Industrie 4.0 – was tun, wenn der Trojaner die Produktion lahmlegt?

Industrie 4.0: Die Trojaner kommen

In der Fabrik von morgen muss Cyber Security kontinuierlich mitgedacht werden.

Keyfacts über Industrie 4.0

  • Die zunehmende Vernetzung der Wertschöpfungskette bietet Kriminellen Angriffspunkte.
  • Cyber Security sollte als integraler Bestandteil des Produkts gedacht werden.
  • Unternehmensspezifische Sicherheitsstrategien schützen vernetzte Industrieumgebungen.
Zusammenfassung lesen Studie herunterladen

Die Welt der vernetzten Dinge entwickelt sich zu einem milliardenschweren Wachstumsmarkt. In der Fabrik von morgen sind die Abläufe zunehmend digital vernetzt. Dies erfolgt zum einen, um sehr flexibel und unternehmensübergreifend agieren zu können. Zum anderen, um so die Digitalisierung der Wertschöpfungskette vom Lieferanten bis zum Endkunden voranzutreiben. Eine derart umfängliche automatisierte Vernetzung ermöglicht es, schneller zu handeln, effizienter zu fertigen und konventionelle Geschäftsfelder durch neue Businessmodelle zu ergänzen. Trotz aller Chancen beinhaltet die zunehmende Vernetzung aber auch Risiken. Die virtuelle Welt ist angreifbar. Sie birgt Gefahren, deren Art und Ausmaß oftmals gar nicht vorhersehbar sind.

Aggressiver, technisch komplexer und besser organisiert: Bedrohung durch Cyber-Angriffe steigt

Um den komplexen Anforderungen zu entsprechen, muss die Sicherheit von Endgeräten, Maschinen, Anlagen und Anwendungen über den gesamten Lebenszyklus hinweg gewährleistet sein. Zugleich sollten Sicherheitsaspekte bereits bei der Produktentwicklung berücksichtigt werden. Eine nachträgliche Implementierung von Cyber Security-Maßnahmen ist meist kostenintensiv und dürfte auch den sich abzeichnenden stetig aggressiveren, ausgefeilteren Cyber-Angriffen nicht gerecht werden. Angesichts der zunehmenden Digitalisierung dürften Cyber-Angriffe im Zeitalter von Industrie 4.0 zum Tagesgeschäft gehören. Daher ist es künftig unumgänglich, Cyber Security als integralen Bestandteil des Produktes oder der Dienstleistung zu betrachten – von der ersten Idee an über den gesamten Produktlebenszyklus hinweg. Doch nicht nur im Zusammenhang mit der zunehmenden Digitalisierung von Industrieanlagen und deren Wertschöpfungsketten gewinnen Sicherheitsaspekte immer größere Bedeutung.

Im Zuge von Industrie 4.0 wird Cyber Security zum Wertschöpfungsfaktor

Ein an die spezifischen Unternehmensbelange angepasstes Cyber Security-Niveau stellt eine Grundvoraussetzung dar, um das enorme Potenzial von Industrie 4.0 erfolgreich umsetzen zu können. Zudem muss ein verlässlicher Schutz der unternehmensübergreifenden Kommunikation vor Angriffen von außen gewährleistet sein. Infolgedessen entwickelt sich Cyber Security für Unternehmen immer mehr von einem reinen Kosten- zu einem wichtigen Wertschöpfungsfaktor. Nur die smarten Fabriken von morgen, die in der Lage sind, verlässlich und ohne größere Ausfallzeiten gleichbleibend hochwertige Produkte zu entwickeln und zu produzieren, werden den zukünftigen Markt- und Wettbewerbsanforderungen gerecht werden können.

Industrie 4.0 erfordert unternehmensspezifische Sicherheitsstrategien

Allerdings kann Cyber Security in der Industrie 4.0 nur individuell für jedes Unternehmen umgesetzt werden. Mit unternehmensspezifischen, bedarfsgerechten Sicherheitskonzepten, die zudem auf bewährte Industriestandards aufbauen, lassen sich auch vernetzte Industrieumgebungen schützen. Dass dies nötig ist, beweisen die immer gezielteren Angriffe mit ausgeklügelter Schadsoftware, die auf bestimmte Anlagen und Steuerungen zugeschnitten ist. Der Netzwerkübergang zwischen der Office-IT und dem Produktionsnetzwerk stellt bereits heute ein erhebliches Einfallstor für Cyberkriminelle dar. So können beispielsweise Würmer, Trojaner oder andere unerwünschte Programme von der herkömmlichen Infrastruktur aus in die Produktionsumgebung gelangen und dort den Produktionsprozess erheblich beeinträchtigen.

Mit effizienten Sicherheitskonzepten vorbeugen

Auch wenn es eine hundertprozentige Sicherheit in der Industrie 4.0 nicht geben kann, kann man ihr durchaus sehr nahe kommen. Entscheidend hierfür ist, konstant auf dem Laufenden zu bleiben. Dies betrifft die technische Ausstattung der Unternehmen, genauso wie das Wissen um potentielle Gefahren. Auch ist es hilfreich, Handlungsmuster für unterschiedliche Gefährdungsszenarien bereitzuhalten um im Fall der Fälle noch agieren zu können. Mögliche Gefahrenquellen auszuschließen ist das A und O im Cyber Security-Umfeld – darauf reagieren zu können, aber genauso wichtig.

e-Crime in der deutschen Wirtschaft 2017

Computerkriminalität im Visier: 38 Prozent aller Unternehmen waren von e-Crime betroffen. Die aktuelle KPMG-Studie zeigt, welche Faktoren Angriffe auf Unternehmen begünstigen oder überhaupt ermöglichen.

Studie herunterladen
27. November 2017
Zusammengefasst

»Um den komplexen Anforderungen zu entsprechen, muss die Sicherheit von Endgeräten, Maschinen, Anlagen und Anwendungen über den gesamten Lebenszyklus hinweg gewährleistet sein. Zugleich sollten Sicherheitsaspekte bereits bei der Produktentwicklung berücksichtigt werden.«

Die Welt der vernetzten Dinge entwickelt sich zu einem milliardenschweren Wachstumsmarkt. In der Fabrik von morgen sind die Abläufe zunehmend digital vernetzt, um immer schneller und flexibler produzieren zu können. Trotz aller Chancen beinhaltet die zunehmende Vernetzung aber auch Risiken. Denn die virtuelle Welt ist angreifbar.

Marko Vogel Director, Security Consulting
Ganzen Artikel lesen

Kommentare

*Ihre E-Mail-Adresse wird nicht veröffentlicht

Das könnte Sie auch interessieren

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen