IT-Security als Herausforderung und Chance

Das Bundesministerium für Wirtschaft und Energie (BMWi) hat eine Studie zur IT-Sicherheit in Unternehmen veröffentlicht. Die Autoren analysieren die zukünftigen Sicherheitsanforderungen intelligent vernetzter, hochautomatisierter Fertigungsmethoden unter Berücksichtigung rechtlicher, organisatorischer und technischer Aspekte. Das interdisziplinäre Autorenteam liefert Handlungsvorschläge für Unternehmen und Branchenverbände.

Im Unterschied zu ähnlichen Werken zu IT-Sicherheitsstandards und Technischen Richtlinien oder Veröffentlichungen des Bundesamts für Sicherheit verzichtet diese neue Studie weitgehend auf die Darstellung technischer Details. Dennoch ist sie recht praxisbezogen. Denn an der Erstellung war auch ein Beirat aus namhaften Experten aus Unternehmen beteiligt. Zudem sind konkrete Fallbeispiele aus Betrieben der Branchen Anlagen- und Maschinenbau, Automobilbau, Chemieindustrie und Logistik eingeflossen.

Flexibilitäts- und Effizienzsteigerungen durch Digitalisierung

Ausgangspunkt der Studie ist eine Bestandsaufnahme der aktuellen Situation von Industrie 4.0 (I4.0) in deutschen Unternehmen. Die wirtschaftliche Produktion wird zunehmend geprägt durch die Digitalisierung und die stärkere innerbetriebliche sowie überbetriebliche Vernetzung. Doch IT-Sicherheit fehlt heute noch weitgehend. Dies wird als das weitaus größte Hindernis für den Einzug von I4.0 in die produzierenden Betriebe Deutschlands gesehen.

Komplexe IT-Infrastrukturen aus mobilen und stationären Komponenten werden zunehmend die gesamte industrielle Wertschöpfungskette durchdringen. Die Autoren erwarten dadurch „heute kaum vorstellbare Flexibilitäts- und Effizienzsteigerungen“. Doch für den Schutz betriebs- und personengebundener Daten und für die Zuverlässigkeit solcher Systeme wird ein hohes Maß an IT-Sicherheit unverzichtbar. Denn dieser positiv gesehene technologische Fortschritt wird bedroht durch Hacker, Cyberattacken, Datenklau und zur Sabotage IT-basierter industrieller Prozesse.

Hinweis: Einen ersten Ansatzpunkt für Ihr Sicherheitsmanagement finden Sie in Form einer Checkliste zur Datensicherheit im Werk „Technische Dokumentation„.

IT-Sicherheit als Alleinstellungsmerkmal

Doch die aktuelle BMWI-Studie sieht nicht nur Gefahren, sondern auch Chancen. Denn IT-Sicherheit wird als Dimension der Produktqualität angesehen und damit als Chance für ein Alleinstellungsmerkmal der in Deutschland produzierenden Unternehmen.

Das ist insbesondere für den Maschinenbau relevant. Denn die Aspekte von Safety und von Security stehen in produktionstechnischen Umgebungen in engem Zusammenhang, doch integrierte Ansätze fehlen bislang weitgehend. Während Safety (Arbeitssicherheit) bereits gut erfasst und vielfach reguliert ist, zählt die IT-Sicherheit zu den deregulierten Bereichen. Es gibt noch wenig gesetzliche Vorgaben oder verbindliche Standards, nach denen Unternehmen sich richten können. Wer hier erste Standards setzt und Sicherheitskonzepte entwickelt und prägt, dürfte künftig verstärkter Aufmerksamkeit gewiss sein.

Die zentralen Empfehlungen des BMWI in puncto IT-Sicherheit

Mangels vorhandener Rechtsprechung und fehlender rechtlicher Klarheit zur Bedeutung technischer Standards ist IT-Sicherheit für Unternehmen keine geringe Herausforderung, gleichzeitig aber eine wichtige Voraussetzung zur Partizipation an Industrie 4.0. Die BMWI-Experten raten:

  1. Etablieren Sie konsequent einen guten Basisschutz durch die heute bereits verfügbaren Sicherheitstechnologien wie etwa Firewalls oder Verschlüsselung sensibler Daten. Auch die bereits heute für Unternehmen empfohlenen und vielfach auch umgesetzten organisatorischen Sicherheitsmaßnahmen eignen sich für I4.0.
  2. Verwenden Sie digitale Identitäten in Form hardwarebasierter Vertrauensanker zur Absicherung von Kommunikationsbeziehungen.
  3. Nutzen Sie Erfahrungsberichte, Best-Practice-Sammlungen und Handlungsleitfäden, um für Ihren Betrieb eine eigene, umfassende Sicherheitsstrategie zu erarbeiten.

Ein wichtiger Punkt der Autoren ist, dass die neuen Herausforderungen hinsichtlich IT-Sicherheit neue IT-Sicherheitsmanagementprozesse erfordern, die über Unternehmensgrenzen hinweg etabliert werden müssen. Bedrohungsanalysen müssten daher unternehmensübergreifend erfolgen.

Die weiteren Forderungen richten sich weniger an den einzelnen Betrieb als an den Gesetzgeber, Regulierungsbehörden, Normierungsorganisationen und Branchenverbände. Die Autoren der Studie empfehlen:

  • das Einführen von Mindeststandards für IT-Sicherheit, die umsetzbar und und mit verhältnismäßigem Aufwand überprüfbar sein müssen.
  • Konzepte für die integrierte Betrachtung von Arbeitssicherheit mit anderen betrieblichen Sicherheitsaspekten.
  • das Verwenden von zertifizierten Produkten in digitalen Wertschöpfungsnetzen.
  • eine rechtliche Regulierung von IT-Sicherheit, u.a. durch Musterklauseln und rechtliche Klarheit zur Bedeutung technischer Standards.
  • das Entwickeln von geeigneten Aus- und Weiterbildungsangeboten.

Fazit: Das Werk bietet eine lesenswerte Übersicht der übergreifenden technisch-organisatorisch-rechtlichen Zusammenhänge zur IT-Sicherheit in Unternehmen. Sowohl Sicherheitsverantwortliche aus Betrieben als auch Aufsichts- und Regulierungsbehörden sowie Standardisierungs- und Normierungsorganisationen finden wertvolle Impulse für zukunftsfähige Sicherheitskonzepte. Mit deren Erstellung sollte begonnen werden, denn laut Einschätzung der Studienautoren ist der Handlungsbedarf dringend.

Interessierte können eine Langfassung und eine Kurzfassung der Studie „IT-Sicherheit für die Industrie 4.0“ auf den Webseiten des BMWI herunterladen.

Hinterlassen Sie einen Kommentar