Home » Allgemein » Sicherheit ist eine Frage der Einstellung – der persönlichen

Sicherheit ist eine Frage der Einstellung – der persönlichen

Die Suche nach den besten Schutzstrategien vor IT-Attacken für Industrie 4.0. Über Technik und Sensibilität beim Datenumgang diskutierten im TecTalk des Studiengangs Technikjournalismus/Technik-PR: (v.l.n.r) Volker Banholzer (TH Nürnberg), Andreas Aßmuth (Ostbayerische TH Amberg-Weiden), Linus Schleupner (Rheinische FH Köln), Joachim Hofmann (Masaschinenfabrik Reinhausen GmbH), Stephan Reiß (Baumüller Nürnberg GmbH), Peter Heß (TH Nürnberg) / Foto: Nützel

Die Suche nach den besten Schutzstrategien vor IT-Attacken für Industrie 4.0. Über Technik und Sensibilität beim Datenumgang diskutierten im TecTalk des Studiengangs Technikjournalismus/Technik-PR: (v.l.n.r) Volker Banholzer (TH Nürnberg), Andreas Aßmuth (Ostbayerische TH Amberg-Weiden), Linus Schleupner (Rheinische FH Köln), Joachim Hofmann (Masaschinenfabrik Reinhausen GmbH), Stephan Reiß (Baumüller Nürnberg GmbH), Peter Heß (TH Nürnberg) / Foto: Nützel

Nürnberg, Dezember 2015 – Die Zukunft der Industrie ist digital, vernetzt, multioptional. Das sagen zumindest die Prognosen für Konzepte, die als Industrie 4.0 oder Smart Factory aktuell diskutiert werden. Aber mit der Vernetzung wachsen auch die Gefährdungen zum Beispiel durch Hackerangriffe. Auf einer Podiumsdiskussion an der TH Nürnberg zogen Experten von Hochschulen und Industrie eine nüchterne Bilanz: Vor allem der Mittelstand zeigt sich beim Thema IT-Sicherheit noch schlecht gerüstet. Das betrifft sowohl die Technik als auch das Problembewusstsein angesichts der Gefährdungen. Aber es blieb auch ein Hoffnungsschimmer: Denn alle Diskutierenden waren sich einig, dass Sicherheit vor allem eines erfordert – Sensibilität und Bewusstsein. Und das nicht nur bei Verantwortlichen in Firmen, sondern in der gesamten Gesellschaft.
Die Industrie ist im Wandel. Die Digitalisierung, die Vernetzungsmöglichkeiten und die Forderungen nach schneller, effizienter und individualisierter Produktion fordert neue Geschäftsmodelle und neues Denken. Big Data, Datenmanagement aber auch Datenschutz sind aber Themen, die am Standort Deutschland vor allem im Denken der Mittelständler noch nicht verankert sind. „Datenmanagement und IT-Sicherheit sind nicht die Kernkompetenzen des mittelständischen Maschinenbaus“, so dann auch die Diagnose von Linus Schleupner, Professor für marktorientierte Unternehmensführung an der Rheinischen Fachhochschule Köln. Wie sorglos manche Anlagen- und Maschinenbetreiber Umrichter oder Steuerungen mit dem Internet verbinden, teilweise ohne Passwortschutz oder noch mit sogenannten festverdrahteten Zugangscodes, das demonstrierte Andreas Aßmuth, Kryptographieexperte von der Ostbayerischen TH Amberg-Weiden. Diese Sorglosigkeit stellt er aber nicht nur bei Unternehmen fest. Auch Privatpersonen lassen die Schnittstellen zu Heizung oder Alarmanalgen ihres Smart Homes offen. Deshalb: „Sicherheit ist keine Frage der technischen Möglichkeiten, sondern des Bewusstseins,“ so Aßmuth. Und das müsse in der gesamten Gesellschaft deutlich gesteigert werden.

Dabei sind Fernwartung von Anlagen über das Internet oder die Integration von Computern in die Fertigung schon lange Alltag. Darauf wiesen Stephan Reiß, Vertriebsleiter des Antriebsherstellers Baumüller, und Peter Heß, Professor für Robotik an der TH Nürnberg, hin. Das heißt, sowohl Anwendung als auch die erforderlichen Schutzmechanismen sind bekannt, aber oft ungenutzt. In der Ingenieurausbildung von Maschinenbauern müsse mehr über Softwaresicherheit geredet werden, so Heß. Und es müsse auch mehr ausgebildete IT-Sicherheitsexperten geben, die die Anforderungen einer Fertigung verstehen. „Derzeit gibt es einfach nicht genügend ausgeblidete Sicherheitsexperten,“ beschreibt Joachim Hofmann von der Maschinenfabrik Reinhausen. Dort ist das Denken in Richtung Sicherheit fest verankert. Die Verantwortlichen haben das IT-Netz der Firma von einem sogenannten White-Hacker attackieren lassen, um Schwachstellen zu identifizieren. Ein Angriffsziel von böswilligen Hackern sei aber eine Schwachstelle, die wiederum nur durch Schulung geschlossen werden könne. „Oft sind PCs von Mitarbeitern Ziel von Angriffen“, so Hofmann. Von diesen infizierten PCs würde dann mit einem Datentransfer per USB-Stick ein Schadprogramm unentdeckt in eine Maschine geschleust. „Und das betrifft dann eine Maschinenstruktur, die selbst nicht am Internet hängt.“