Industrie 4.0 – was tun, wenn der Trojaner die Produktion lahmlegt?

In der Fabrik von morgen muss Cyber Security kontinuierlich mitgedacht werden.

Keyfacts

  • Die zunehmende Vernetzung der Wertschöpfungskette bietet Kriminellen Angriffspunkte.
  • Cyber Security sollte als integraler Bestandteil des Produkts gedacht werden.
  • Unternehmensspezifische Sicherheitsstrategien schützen vernetzte Industrieumgebungen.
Studie herunterladen
Marko Vogel
  • Director, Security Consulting
Mehr über meine Themen Nachricht schreiben

Die Welt der vernetzten Dinge entwickelt sich zu einem milliardenschweren Wachstumsmarkt. In der Fabrik von morgen sind die Abläufe zunehmend digital vernetzt. Dies erfolgt zum einen, um sehr flexibel und unternehmensübergreifend agieren zu können. Zum anderen, um so die Digitalisierung der Wertschöpfungskette vom Lieferanten bis zum Endkunden voranzutreiben. Eine derart umfängliche automatisierte Vernetzung ermöglicht es, schneller zu handeln, effizienter zu fertigen und konventionelle Geschäftsfelder durch neue Businessmodelle zu ergänzen. Trotz aller Chancen beinhaltet die zunehmende Vernetzung aber auch Risiken. Die virtuelle Welt ist angreifbar. Sie birgt Gefahren, deren Art und Ausmaß oftmals gar nicht vorhersehbar sind.

Aggressiver, technisch komplexer und besser organisiert: Bedrohung durch Cyber-Angriffe steigt

Um den komplexen Anforderungen zu entsprechen, muss die Sicherheit von Endgeräten, Maschinen, Anlagen und Anwendungen über den gesamten Lebenszyklus hinweg gewährleistet sein. Zugleich sollten Sicherheitsaspekte bereits bei der Produktentwicklung berücksichtigt werden. Eine nachträgliche Implementierung von Cyber Security-Maßnahmen ist meist kostenintensiv und dürfte auch den sich abzeichnenden stetig aggressiveren, ausgefeilteren Cyber-Angriffen nicht gerecht werden. Angesichts der zunehmenden Digitalisierung dürften Cyber-Angriffe im Zeitalter von Industrie 4.0 zum Tagesgeschäft gehören. Daher ist es künftig unumgänglich, Cyber Security als integralen Bestandteil des Produktes oder der Dienstleistung zu betrachten – von der ersten Idee an über den gesamten Produktlebenszyklus hinweg. Doch nicht nur im Zusammenhang mit der zunehmenden Digitalisierung von Industrieanlagen und deren Wertschöpfungsketten gewinnen Sicherheitsaspekte immer größere Bedeutung.

Im Zuge von Industrie 4.0 wird Cyber Security zum Wertschöpfungsfaktor

Ein an die spezifischen Unternehmensbelange angepasstes Cyber Security-Niveau stellt eine Grundvoraussetzung dar, um das enorme Potenzial von Industrie 4.0 erfolgreich umsetzen zu können. Zudem muss ein verlässlicher Schutz der unternehmensübergreifenden Kommunikation vor Angriffen von außen gewährleistet sein. Infolgedessen entwickelt sich Cyber Security für Unternehmen immer mehr von einem reinen Kosten- zu einem wichtigen Wertschöpfungsfaktor. Nur die smarten Fabriken von morgen, die in der Lage sind, verlässlich und ohne größere Ausfallzeiten gleichbleibend hochwertige Produkte zu entwickeln und zu produzieren, werden den zukünftigen Markt- und Wettbewerbsanforderungen gerecht werden können.

Industrie 4.0 erfordert unternehmensspezifische Sicherheitsstrategien

Allerdings kann Cyber Security in der Industrie 4.0 nur individuell für jedes Unternehmen umgesetzt werden. Mit unternehmensspezifischen, bedarfsgerechten Sicherheitskonzepten, die zudem auf bewährte Industriestandards aufbauen, lassen sich auch vernetzte Industrieumgebungen schützen. Dass dies nötig ist, beweisen die immer gezielteren Angriffe mit ausgeklügelter Schadsoftware, die auf bestimmte Anlagen und Steuerungen zugeschnitten ist. Der Netzwerkübergang zwischen der Office-IT und dem Produktionsnetzwerk stellt bereits heute ein erhebliches Einfallstor für Cyberkriminelle dar. So können beispielsweise Würmer, Trojaner oder andere unerwünschte Programme von der herkömmlichen Infrastruktur aus in die Produktionsumgebung gelangen und dort den Produktionsprozess erheblich beeinträchtigen.

Mit effizienten Sicherheitskonzepten vorbeugen

Auch wenn es eine hundertprozentige Sicherheit in der Industrie 4.0 nicht geben kann, kann man ihr durchaus sehr nahe kommen. Entscheidend hierfür ist, konstant auf dem Laufenden zu bleiben. Dies betrifft die technische Ausstattung der Unternehmen, genauso wie das Wissen um potentielle Gefahren. Auch ist es hilfreich, Handlungsmuster für unterschiedliche Gefährdungsszenarien bereitzuhalten um im Fall der Fälle noch agieren zu können. Mögliche Gefahrenquellen auszuschließen ist das A und O im Cyber Security-Umfeld – darauf reagieren zu können, aber genauso wichtig.

Marko Vogel
  • Director, Security Consulting
Mehr über meine Themen Nachricht schreiben

e-Crime in der deutschen Wirtschaft 2017

Computerkriminalität im Visier: 38 Prozent aller Unternehmen waren von e-Crime betroffen. Die aktuelle KPMG-Studie zeigt, welche Faktoren Angriffe auf Unternehmen begünstigen oder überhaupt ermöglichen.

Studie herunterladen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.