, Best Practices und weiteren Hilfsmitteln an. Darüber hinaus ist es für Unternehmen unerlässlich, Mitarbeiter in Sachen Cyber-Sicherheit zu qualifizieren und zielgruppengerecht weiterzubilden. Während für manche Zielgruppen spezifische Sensibilisierungsmaßnahmen ausreichen, müssen andere durch das richtige Training darauf vorbereitet werden, Cyber-Sicherheit aktiv mitzugestalten. Auch Management und Produktionsverantwortliche sollten die Qualifikation besitzen, eine Sicherheitskultur im Unternehmen zu fördern.

Praktische Übungen steigern den nachhaltigen Lerneffekt

Gerade mit einer wachsenden Zahl von Trainingsangeboten ist es dabei wichtig, dass die Schulungen bestimmte Anforderungen erfüllen. Welche das konkret sind, hat das BSI im Juni 2018 in einer Empfehlung veröffentlicht, die eine Orientierungshilfe für zwei Arten von Schulungen gibt: für Management und Produktionsverantwortliche sowie für Mitarbeiter, die das Thema Cyber-Sicherheit im Unternehmen verantworten und aktiv treiben. Ein Aspekt steht laut BSI dabei besonders im Fokus: Die Trainings sollten einen hohen Anteil an praktischen Übungen beinhalten, um einen nachhaltigen Lerneffekt zu fördern. Hierzu gehören zum Beispiel Übungen anhand von Beispielszenarien und das Erproben von Softwaretools. Wichtig ist dabei vor allem, dass die Teilnehmer auf repräsentativen Plattformen trainieren, damit der Transfer ins Unternehmen gelingt. Eine ebenso große Bedeutung misst das BSI den Referenten und Trainern bei. Sie sollten Experten aus der Praxis sein und über langjährige Erfahrung verfügen.

Neue DGQ-Trainings für die Industrie 4.0: Learning by doing lautet die Devise

Um Mitarbeiter und Management umfassend auf die neuesten Herausforderungen der Industrie 4.0 vorzubereiten, hat die DGQ gemeinsam mit dem das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB ein neues Trainingskonzept entwickelt. Der Fokus der DGQ, die neues Mitglied der Allianz für Cybersicherheit des BSI ist, liegt dabei auf der praxisorientierten Ausrichtung der Veranstaltung – wie vom BSI gefordert. „Bei der neuen Trainingsreihe zu Cyber-Sicherheit in der vernetzten Produktion lautet die Devise ganz klar Learning by doing“, erklärt Christina Eibert, die das Thema bei der DGQ also Produktmanagerin verantwortet und mitentwickelt hat. „Die Trainings weisen einen besonders hohen Praxisbezug auf. Das Fraunhofer IOSB verfügt über eine Modellfabrik mit realen Automatisierungskomponenten, die einen Fertigungsprozess steuert und überwacht. Dies ermöglicht eine realistische Simulation von Cyber-Angriffen auf Industrieanlagen.“

Experte werden für ein Zukunftsthema

Die neue Trainingsreihe startet im November mit dem Seminar Management Know-how Cyber-Sicherheit. Die zweitägige Schulung richtet sich an die Leitungsebene und vermittelt einen allgemeinen Eindruck von den zentralen Risiken der vernetzten Produktion für das gesamte Unternehmen. Danach geht es im Mai 2019 mit dem DGQ-Zertifikatslehrgang Cyber-Sicherheit in der vernetzten Produktion weiter. In diesem viertägigen Training erwerben die Teilnehmer das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Im Anschluss haben die Teilnehmer die Möglichkeit, eine Prüfung zu absolvieren und sich zum DGQ-Spezialisten Cybersicherheit in der vernetzten Produktion zu qualifizieren. So werden sie zum gefragten Experten für ein Zukunftsthema und erwerben ein anerkanntes Zertifikat, das die Karrierechancen steigert. Für Neueinsteiger bieten DGQ und Fraunhofer IOSB flankierend die eintägige Basisschulung Grundlagen Know-how Cyber-Sicherheit an.

Alle Veranstaltungen finden am Fraunhofer IOSB in Karlsruhe statt. Im dortigen Lernlabor Cybersicherheit können die Teilnehmer an Demonstratoren die Cyber-Angriffe auf eine Produktionsanlage mit echten industriellen Komponenten erleben. Durch den Einsatz von originaler Industriesteuerung lernen sie realistische Angriffsszenarien kennen und können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen.

Weitere Informationen zur Trainingsreihe Cyber-Sicherheit in der vernetzten Produktion erhalten Interessierte auf der DGQ-Website oder bei Christina Eibert telefonisch unter 069 954 24-189 oder per E-Mail an christina.eibert@dgq.de.

Wirtschaftskriminalität – das sollten Unternehmen beachten

Wirtschaftskriminalität - Tipps für Unternehmen

Die jährlich stattfindende Studie zu Wirtschaftskriminalität von KPMG beleuchtet die aktuellen Entwicklungen im Bereich Wirtschaftskriminalität in deutschen Unternehmen. Diesmal haben sich  702 Unternehmen beteiligt. Insgesamt zeigen die Ergebnisse viele positive Trends, aber auch deutliches Entwicklungspotenzial. (mehr …)

Vernetzte Produktion muss zur Strategie, Cyber-Sicherheit zur Qualitätssache werden

Vernetzte System-Umgebungen, autonome Fertigung, intelligente Maschinen – Produktionsanlagen entwickeln sich zu sicherheitskritischen digitalen Komplexen. Im Zeitalter 4.0 ist die digitale Vernetzung ein Faktor, der zur Wettbewerbsfähigkeit und wirtschaftlichem Wachstum von Unternehmen beiträgt. Das kann jedoch nur dann erfolgsversprechend sein, wenn vernetzte Strukturen und Abläufe gegen Angriffe aus dem Cyber-Raum bestmöglich geschützt sind.

Neben der Implementierung zeitgemäßer Sicherheits- und Qualitätsmanagementkonzepte müssen Industrie- und IT-Sicherheit ganzheitlich betrachtet werden. Aus Sicht der DGQ (Deutsche Gesellschaft für Qualität e.V.) erfordert das auch einen aktiveren Zusammenschluss von Politik, Industrie, Wissenschaft und Gesellschaft: Es gilt, gemeinsam daran zu arbeiten, Cyber-Sicherheit am Wirtschaftsstandort Deutschland zu erhöhen, als Qualitätsfaktor zu verankern und Standards zu definieren.

Sicherheit als Qualitätsfaktor: DGQ tritt Allianz für Cyber-Sicherheit bei

Der Digitalisierung der Industrie widmet sich die DGQ seit längerem. Seit kurzem ist sie aus diesem Grund neues Mitglied der Allianz für Cybersicherheit des BSI (Bundesamt für Sicherheit in der Informationstechnik). Aus Sicht der DGQ ist die Allianz eine hervorragende Plattform für den notwendigen und lösungsorientierten Austausch zwischen Politik, Industrie, Wissenschaft und Gesellschaft zur Cyber-Sicherheit. Mit ihrer Beteiligung unterstützt sie die Zielsetzung, am Wirtschaftsstandort das Bewusstsein für die Bedeutung dieses Themas gerade für die vernetzte Produktion zu stärken. Für Cybersicherheit im Kontext Industrie 4.0 ist nicht nur die IT-Abteilung in der Pflicht, sondern Produktionsleitung und IT müssen sich gemeinsam des Themas annehmen, um mögliche Sicherheitslücken, beispielsweise in der Produktionssteuerung, aufzudecken. Notwendig ist die gemeinsame und umfassende Sichtweise auf mögliche Risiken der Vernetzung im Unternehmen.

Zu Beginn dieses Jahres hat die DGQ Schlüsselkompetenzen und Trendthemen in einer Onlinebefragung zum Thema „Digitaler Wandel – Wo stehen Sie?“ ermittelt. Die Ergebnisse verdeutlichen unter anderem, dass die Sammlung, Verarbeitung und Auswertung von Daten gerade für die Qualitätssicherung in Unternehmen einen großen Stellenwert einnimmt. Neben der Weiterentwicklung von Fachkompetenzen ist es somit notwendig, Cyber-Sicherheit und Datenschutz als relevante Qualitätsmerkmale zu verankern und voranzutreiben. Qualität muss zu einer Zielgröße der Industrie 4.0 werden. Zusammen mit den anderen Partnern der Allianz möchte die DGQ ihre langjährigen Erfahrungen und ihre Kompetenz im Bereich Qualitätssicherung und -management bündeln, um zeitgemäße Produktions- und Security-Strukturen zu schaffen.

Das vollständige Whitepaper können Interessierte hier herunterladen.

„Abwarten ist keine Option“ – Drei Fragen an Claudia Welker, Geschäftsführerin der DGQ

Claudia Welker, DGQ-Geschäftsführerin

Laut dem Bundesministerium für Wirtschaft und Energie verfügen bisher nur 28 Prozent der deutschen Mittelständler über eine vollständig vernetze Produktion. Ist Industrie 4.0 somit nur großen Unternehmen vorbehalten oder gar nebensächlich für Deutschland?

Claudia Welker: Der Begriff „Industrie 4.0“ wurde in Deutschland geprägt. Daher ist das Thema sicherlich nicht nebensächlich für Deutschland. Allerdings zeigt sich auch, dass die Mehrheit der Firmen im verarbeitenden Gewerbe noch immer auf traditionelle Produktionsabläufe setzt. Den Transformationsschritt zu IT-nahen Prozessen haben bisher nur wenige gewagt. Ungeachtet ob mittelständisch oder groß: Unternehmen sollten nicht unnötig zögern. Wer sich unter ganzheitlicher Perspektive mit dem Thema „Vernetzung im Unternehmen“ auseinandersetzt und die richtigen Schlüsse zieht, kann sich gegenüber Mitbewerbern klare Wettbewerbsvorteile verschaffen.

Unternehmen sollten nicht zögern. #VernetzteProduktion verschafft #Wettbewerbsvorteile #Industrie40 [KlickToTweet]

Was sind Ihrer Meinung nach die zentralen Voraussetzungen für eine nachhaltige und gewinnbringende Umrüstung von der „klassischen“ auf die vernetzte Produktion?

Claudia Welker: Das vernetzte Unternehmen sollte als Strategie verstanden werden; als Voraussetzung für Innovations- und Wettbewerbsfähigkeit. Das erfordert auch, Fertigungsprozesse ganzheitlich zu betrachten. Wer auf dem Weg zur smarten Fabrik ist, steht vor der Aufgabe, gesamte Wertschöpfungsnetze in intelligente Systeme und Services umzusetzen – das gelingt heute nur in kleinen Schritten. Anpassungen in der Unternehmenskultur, die Ausbildung von Fachkompetenzen, die Einführung neuer Prüf- und Messverfahren, die Implementierung neuer Hard- und Software, tragfähige Konzepte für Schnittstellen und Sicherheit – die Liste der To-dos ist lang. Das sollte jedoch nicht daran hindern loszulegen: Deutschland verfügt über umfassendes Anwenderwissen, das es ermöglicht, digitale Vernetzungskonzepte zu erproben. Genau dieses Wissen sollten wir nutzen, um Industriestandards zu prägen – gerade im Bereich der Industrie- und IT-Sicherheit, der die Grundlage einer erfolgreichen Digitalisierung ist.

Die #VernetzteProduktion sollte als Strategie verstanden werden. Sie ist Voraussetzung für #Innovation und #Wettbewerbsfähigkeit [KlickToTweet]

Cyber-Sicherheit ist viel diskutiert, vor allem in Hinblick auf vernetzte Produktionen. Wie können das allgemeine Sicherheitsniveau erhöht und die Entwicklung zukunftsweisender Ansätze befördert werden?

Claudia Welker: Smart Factories verfügen über viele Schnittstellen. Ausschließlich über die Sicherheit von Produktionsanlagen in Unternehmen zu sprechen, ist nicht ausreichend. Vielmehr müssen wir die Sicherheit des gesamten Unternehmenssystems in den Fokus nehmen. Neue Fachkompetenzen zu vernetzten Produktionen sind gefragt, die weit über klassische IT-Kenntnisse hinausgehen. Bestehende Strukturen, Techniken und Verfahren, wie die des Qualitätsmanagements und der Qualitätssicherung, müssen in Sicherheitskonzepten einbezogen und angepasst werden. Bereits in der Entwicklung neuer Produkte, Services und Prozesse muss Cyber-Sicherheit als wichtiger Qualitätsfaktor eine Rolle spielen. Abwarten ist keine Option. Die rechtliche und funktionale Analyse neuer Technologien muss vorgelagert stattfinden, nicht erst, wenn Unternehmen umgerüstet haben. Das macht den Bedarf an Normen leicht erkennbar. Um Systeme branchenübergreifend sicher zu koordinieren, ist es notwendig, eine Standardisierung von Anforderungen und Umsetzungsmöglichkeiten für Cyber-Sicherheit zu entwickeln und zu implementieren.

#Industrie40 gelingt nur mit #Normen und #Standards – #Cyber-Sicherheit muss zum #Qualitätsfaktor werden [KlickToTweet]

Fit für 4.0: Trainings für Cyber-Sicherheit in der vernetzten Produktion

In Kooperation mit dem Fraunhofer IOSB startet im Herbst der DGQ-Zertifikatslehrgang „Cyber-Sicherheit in der vernetzten Produktion“.

In dem viertägigen Training erwerben die Teilnehmer das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern.

Im Lernlabor Cybersicherheit erleben die Teilnehmer realitätsnahe Simulationen von Cyber-Angriffen auf Industrieanlagen, können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen und ihr erlerntes Wissen direkt testen.

Was das Besondere am neuen Trainingskonzept ist, erklärt Christina Eibert, Produktmanagerin bei der DGQ, im Interview.

Über die DGQ

Die Deutsche Gesellschaft für Qualität (DGQ) unterstützt Unternehmen dabei, mit hochwertigen Produkten und Dienstleistungen erfolgreich am Markt zu bestehen. Als zentrale, deutsche Qualitätsgesellschaft ist die DGQ erster Ansprechpartner für Qualität, Qualitätsmanagement und Qualitätssicherung. Das einzigartige Netzwerk der DGQ vereint über 6.000 Qualitätsexperten in mehr als 4.000 Unternehmen aller Größen und Branchen. Berufseinsteiger, Fachexperten und Manager nutzen den direkten Erfahrungsaustausch in deutschlandweit über 70 Regional- und Fachkreisen. Das DGQ-Netzwerk bietet die vielseitigste und umfassendste Plattform zum Austausch von Wissen, Praxiserfahrungen und Trends rund um qualitätsrelevante Themen. Die DGQ engagiert sich in nationalen und internationalen Initiativen, Partnerschaften, Gremien zur Gestaltung zentraler Normen sowie Innovations- und Forschungsprojekten. Mit rund 300 Trainern und 1.000 praxisbezogenen Trainings stellt die DGQ ein breites Weiterbildungsangebot zur Verfügung und erteilt im Markt anerkannte Personenzertifikate. Sie trägt wirkungsvoll dazu bei, „Qualität Made in Germany“ als Erfolgsprinzip in Wirtschaft und Gesellschaft zu verankern. Dabei sichert die DGQ bestehendes Know-how. In einer Welt der Transformation entwickelt sie zudem neue Qualitätsansätze für die Zukunft.

Ihre Ansprechpartner

Unternehmenskommunikation DGQ
Hinrich Stoldt
August-Schanz-Str. 21A
60433 Frankfurt am Main
Telefon: +49 69 95424-170
E-Mail: hinrich.stoldt@dgq.de
DGQ-Pressestelle, c/o Klenk & Hoursch
Karin Junggeburth
Uhlandstraße 2
60314 Frankfurt am Main
Telefon: +49 69 719168-150
E-Mail: karin.junggeburth@klenkhoursch.de

Cyber-Sicherheit in der Industrie 4.0 – Alle Informationen auf einen Blick

Die Art und Weise, wie in Zukunft gearbeitet wird, hat sich durch die Digitalisierung grundlegend verändert. Das gilt auch für die industrielle Produktion. Für Unternehmen, die den Weg in Richtung Industrie 4.0 und Digitalisierung erfolgreich beschreiten wollen, ist der sichere Umgang mit Informationen ein absolutes Muss. Denn in Zeiten von Big Data, Cloud Computing und vernetzter Produktion gewinnt Informationssicherheit immer stärker an Bedeutung. Zwar bietet die Vernetzung Unternehmen vielfältige Möglichkeiten, gleichzeitig entstehen durch die eigenständige Kommunikation der Anlagen aber auch neue Sicherheitsrisiken.

Sogenannte „Smart Factories“ benötigen deshalb nicht nur eine sichere technische Infrastruktur, sondern auch Mitarbeiter, die den neuen Anforderungen gewachsen sind. Damit Cyber-Angriffe eine Produktion nicht zum Erliegen bringen können, ist vor allem Know-how auf dem Gebiet der Cyber-Sicherheit gefragt.

Steht Ihr Unternehmen vor der Herausforderung, den Weg in die Industrie 4.0 sicher zu beschreiten? Möchten Sie sich als Mitarbeiter in der Produktion oder als Fach- und Führungskraft über mögliche Sicherheitsrisiken in der vernetzten Produktion informieren?

Auf unserer neuen Themenseite zur Cyber-Sicherheit in der vernetzten Produktion können Sie sich umfassend über die Herausforderungen und Chancen der Digitalisierung und Industrie 4.0 informieren. Hierfür stehen Ihnen Fachbeiträge, Whitepaper, Infografiken und kostenfreie Veranstaltungen sowie Webinare zur Verfügung.

Jetzt mehr erfahren »

DGQ und DQS unterstützen Unternehmen beim digitalen Wandel: Gemeinsamer Auftritt auf der internationalen Leitmesse Control

  • Vielseitiges Themenspektrum mit Fokus auf Digitalisierung in der Qualitätssicherung
  • Fraunhofer IOSB demonstriert Bedeutung von Cyber-Sicherheit in vernetzter Produktion
  • DGQ und DQS bieten abwechslungsreiches Programm mit 14 Kundenforen

Die Deutsche Gesellschaft für Qualität (DGQ) und die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) sind mit einem gemeinsamen Stand auf der Control vertreten (Halle 5, Stand 5410). Die internationale Fachmesse für Qualitätssicherung findet vom 24. bis 27. April 2018 in der Landesmesse Stuttgart statt. Beide Partner präsentieren sich mit einem vielseitigen Themenangebot ihrem Kernpublikum. Einen Schwerpunkt setzen sie dabei auf die Digitalisierung in der Qualitätssicherung. Mit dem Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB ist ein Kooperationspartner der DGQ im Bereich Weiterbildung vor Ort und informiert am Stand von DGQ und DQS GmbH über das Thema „Cyber-Sicherheit in der vernetzten Produktion“. Zudem bieten DGQ und DQS an drei Messetagen ein abwechslungsreiches Programm mit 14 verschiedenen Workshops an.

Fraunhofer IOSB als Kooperationspartner DGQ für die Weiterbildung mit am Stand

Die vernetzte Produktion der Industrie 4.0 stellt neue Anforderungen an die Cyber-Sicherheit. Neben der erforderlichen technischen Infrastruktur müssen Unternehmen auch die entsprechenden Kompetenzen bei den zuständigen Mitarbeitern aufbauen. Die Deutsche Gesellschaft für Qualität (DGQ) und das Fraunhofer IOSB haben auf diesen Bedarf reagiert und gemeinsam ein spezielles Weiterbildungsangebot entwickelt. Für die DGQ bedeutet diese Kooperation zugleich den Einstieg in den Bereich Industrie 4.0. Beide Partner bieten ab Sommer 2018 Seminare und Lehrgänge zum Thema „Cyber-Sicherheit in der vernetzten Produktion“ an. Auf der Control wird ein Vertreter des Fraunhofer IOSB anhand eines portablen Demonstrators praxisnah und eingängig Cyber-Angriffe auf eine Produktionsanlage simulieren.

Abwechslungsreicher Mix bei Kundenforen

Zusätzlich bieten DGQ und DQS wieder verschiedene Kundenforen an. Die 14 Veranstaltungen widmen sich unter anderem Branchenthemen und informieren über Neuerungen bei Normen und Regelwerken. Ein Schwerpunkt liegt auch hierbei auf der Digitalisierung. So finden auch Kundenforen zu Themen wie Mix Sigma, Künstliche Intelligenz in der Qualitätssicherung oder Social Quality Management statt. Neben den Experten von DGQ und DQS führen weitere hochkarätige externe Referenten durch die Kundenforen.

Weitere Informationen und das vollständige Workshop-Programm der DGQ finden Sie unter: www.dgq.de/u/Control2018

Über die DGQ

Die Deutsche Gesellschaft für Qualität (DGQ) unterstützt Unternehmen dabei, mit hochwertigen Produkten und Dienstleistungen erfolgreich am Markt zu bestehen. Als zentrale, deutsche Qualitätsgesellschaft ist die DGQ erster Ansprechpartner für Qualität, Qualitätsmanagement und Qualitätssicherung. Das einzigartige Netzwerk der DGQ vereint über 6.000 Qualitätsexperten in mehr als 4.000 Unternehmen aller Größen und Branchen. Berufseinsteiger, Fachexperten und Manager nutzen den direkten Erfahrungsaustausch in deutschlandweit über 70 Regional- und Fachkreisen. Das DGQ-Netzwerk bietet die vielseitigste und umfassendste Plattform zum Austausch von Wissen, Praxiserfahrungen und Trends rund um qualitätsrelevante Themen. Die DGQ engagiert sich in nationalen und internationalen Initiativen, Partnerschaften, Gremien zur Gestaltung zentraler Normen sowie Innovations- und Forschungsprojekten. Mit rund 300 Trainern und 1.000 praxisbezogenen Trainings stellt die DGQ ein breites Weiterbildungsangebot zur Verfügung und erteilt im Markt anerkannte Personenzertifikate. Sie trägt wirkungsvoll dazu bei, „Qualität Made in Germany“ als Erfolgsprinzip in Wirtschaft und Gesellschaft zu verankern. Dabei sichert die DGQ bestehendes Know-how. In einer Welt der Transformation entwickelt sie zudem neue Qualitätsansätze für die Zukunft.

Ihre Ansprechpartner

Presse- und Öffentlichkeitsarbeit DGQ
Hinrich Stoldt
August-Schanz-Str. 21A
60433 Frankfurt am Main
Telefon: +49 69 95424-170
E-Mail: hinrich.stoldt@dgq.de

DGQ-Pressestelle, c/o Klenk & Hoursch
Karin Junggeburth
Uhlandstraße 2
60314 Frankfurt am Main
Telefon: +49 69 719168-150
E-Mail: karin.junggeburth@klenkhoursch.de

Risiko Smart Factory – Cyber-Sicherheit in der Industrie 4.0

Management Know-How Cyber-Sicherheit

Die Smart Factory ist das Rückgrat der Industrie 4.0: Maschinen und Anlagen, die automatisiert miteinander kommunizieren, werden viele Branchen revolutionieren. Um Prozessketten so zu optimieren, dass intelligente und vernetzte Produktionen vollständig individualisierte Produkte entsprechend einzelner Kundenwünsche fertigen können, müssen alle Bereiche eines Unternehmens digitalisiert sein. Hier geht es also um mehr als nur effizientere Produktionsabläufe oder die Optimierung von Lieferkette und Logistik. Dieser Paradigmenwechsel eröffnet Chancen, die eine zusätzliche Wertschöpfung im zweistelligen Milliarden Euro Bereich schaffen können – aber er birgt auch Risiken. (mehr …)

Neue Weiterbildung zum „Spezialist Cyber-Sicherheit in der vernetzten Produktion“ ab sofort buchbar

Informationssicherheit ist in Zeiten von Big Data, Cloud Computing und Social-Media-Einsatz relevanter denn je. Für Unternehmen, die den Weg in Richtung Industrie 4.0 und Digitalisierung erfolgreich beschreiten wollen, ist der sichere Umgang mit Informationen ein absolutes Muss. Um sie aktuell und umfassend für die neuesten Herausforderungen an die Sicherheit von Informationen in der digitalen und analogen Welt zu rüsten, hat die DGQ gemeinsam mit dem das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB ein neues Trainingskonzept entwickelt.

Das Angebot umfasst einen Zertifikatslehrgang sowie Seminare für die Managementebene und für Einsteiger. Entscheidender Vorteil des neuen Angebots: Die Trainings zum Thema Informationssicherheit in der Industrie 4.0 weisen einen besonders hohen Praxisbezug auf. Das Fraunhofer IOSB verfügt über eine Modellfabrik mit realen Automatisierungskomponenten, die einen Fertigungsprozess steuert und überwacht. Dies ermöglicht eine realistische Simulation von Cyber-Angriffen auf Industrieanlagen.

Die neue Trainingsreihe startet im Juni mit dem Seminar „Management Know-how Cyber-Sicherheit“. Die zweitägige Schulung richtet sich an die Leitungsebene und vermittelt einen allgemeinen Eindruck von den zentralen Risiken der vernetzten Produktion für das gesamte Unternehmen. Danach geht es im Herbst weiter mit dem DGQ-Zertifikatslehrgang „Cyber-Sicherheit in der vernetzten Produktion“. In diesem viertägigen Training erwerben die Teilnehmer das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Für Neueinsteiger bieten DGQ und Fraunhofer IOSB flankierend eine eintägige Basisschulung „Grundlagen Know-how Cyber-Sicherheit“ an.

Alle Veranstaltungen finden am Fraunhofer IOSB in Karlsruhe statt. Im dortigen Lernlabor Cybersicherheit können die Teilnehmer an Demonstratoren die Cyber-Angriffe auf eine Produktionsanlage mit echten industriellen Komponenten erleben. Durch den Einsatz von originaler Industriesteuerung lernen sie realistische Angriffsszenarien kennen und können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen.

Möchten Sie mehr erfahren?

Informationen zur neuen Trainingsreihe „Cyber-Sicherheit in der vernetzten Produktion“ erhalten Sie online oder bei Produktmanagerin Christina Eibert.

Zudem haben Sie auf der Control 2018 in Stuttgart die Möglichkeit, einen ersten Einblick in das Thema Cyber-Sicherheit zu gewinnen. Am 24. April findet hier der einstündige Workshop „Cyber-Sicherheit in der Produktion“ statt. Weitere Informationen zum Workshop

Ihr direkter Kontakt:
christina.eibert@dgq.de
T 069 954 24-189

 

Für mehr Cyber-Sicherheit in der vernetzten Produktion: DGQ und Fraunhofer IOSB kooperieren in der Weiterbildung

  • DGQ startet erstes Weiterbildungsangebot im Bereich Industrie 4.0
  • Hoher Praxisbezug durch realistische Simulation von Cyberangriffen auf Industrieanlagen
  • Programm bietet DGQ-Zertifikatslehrgang und Grundlagen- sowie Managementseminar

Online Tutorial Cyber SecurityDie vernetzte Produktion der Industrie 4.0 stellt neue Anforderungen an die Cyber-Sicherheit. Neben der erforderlichen technischen Infrastruktur müssen Unternehmen auch die entsprechenden Kompetenzen bei den zuständigen Mitarbeitern aufbauen. Die Deutsche Gesellschaft für Qualität (DGQ) und das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB haben auf diesen Bedarf reagiert und gemeinsam ein spezielles Weiterbildungsangebot entwickelt. Für die DGQ bedeutet diese Kooperation zugleich den Einstieg in den Bereich Trainings für die Industrie 4.0. Das Angebot umfasst einen Zertifikatslehrgang sowie Seminare für die Managementebene und für Einsteiger. Entscheidender Vorteil des neuen Angebots: Die Trainings weisen einen besonders hohen Praxisbezug auf. Das Fraunhofer IOSB verfügt über eine Modellfabrik mit realen Automatisierungskomponenten, die einen Fertigungsprozess steuert und überwacht. Dies ermöglicht eine realistische Simulation von Cyber-Angriffen auf Industrieanlagen.

„Industrielle Produktion ist ein klassischer Kernbereich von Qualitätsmanagement und Qualitätssicherung“, erklärt Andreas Heinz, Leiter Produktmanagement der DGQ. „Änderungen in den Produktionsbedingungen, wie sie durch die vernetzte Produktion geschehen, antizipiert die DGQ frühzeitig und bietet dazu unter anderem auch neue Weiterbildungsangebote. Cyber-Sicherheit stellt für uns einen wichtigen Aspekt von Qualität dar. Das Fraunhofer IOSB ist genau der richtige Partner, um dieses im Bereich Industrie 4.0 einzigartige Trainingsangebot umzusetzen.“

Christian Haas, zuständiger Projektleiter am Fraunhofer IOSB, ergänzt: „Auch für uns ist die Kooperation ein Glücksfall: Die DGQ ist am Puls der Bedürfnisse der Kunden und hilft uns, mit dem gemeinsamen Schulungsangebot genau die Leute aus der Praxis zu erreichen, für die unsere im Forschungskontext gewonnenen Kompetenzen maximal relevant sind.“

Vernetzte Produktion stellt Cyber-Sicherheit vor neue Herausforderungen

Die zunehmende Vernetzung der Dinge macht auch vor modernen Industrieanlagen nicht halt. Ein immer größerer Teil der Produktionssteuerung erfolgt automatisch. Verschiedene Systeme agieren selbstständig und kommunizieren autonom untereinander. Menschen schreiten in vielen Fällen nur noch bei Störungen ein oder überwachen und steuern Anlagen aus großer Entfernung. Produktionsanlagen bilden immer seltener geschlossene Systeme, sondern sind Teil eines Netzwerks, das sich online angreifen lässt. Damit enden Werkschutz und Anlagensicherheit heute nicht mehr an den Toren der Fabrik. Spätestens seit dem Computerwurm Stuxnet ist auch der breiten Öffentlichkeit bekannt, welche erheblichen physischen Schäden durch Malware entstehen können. Je nach Art und Ziel des Angriffs kann dies sogar Gefahren für Leib und Leben bedeuten. Eine weitere Herausforderung besteht darin, dass die   IT-Sicherheit in der industriellen Produktion häufig weniger Spielräume hat, als dies beispielsweise beim Schutz herkömmlicher PC-Arbeitsplätze im Büro der Fall ist. Echtzeitanforderungen von Produktionsanlagen lassen sich beim Einsatz von Software-Patches oder Antischadsoftware nicht mehr gewährleisten. Das gleiche gilt für die Einrichtung von Firewalls und verschlüsselten Verbindungen. Die Industrie 4.0 stellt damit auch im Bereich Cyber-Sicherheit neuartige Anforderungen an das Know-how der zuständigen Mitarbeiter.

Trainings für Cyber-Sicherheit in der vernetzten Produktion

Die DGQ und das Fraunhofer IOSB haben drei Weiterbildungsformate geschaffen, welche die Teilnehmer auf die Anforderungen an die Cyber-Sicherheit in der Industrie 4.0 vorbereiten. Den Beginn macht im Juni das Seminar „Management Know-how Cyber-Sicherheit“. Die zweitägige Schulung richtet sich an die Leitungsebene und vermittelt einen allgemeinen Eindruck von den zentralen Risiken der vernetzten Produktion für das gesamte Unternehmen. Danach startet im Herbst der DGQ-Zertifikatslehrgang „Cyber-Sicherheit in der vernetzten Produktion“. In diesem viertägigen Training erwerben die Teilnehmer das erforderliche Wissen, um Gefahren durch Cyber-Angriffe zu erkennen, IT-Sicherheitslösungen umzusetzen und so die Produktion zu sichern. Für Neueinsteiger bieten DGQ und Fraunhofer IOSB flankierend eine eintägige Basisschulung „Grundlagen Know-how Cyber-Sicherheit“ an. Alle Veranstaltungen finden am Fraunhofer IOSB in Karlsruhe statt. Im dortigen Lernlabor Cybersicherheit können die Teilnehmer an Demonstratoren die Cyber-Angriffe auf eine Produktionsanlage mit echten industriellen Komponenten erleben. Durch den Einsatz von originaler Industriesteuerung lernen die Teilnehmer realistische Angriffsszenarien kennen und können die Folgen anhand des Modells einer Produktionsanlage unmittelbar nachvollziehen.

Über die DGQ

Die Deutsche Gesellschaft für Qualität (DGQ) unterstützt Unternehmen dabei, mit hochwertigen Produkten und Dienstleistungen erfolgreich am Markt zu bestehen. Als zentrale, deutsche Qualitätsgesellschaft ist die DGQ erster Ansprechpartner für Qualität, Qualitätsmanagement und Qualitätssicherung. Das einzigartige Netzwerk der DGQ vereint über 6.000 Qualitätsexperten in mehr als 4.000 Unternehmen aller Größen und Branchen. Berufseinsteiger, Fachexperten und Manager nutzen den direkten Erfahrungsaustausch in deutschlandweit über 70 Regional- und Fachkreisen. Das DGQ-Netzwerk bietet die vielseitigste und umfassendste Plattform zum Austausch von Wissen, Praxiserfahrungen und Trends rund um qualitätsrelevante Themen. Die DGQ engagiert sich in nationalen und internationalen Initiativen, Partnerschaften, Gremien zur Gestaltung zentraler Normen sowie Innovations- und Forschungsprojekten. Mit rund 300 Trainern und 1.000 praxisbezogenen Trainings stellt die DGQ ein breites Weiterbildungsangebot zur Verfügung und erteilt im Markt anerkannte Personenzertifikate. Sie trägt wirkungsvoll dazu bei, „Qualität Made in Germany“ als Erfolgsprinzip in Wirtschaft und Gesellschaft zu verankern. Dabei sichert die DGQ bestehendes Know-how. In einer Welt der Transformation entwickelt sie zudem neue Qualitätsansätze für die Zukunft.

Ihre Ansprechpartner

Presse- und Öffentlichkeitsarbeit DGQ
Hinrich Stoldt
August-Schanz-Str. 21A
60433 Frankfurt am Main
Telefon: +49 69 95424-170
E-Mail: hinrich.stoldt@dgq.de

DGQ-Pressestelle, c/o Klenk & Hoursch
Karin Junggeburth
Uhlandstraße 2
60314 Frankfurt am Main
Telefon: +49 69 719168-150
E-Mail: karin.junggeburth@klenkhoursch.de