Cybersicherheit – Herausforderungen, Fakten und Praxistipps

Cybersicherheit – Herausforderungen, Fakten und Praxistipps

Keine Smart Factory ohne IT-Sicherheit. Lesen Sie hier unsere fünf Tipps für mehr Sicherheit in der Industrie 4.0.

Wachsende Bedeutung von IT-Sicherheit

Vertrauenswürdige digitale Unterschriften, Cybergefahren für die Industrie 4.0, Social Engineering, die Einführung eines Informationssicherheits-Management-Systems (ISMS) oder sicheres mobiles Arbeiten – die Facetten des Themas Cybersicherheit lassen sich aus unterschiedlichen Perspektiven betrachten und verstehen.

Potenziell könnte es jeden Autofahrer treffen: Das Lenkrad des Fahrzeugs dreht sich ohne eigenes Zutun. Der Wagen steuert direkt auf die Fahrbahnbegrenzung zu. Der Fahrer versucht dagegen zu steuern, zu bremsen – vergebens. Endstation: Straßengraben.
Im Testfall stieg der Fahrer, Mitglied eines US-amerikanischen Forscherteams, unverletzt aus seinem Geländewagen. Forscherkollegen hatten aus mehreren Kilometern Entfernung das Steuerungssystem seines Fahrzeugs manipuliert. Über die ungesicherte Schnittstelle zum Infotainment-System kontrollierten sie weitere elektronische Steuergeräte bis hin zur Gas- und Bremsregulierung.

Vernetzte Maschinen, Big Data, automatisierte Workflows und mobile Kommunikation: Der Austausch elektronischer Daten und Informationen avanciert im Zuge der fortschreitenden Digitalisierung zum entscheidenden Wirtschaftsfaktor.

Vor diesem Hintergrund wächst die Bedeutung der IT-Sicherheit. Das zeigt auch die aktuelle Studie „IT-Sicherheit im Rahmen der Digitalisierung“, die im Auftrag der Bundesdruckerei durchgeführt wurde. Demnach hatte jedes zweite Unternehmen zwischen Sommer 2014 und 2016 einen konkreten IT-Sicherheitsvorfall zu verzeichnen. Neben den direkten wirtschaftlichen Schäden sind die indirekten Auswirkungen alarmierend. So befürchtet jedes fünfte Unternehmen Umsatzverluste, da es die Digitalisierung aus Angst vor IT-Sicherheitsvorfällen nicht schnell genug vorantreibt.

Keine Smart Factory ohne IT-Sicherheit

Zu den größten Herausforderungen zählt die Industrie 4.0. Sie ermöglicht den Aufbau einer intelligenten Fabrik – der so genannten Smart Factory –, in der sich Fertigungsanlagen und Logistiksysteme weitgehend selbst organisieren. In der Smart Factory tauschen Menschen, Maschinen und Anwendungen miteinander Informationen aus. Sie kommunizieren per Funk, über interne Netzwerke oder das Internet. Durch die Verknüpfung von IT-Anwendungen mit Maschinen sowie die Öffnung von Unternehmensnetzwerken über das Internet - etwa für Dienstleister – sind Produktionsanlagen ständig erreichbar und damit verwundbar. Eine entscheidende Rolle für den Erfolg der Industrie 4.0 spielt deshalb die IT-Sicherheit.

Fünf Maßnahmen für mehr Sicherheit in der Industrie 4.0

Dabei haben sich insbesondere fünf gängige Maßnahmen als effektiv herauskristallisiert:

Produktionsdaten sind mit aktuellen, als sicher geltenden Standards – wie RSA – zu verschlüsseln. Die technische Umsetzung erfolgt über clientbasierte Verschlüsselungslösungen. Dabei übernehmen die Endgeräte selbst das Verschlüsseln und Entschlüsseln, ohne auf zwischengelagerte Systeme – wie zum Beispiel Server – zurückzugreifen. Dieser Ansatz führt zu einer durchgängigen Verschlüsselung der Informationen über ihren gesamten Übertragungsweg und wird daher auch als Ende-zu-Ende-Verschlüsselung bezeichnet.

Digitale Identitäten sind die Voraussetzung für eine vertrauenswürdige und sichere Kommunikation. Sie stellen sicher, dass jemand tatsächlich derjenige ist, für den er sich ausgibt. Das trifft auf Personen genauso zu wie auf Maschinen. Mit einer Sicheren Identität kann eine E-Mail zweifelsfrei ihrem Absender zugeordnet werden oder eine Komponente sich im Produktionsprozess gegenüber einer Maschine ausweisen. Für eine Sichere Identität wird das Schlüsselpaar mit einem digitalen Zertifikat gekoppelt, das die Identitätsinformationen des Besitzers beinhaltet (zum Beispiel Name und E-Mail-Adresse bzw. Maschinenkennung). Digitale Zertifikate sind auch die Voraussetzung dafür, Daten elektronisch zu unterschreiben und dadurch die signierte Information vor nachträglicher Veränderung zu schützen.

Mit IT-basierten Verfahren lassen sich technische Probleme bereits erkennen, bevor es zu einem Vorfall kommt. Dieses Konzept der Predictive Maintenance erfordert eine durchgängige Übertragung von Daten aus den Anlagen und Maschinen über sichere, verschlüsselte Verbindungen. Die Fernwartungslösung cyberdiode des Security-Spezialisten genua, eines Tochterunternehmens der Bundesdruckerei, lässt zum Beispiel Datenverkehr ausschließlich in eine Richtung zu und zwar von der Produktionsanlage zum Betreiber oder Dienstleister.

Zugangskontrollen schützen Hochsicherheitsbereiche. In Zeiten der Digitalisierung reicht es aber längst nicht mehr aus, nur Türen und Tore zu kontrollieren. Genauso wichtig sind Lösungen für den sicheren Zugang zu IT-Anwendungen, Systemkomponenten und Netzen sowie für den sicheren Zugriff auf Informationen bzw. Daten. Ein bewährtes und vertrauenswürdiges System basiert auf so genannten Smartcards. Als Träger einer Sicheren Identität enthalten sie digitale Zertifikate auf dem integrierten Kryptochip. Für zusätzlichen Schutz sorgt die Zwei-Faktor-Authentifizierung, mit der nicht nur die Karte geprüft, sondern auch eine PIN abgefragt oder ein biometrisches Merkmal – wie ein Fingerabdruck – abgeglichen wird.

Technische Vorkehrungen sind wichtig, reichen aber nicht aus, wenn der Faktor Mensch ins Spiel kommt. Die Sensibilisierung der Mitarbeiter für sicherheitsrelevante Bereiche im Unternehmen hat deshalb die gleiche hohe Priorität wie die Umsetzung technischer IT-Sicherheitsmaßnahmen. Wichtig dabei sind zum Beispiel regelmäßige Schulungen der Mitarbeiter, um sie gegen die Gefahren des Social Engineering zu schützen. Hilfreich sind ferner Backgroundchecks vor der Besetzung sensibler Positionen und ein anonymes Hinweissystem, über das auf verdächtiges Mitarbeiterverhalten reagiert werden kann.

Lösungen & Produkte

Whitepaper: Sicherheit in der Industrie 4.0

Sichern Sie sich hier Ihr kostenloses Whitepaper zu: Sichere Identitäten, starke Verschlüsselung, starke Netzwerke.

Dateigröße: 691.47 KB

Format: PDF

Lösungen & Produkte

Lösungsblatt Zertifikate und digitale IDs

Vertrauen herstellen in der digitalen Welt

Dateigröße: 766.6 KB

Format: PDF

Lösungen & Produkte

Lösungsblatt Kontinuierliches Monitoring Fernwartung

Maschinen, Anlagen und IT-Systeme überwachen und fernwarten

Dateigröße: 2.56 MB

Format: PDF

Lösungen & Produkte

Lösungsblatt GoID Card

Hochsichere Smartcard für digitale Anwendungen

Dateigröße: 357.15 KB

Format: PDF

Presse Kontakt

Unsere Experten für Sie

Haben Sie als Fragen zu unseren Lösungen? Schreiben Sie uns am besten eine E-Mail oder rufen Sie uns an.

Newsletter

Rundum informiert sein

Abonnieren Sie unseren E-Mail Newsletter und erhalten regelmäßig Neuigkeiten über unsere Lösungen und Produkte.

Digitale Transformation

eIDAS – „Es gilt die Chance des digitalen Binnenmarkts jetzt zu ergreifen“

Digitale Sicherheit

Cybersicherheit – Herausforderungen, Fakten und Praxistipps

Keine Smart Factory ohne IT-Sicherheit. Lesen Sie hier unsere fünf Tipps für mehr Sicherheit in der Industrie 4.0.

Cyberkriminalität

Der Dieb, der aus der Nähe kam

Was Unternehmen bei erfolgreichen Cyberangriffen machen können – auch wenn der Dieb aus der Nähe kommt