26.09.2016 | Mit der fortschreitenden Digitalisierung in allen Wirtschaftsbereichen wächst die Bedeutung der IT-Sicherheit. Für viele Unternehmen stellen beide Themen eine erhebliche Herausforderung dar, denn: Ein „weiches“ Mindestniveau an IT-Sicherheit nach eigenen Vorstellungen wird für die Digitalisierung respektive Industrie 4.0 nicht ausreichen. Der Übergang zu Industrie 4.0 erfordert tiefgreifende Veränderungen in den Produktionsmechanismen und den Dienstleistungsprozessen.

Zukünftig wird die Kommunikation nicht wie bisher nur zwischen Mensch und Maschine stattfinden. Stattdessen werden zunehmend Maschinen direkt miteinander, mit Produkten sowie mit den verschiedenen Akteuren innerhalb eines Wertschöpfungsnetzwerks kommunizieren.

Digitalisierung ganz praktisch

Ein Beispiel: Der Möbelberater designt zusammen mit dem Kunden einen individuellen Schrank am PC im Möbelhaus. Von einer computergestützten Fräsmaschine im Werk des Herstellers werden die für den Schrank nötigen Teile zeitnah zugeschnitten.

Damit diese Kommunikation zu jeder Zeit reibungslos und fehlerfrei verlaufen kann, bedarf es neben gemeinsamer, hochintegrierter Schnittstellen mit hoher Verfügbarkeit, eine sichergestellte Integrität und definierte Authentizität beim Datenaustausch.

Die hochintegrierten Schnittstellen sind notwendig, weil der Prozess bzw. die Datenübertragung schnell und jederzeit in unterschiedlichen Volumina möglich sein muss. Hier sind Zeit und Ressourcen (z.B. Bandbreite) im Prozess der entscheidende Faktor. Die hohe Verfügbarkeit der Schnittstellen und Daten sind aus denselben Gründen und für die Stabilität des Prozesses zwingend erforderlich.

In einem Produktionsprozess z.B. bei Auto-Herstellern führt das Fehlen eines Teils im Produktionsprozess schnell zu teuren Bandstillständen, Kurzarbeit und Produktionsausfällen.

Integre Datenflüsse

Eine gesicherte Integrität ist schon deshalb notwendig, weil die übermittelte Information im Prozess unverfälscht und richtig bzw. überprüfbar sein muss. In der Digitalisierung ist keine „menschliche“ Plausibilitätsprüfung mehr vorgesehen und stört den Prozess nur oder führt zu falschen Ergebnissen. Hier kommt die Authentizität ins Spiel. Es muss sichergestellt sein, dass Sender und Empfänger auch die sind, die die Information im Prozess benötigen (Empfangen) und Versenden (zulässige Quelle) dürfen.

Ein fünftes oder ein falsches Rad am Wagen braucht niemand und führt zu stockenden Abläufen. Ein gestörter Prozess in der Digitalisierung führt zu erheblichen Mehrkosten und ist nur mit „Schmerzen“ wieder einzupendeln.

Die entsprechenden IT-Sicherheitsvorkehrungen schützen Unternehmen aber auch vor etwaigen Folgeproblemen etwa bei Haftungsfragen durch Beeinträchtigung, Manipulation oder Verlust von Daten. Hier amortisieren sich die Mehraufwendungen in Beratung und Technik in kürzester Zeit.

Mitarbeiter mitnehmen

Allerdings müssten die Firmen Prozesse verändern und bei den Mitarbeitern Verständnis für die neuen Problemstellungen schaffen. Daran hapert es oft noch zumal dies meistens intern nicht zu stemmen ist. Es fehlt häufig das Fach-Know-how, zudem werden die Verantwortlichen im Umsetzungsprozess am pünktlichen Starttermin und den offensichtlichen Kosten gemessen, nicht an der IT-Sicherheit im Prozess.

Übrigens: Ich unterstütze Sie gern dabei, Ihre durch ungenügende IT-Sicherheit drohenden Risiken zu entschärfen.

Denn generell gilt für die Hersteller von Industrieanlagen wie auch für andere Unternehmen, die Industrie 4.0 einsetzen wollen: „Ohne Sicherheit gehen sie langfristig unter, ohne Industrie 4.0 gehen sie mittelfristig unter“.

Ihr Roland von Gehlen