Sicherheit für die digitale Fabrik
Die Trennung von Büro und Fabrik ist längst passé. Konzepte wie Industrie 4.0 sehen eine enge Kopplung klassischer IT-Systeme, etwa einer Warenwirtschafts-Software, mit Steuerungen, Sensoren und Maschinen in der Produktion vor. Dies erhöht jedoch das Risiko von Cyberangriffen auf Systeme in der Industrie. Abhilfe schaffen Sicherheitskonzepte, die unterschiedliche IT-Security-Ansätze miteinander kombinieren."Industrie 4.0" soll ein neues Zeitalter in der industriellen Fertigung einläuten. Der Begriff steht für die Vernetzung von computergestützten Maschinen- und Anlagen über das Internet sowie deren Ankopplung an andere IKT-Systeme (Informations- und Kommunikationstechnik). Der deutsche Hightechverband Bitkom schätzt, dass in Deutschland dank Industrie 4.0 bis zum Jahr 2025 allein in sechs Schlüsselbranchen Produktivitätssteigerungen in Höhe von insgesamt rund 78 Milliarden Euro möglich sind. Dies gilt für Automobilbau, Maschinen- und Anlagenbau, Elektro- und Landwirtschaftstechnik sowie die chemische Industrie. Angesichts des immer härteren internationalen Wettbewerbs kann kein Unternehmen auf solche zusätzlichen Wertschöpfungen verzichten. Im Blick zu behalten sind jedoch auch die neuen Risikofaktoren, die diese Vernetzung von Anlagen über das öffentliche Internet mit sich bringt. Risiken vernetzter Produktionsumgebungen Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2014 eine Aufstellung mit den Risikofaktoren veröffentlicht, die sich im Rahmen von Audits bei Industriesteuerungen in Deutschland identifizieren ließen. Auf den ersten beiden Plätzen rangierte die Infektion solcher Komponenten durch Schadsoftware, die über Internet, Intranet oder mobile Datenträger eingeschleppt wurde. Zudem gelten Fernwartungszugänge als problematisch, weil sie oft unzureichend abgesichert sind. Angreifer können darüber Zugang zur Fertigungsumgebung und möglicherweise zu anderen Netzwerksegmenten erlangen. Ebenfalls als potenziell gefährlich stuft das BSI Steueru
