Technikjournalisten bloggen

IT-Sicherheit ist eine Frage der Einstellung – der persönlichen

Die Zukunft der Industrie ist digital, vernetzt, multioptional. Das sagen zumindest Konzepte, die als Industrie 4.0 oder Smart Factory diskutiert werden. Aber mit der Vernetzung wachsen auch die Gefährdungen zum Beispiel durch Hackerangriffe. Auf einer Podiumsdiskussion an der TH Nürnberg zogen Experten von Hochschulen und Industrie eine nüchterne Bilanz: vor allem der Mittelstand zeigt sich beim Thema IT-Sicherheit noch schlecht gerüstet. Das betrifft sowohl die Technik als auch das Problembewusstsein angesichts der Gefährdungen. Aber es blieb auch ein Hoffnungsschimmer: Denn alle waren sich einig, dass Sicherheit vor allem eines erfordert: Sensibilität und Bewusstsein. Und das nicht nur bei Verantwortlichen in Firmen, sondern in der gesamten Gesellschaft.

Die Industrie ist im Wandel. Die Digitalisierung, die Vernetzungsmöglichkeiten und die Forderungen nach schneller, effizienter und individualisierter Produktion fordert neue Geschäftsmodelle und neues Denken. Big Data, Datenmanagement aber auch Datenschutz sind aber Themen, die am Standort Deutschland vor allem im Denken der Mittelständler noch nicht verankert sind. „Datenmanagement und IT-Sicherheit sind nicht die Kernkompetenzen des mittelständischen Maschinenbaus“, so dann auch die Diagnose von Linus Schleupner, Professor für marktorientierte Unternehmensführung an der Rheinischen Fachhochschule Köln. Wie sorglos manche Anlagen- und Maschinenbetreiber Umrichter oder Steuerungen mit dem Internet verbinden, teilweise ohne Passwortschutz oder noch mit sogenannten festverdrahteten Zugangscodes, das demonstrierte Andreas Aßmuth, Kryptographieexperte von der Ostbayerischen TH Amberg. Diese Sorglosigkeit stellt er aber nicht nur bei Unternehmen fest. Auch Privatpersonen lassen die Schnittstellen zu Heizung Alarmanalgen ihres Smart Homes offen. Deshalb: „Sicherheit ist keine Frage der technischen Möglichkeiten, sondern des Bewusstseins,“ so Aßmuth. Und das müsse in der gesamten Gesellschaft deutlich gesteigert werden.

Remote Control ist nichts Neues

Dabei sind Fernwartung von Anlagen über das Internet oder die Integration von Computern in die Fertigung schon lange Alltag. Darauf wiesen Stephan Reiß, Vertriebsleiter des Antriebsherstellers Baumüller, und Peter Heß, Professor für Robotik an der TH Nürnberg hin. Das heißt, sowohl Anwendung als auch die erforderlichen Schutzmechanismen sind bekannt aber oft ungenutzt. In der Ingenieurausbildung von Maschinenbauern müsse mehr über Softwaresicherheit geredet werden, so Heß. Und: es müsse auch mehr ausgebildete IT-Sicherheitsexperten geben, die die Anforderungen einer Fertigung verstehen. „Derzeit gibt es einfach nicht genügend ausgeblidete Sicherheitsexperten,“ beschreibt Johann Hofmann, von der Maschinenfabrik Reinhausen. Dort ist das Denken in Richtung Sicherheit fest verankert. Die Verantwortlichen haben das IT-Netz der Firma von einem sogenannten White-Hacker attackieren lassen, um Schwachstellen zu identifizieren. Ein Angriffsziel von böswilligen Hackern sei aber eine Schwachstelle, die wiederum nur durch Schulung geschlossen werden könne. „Oft sind PCs von Mitarbeitern Ziel von Angriffen“, so Hofmann. Von diesen infizierten PCs würde dann mit einen Datentransfer per USB-Stick ein Schadprogramm unentdeckt in eine Maschine geschleust. „Und das betrifft dann eine Maschinenstruktur, die selbst nicht am Internet hängt.“

Forschung zu Industrie 4.0 und Gesellschaft

Industrie 4.0 ist in aller Munde. Fach- und Massenmedien müssen noch einiges verändern, um die Diskussion in die richtigen Bahnen zu lenken. IT-Sicherheit ist einer dieser Themenbereiche, die mehr im Bewusstsein der Gesellschaft verankert werden müssen. Im Forschungsbereich „Gestaltungsdiskurs Industrie 4.0“ der TH Nürnberg wird die Debatte in den Medien verfolgt und analysiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.