Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Industrie 4.0 in der Fertigungswelt ist für den Mittelstand so etwas wie das gelobte Land, denn die Vorteile sind überwältigend. 

Der Wermutstropfen: Produktions-Komponenten tauschen ihre Daten über das Internet aus. Unternehmen riskieren damit Datenklau, Wirtschaftsspionage oder gar den Stillstand ihrer Anlagen, wenn sie nicht von Anfang an über eine integrierte IT-Sicherheitsstrategie nachgedacht haben. Die aber steht viel zu selten im Fokus, warnt QSC.

Ohne jemals Industrie 4.0 umgesetzt zu haben, klagen schon heute zahlreiche mittelständische Maschinen- und Anlagenbauer über Sicherheitslücken in Steuerungssoftware, das Einschleusen von Schadcode oder Angriffe über lokale Netze. Die Folge sind Produktionsausfälle und erhebliche wirtschaftliche Schäden. Mit Industrie 4.0, also der vollständigen Vernetzung aller beteiligten Systeme und Komponenten über das Internet, verschärfen sich die Bedrohungsszenarien abermals, denn über ihre IP-Adresse ist jede einzelne Komponente von der programmierbaren Steuerung bis zum kleinsten Sensor auch jederzeit von außen angreifbar. Schadprogramme wie Flame, Stuxnet oder Duqu, die traurige Berühmtheit erlangt haben, verdeutlichen die Tragweite dieser Bedrohungen.

Wo bei geschlossenen Anlagen vergleichbar einfache Maßnahmen wie die Zugangskontrolle ausreichen, um sich wirkungsvoll vor der Außenwelt zu schützen, verlangt das Zusammenspiel offener, heterogener Industrie-4.0-Komponenten nach einer völlig neuen Qualität der Verteidigungsstrategie. In der Industrie-4.0-Welt müssen Maschinen- und Anlagenbauer im Mittelstand neue, umfassende und vor allem integrierte IT-Sicherheitskonzepte entwickeln und umsetzen, analog zu den Maßnahmen in klassischen IT-Infrastrukturen. Integriert heißt: Es reicht nicht, einfach nur Anlagen im Nachhinein um Sicherheitsfunktionen zu ergänzen; vielmehr müssen Schutzmaßnahmen für neue Anlagen von Grund auf entwickelt und implementiert werden – so, dass sie nahtlos ineinandergreifen und keinerlei Angriffsfläche für externe Bedrohungen bieten. Darüber hinaus gilt es natürlich auch, die Sicherheitsmaßnahmen immer wieder auf den neuesten Stand zu bringen, denn Angreifer sind kreativ und entwickeln fast täglich neue Methoden, um Systeme zu hacken; auch diese Pflichtübung ist nur dann effizient, wenn ein integriertes Sicherheitskonzept zugrunde liegt.

Viele Maschinen- und Anlagenbauer im Mittelstand befassen sich nach Meinung des Kölner IT-Dienstleisters QSC aber viel zu zögerlich mit einem umfassenden Sicherheitskonzept – oft erst dann, wenn es schon zu spät ist, wenn also die Produktionsanlage stillsteht oder wertvolle Produktionsdaten entwendet wurden. Und das kann richtig ins Geld gehen, denn der Schaden durch Wirtschaftsspionage allein in Deutschland liegt nach unterschiedlichen Schätzungen zwischen 50 und gigantischen 100 Milliarden Euro – und das jedes Jahr. In Anbetracht dieser Summen ist die Vogel-Strauß-Taktik vieler Unternehmen völlig unverständlich.

"Bei aller Euphorie um das Potenzial von Industrie 4.0 vernachlässigen viele Unternehmen das Thema Sicherheit sträflichst, so, als hätten sie nie von Sicherheitsbedrohungen aus dem Internet gehört. Sie müssen eine ganzheitliche Sicherheitsstrategie umsetzen, wenn sie die Vorteile von Industrie 4.0 vollends ausschöpfen und wettbewerbsfähig bleiben wollen. IT-Sicherheit muss von Anfang an ein integraler Bestandteil von Industrie 4.0 sein", sagt Thomas Surwald, Geschäftsführer der Q-loud GmbH, die als Tochterunternehmen der QSC AG auf die Vernetzung intelligenter Geräte im Internet der Dinge spezialisiert ist.

www.qsc.de
 

GRID LIST
Voreingestelltes Bild

Censhare vertieft Zusammenarbeit mit noris network

Censhare AG, Anbieter von Universal Smart Content Management Software, migriert seine…
Tb W190 H80 Crop Int 0cf4a773c66d0064bd23c48050b77e0a

Puppet Discovery macht hybride Infrastrukturen sichtbar

Puppet hat im Rahmen der PuppetConf Puppet Discovery angekündigt. Puppet Discovery ist…
Tb W190 H80 Crop Int 99bc64c1fdc62752dc87f6ee6738e755

Bitkom zur Sicherheitslücke in WLAN-Verschlüsselung

Zu den Berichten über eine kritische Schwachstelle in der sogenannten…
Tb W190 H80 Crop Int 091423f173037e673ad0bce0c17c2477

WiFi-Schwachstelle „Krack“ belegt Bedeutung von Netzwerktransparenz | Statement

Das illegale Abfangen von Daten im WLAN ist seit langer Zeit ein Thema, das nun durch die…
Tb W190 H80 Crop Int 8f35ebcda3e59dc7ac91c6ea9a677193

Kritische Schwachstellen in WLAN-Verschlüsselung

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken…
Tb W190 H80 Crop Int 95f65aac1ce34feb926ea874f51d1356

BNP Paribas und Tata Consultancy Services bündeln Kräfte

BNP Paribas Securities Services und Tata Consultancy Services (TCS) schaffen gemeinsam…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet