Das immer effizienter werdende Zusammenspiel von Mensch und Maschine bringt viele Chancen mit sich, allerdings nicht nur im positiven Sinne der Industrie 4.0. Auch kriminellen Hackern werden so Tür und Tore geöffnet. Rüstet sich die Industrie nicht gegen zukünftige Angriffe, ist es also nur eine Frage der Zeit, bis ein cyberkrimineller Angriff erheblichen Schaden, bis hin zum lahm legen der gesamten Produktion, verursachen wird.

IT-Sicherheit muss neu definiert werden

Das Maschinen, die smart miteinander kommunizierten und Daten austauschen die Basis der Industrie 4.0 sind, wissen auch Laien. Würden die Maschinen und Roboter die gesammelten Arbeitsdaten nicht in Echtzeit übertragen, wäre es schlichtweg unmöglich, dass Menschen wie Verkäufer oder Mitarbeiter in der Produktion durch diese Daten in ihren Arbeitsweisen beeinflusst werden. Dass das Gewicht oder andere Merkmale eines Produkts sofort von einem Computer aus zu verändern ist schon lange alltägliche Arbeitspraxis. Lange sprach die Branche von einer solchen Datenübertragung in Echtzeit.

Industrie 4.0 birgt Risiken

Ebenso real wie die ständig fließenden Daten sind allerdings auch die Gefahren, die durch den Einsatz von Technologien ausgehen: An jeder Stelle, an der Daten transportiert werden, können sie auch ausgetauscht, abgefangen oder manipuliert werden. Es gibt bereits einige Fälle, die verzeichnen, dass kriminelle Hacker versucht haben, industrielle Produktionsabläufe zu stoppen oder zu sabotieren. Man muss fest davon ausgehen, dass sich diese Zahlen schon in naher Zukunft vervielfachen werden. Die Auswirkungen können weitreichend sein, geht man nicht direkt vom Schlimmsten aus, wäre die chargenweise Entsorgung von Produkten und Erzeugnissen denkbar, die durch den Einfluss von Hackern falsch produziert wurden. Angriffsstellen können zum Beispiel die Sensoren sein, die dann durchlässig für Produkte mit einer veränderten Größe werden. Vor allem Firmen und Betriebe, die Bestandteil einer internationalen Lieferkette sind, müssen sich um jeden Preis schützen. Ob sie dabei Zulieferer oder Endabnehmer sind spielt keine Rolle. Es ist keine Option, optimistisch auf das Beste zu hoffen und keine Gegenmaßahmen einzuleiten. Die IT-Security muss zwangsläufig zu einem Basiselement der Industrie 4.0 werden.

Unternehmer müssen umdenken

Im Grunde beginnt jeder Schutz mit der Erkenntnis darüber, dass man selbst jederzeit ein potentielles Ziel sein könnte. Vor allem in Deutschland fehlt es vielen Unternehmern der Industrie-Branche an genau diesem Bewusstsein. Es kann jedoch sehr gefährlich sein, einfach davon auszugehen, dass man nicht zum Opfer werden kann: Unternehmer müssen sich darüber bewusst sein, dass der Zaun vor der Werkshalle nicht mehr vor allen ungebetenen Gästen schützt.

Schnittstellen zwischen Office- und Produktions-IT

Diese Bereiche sollen zusammen arbeiten und müssen daher auch zwangsläufig zusammen geschützt werden. Vor allem die Schwellen und Schnittstellen zwischen den beiden Bereichen müssen im Grunde ständig überwacht werden. Die Produktionsindustrie ist aber nicht allein davon betroffen, auch öffentliche Versorgungsunternehmen im Bereich der Elektrizität und Gas- und Wasserwerke sind immer mehr in den Fokus geraten. Diese neue Bedrohungslage erfordert auch neue Maßnahmen und ein neues Verständnis für die Problematik. Es werden immer mehr überschneidungen zwischen der klassichen IT und der Automatisierungs-IT notwendig. Letztere muss zukünftig Verantwortung für ihre Sicherheit annehmen.