Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Industrie 4.0 in der Fertigungswelt ist für den Mittelstand so etwas wie das gelobte Land, denn die Vorteile sind überwältigend. 

Der Wermutstropfen: Produktions-Komponenten tauschen ihre Daten über das Internet aus. Unternehmen riskieren damit Datenklau, Wirtschaftsspionage oder gar den Stillstand ihrer Anlagen, wenn sie nicht von Anfang an über eine integrierte IT-Sicherheitsstrategie nachgedacht haben. Die aber steht viel zu selten im Fokus, warnt QSC.

Ohne jemals Industrie 4.0 umgesetzt zu haben, klagen schon heute zahlreiche mittelständische Maschinen- und Anlagenbauer über Sicherheitslücken in Steuerungssoftware, das Einschleusen von Schadcode oder Angriffe über lokale Netze. Die Folge sind Produktionsausfälle und erhebliche wirtschaftliche Schäden. Mit Industrie 4.0, also der vollständigen Vernetzung aller beteiligten Systeme und Komponenten über das Internet, verschärfen sich die Bedrohungsszenarien abermals, denn über ihre IP-Adresse ist jede einzelne Komponente von der programmierbaren Steuerung bis zum kleinsten Sensor auch jederzeit von außen angreifbar. Schadprogramme wie Flame, Stuxnet oder Duqu, die traurige Berühmtheit erlangt haben, verdeutlichen die Tragweite dieser Bedrohungen.

Wo bei geschlossenen Anlagen vergleichbar einfache Maßnahmen wie die Zugangskontrolle ausreichen, um sich wirkungsvoll vor der Außenwelt zu schützen, verlangt das Zusammenspiel offener, heterogener Industrie-4.0-Komponenten nach einer völlig neuen Qualität der Verteidigungsstrategie. In der Industrie-4.0-Welt müssen Maschinen- und Anlagenbauer im Mittelstand neue, umfassende und vor allem integrierte IT-Sicherheitskonzepte entwickeln und umsetzen, analog zu den Maßnahmen in klassischen IT-Infrastrukturen. Integriert heißt: Es reicht nicht, einfach nur Anlagen im Nachhinein um Sicherheitsfunktionen zu ergänzen; vielmehr müssen Schutzmaßnahmen für neue Anlagen von Grund auf entwickelt und implementiert werden – so, dass sie nahtlos ineinandergreifen und keinerlei Angriffsfläche für externe Bedrohungen bieten. Darüber hinaus gilt es natürlich auch, die Sicherheitsmaßnahmen immer wieder auf den neuesten Stand zu bringen, denn Angreifer sind kreativ und entwickeln fast täglich neue Methoden, um Systeme zu hacken; auch diese Pflichtübung ist nur dann effizient, wenn ein integriertes Sicherheitskonzept zugrunde liegt.

Viele Maschinen- und Anlagenbauer im Mittelstand befassen sich nach Meinung des Kölner IT-Dienstleisters QSC aber viel zu zögerlich mit einem umfassenden Sicherheitskonzept – oft erst dann, wenn es schon zu spät ist, wenn also die Produktionsanlage stillsteht oder wertvolle Produktionsdaten entwendet wurden. Und das kann richtig ins Geld gehen, denn der Schaden durch Wirtschaftsspionage allein in Deutschland liegt nach unterschiedlichen Schätzungen zwischen 50 und gigantischen 100 Milliarden Euro – und das jedes Jahr. In Anbetracht dieser Summen ist die Vogel-Strauß-Taktik vieler Unternehmen völlig unverständlich.

"Bei aller Euphorie um das Potenzial von Industrie 4.0 vernachlässigen viele Unternehmen das Thema Sicherheit sträflichst, so, als hätten sie nie von Sicherheitsbedrohungen aus dem Internet gehört. Sie müssen eine ganzheitliche Sicherheitsstrategie umsetzen, wenn sie die Vorteile von Industrie 4.0 vollends ausschöpfen und wettbewerbsfähig bleiben wollen. IT-Sicherheit muss von Anfang an ein integraler Bestandteil von Industrie 4.0 sein", sagt Thomas Surwald, Geschäftsführer der Q-loud GmbH, die als Tochterunternehmen der QSC AG auf die Vernetzung intelligenter Geräte im Internet der Dinge spezialisiert ist.

www.qsc.de
 

GRID LIST
Glasfaser

39000 Haushalte gehen ab heute mit 100 MBit/s ins Netz

Der Vectoring-Ausbau der Telekom geht in den Jahresendspurt. Heute gehen weiter 39000…
Uri Levy

Skybox Security ernennt neuen Vice President of Worldwide Channels

Skybox Security hat heute bekanntgegeben, dass Uri Levy künftig als Vice President of…
Programmierer

Eklatanter Mangel an KI-Ingenieuren weltweit

Eine erschreckende Diskrepanz zwischen hohem Bedarf und geringer Anzahl an Kandidaten für…
Das neue Wire Leadership Team

Führungswechsel bei Wire: Ex-Huddle-Chef Morten Brøgger neuer CEO

Wire rüstet auf! Mit neuem CEO Morten Brøgger und CRO Rasmus Holst holt sich der…
Bayern Flagge

Neue Bitkom-Landessprecher in Bayern

Der Digitalverband Bitkom hat in Bayern zwei neue Landessprecher. Rupert Lehner vertritt…
Bad Santa

Malware-Infektionen steigen mit Start der Weihnachtseinkäufe

Der Advent gilt als die Jahreszeit, um sich besinnlich, froh und feierlich zu fühlen - es…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet