Teilnehmer der CYBICS Konferenz an vernetzten Maschinen

Für die Zukunft gerüstet, aber sicher! – IT-Sicherheit in der Industrie 4.0

In der Digitalisierung liegt die Zukunft – auch für die Industrie. Produktionsanlagen und Maschinen werden zunehmend vernetzt, um eine höhere Flexibilität und Effizienz zu gewährleisten. Industrie 4.0 hat viele Vorteile, birgt jedoch auch einige Gefahren. Denn die zunehmende Vernetzung öffnet die Systeme für Angriffe von Cyber-Kriminellen. Wie kann Industrie 4.0 sicher gelingen und welche Rolle spielt die IT-Sicherheit dabei?


Was verbirgt sich hinter dem Begriff Industrie 4.0?

Die Bezeichnung „Industrie 4.0“ meint die umfassende Digitalisierung der industriellen Produktion, damit diese für die Zukunft gerüstet ist. Der Zusatz „4.0“ bezieht sich darauf, dass dieser Wandel auch als die „vierte industrielle Revolution“ bezeichnet wird. Im Zuge der Digitalisierung müssen industrielle Abläufe mit der technischen Entwicklung mitziehen, um auch in Zukunft konkurrenzfähig zu bleiben.

Denn die Produktion muss in Zukunft hohen Anforderungen gerecht werden: Sie soll flexibel, intelligent, effizient und nachhaltig sein. Um diesen Anforderungen zu entsprechen, geht es in der praktischen Umsetzung von Industrie 4.0 vor allem um eines: Vernetzung. Die intelligente Vernetzung von Maschinen und Abläufen in Bezug auf Produktentwicklung, Produktion, Logistik und Kunden macht Produktionsanlagen agiler und damit zukunftsfähig. Der wichtigste Baustein für diese Vernetzung ist – wie für die Digitalisierung generell – das Internet. Nur damit kann Kommunikation über die Grenzen von Maschinen, Menschen und Unternehmen hinaus funktionieren.


Vorteile der Digitalisierung industrieller Produktion

Die Vernetzung von Systemen innerhalb eines Unternehmens ist in vielen Produktionsstätten bereits gegeben. Die Vernetzung im Rahmen von Industrie 4.0 geht jedoch darüber hinaus und vernetzt Unternehmen auch untereinander. Ziel ist die automatisierte Kommunikation zwischen Unternehmen, um eine größtmögliche Agilität und Flexibilität zu gewährleisten. Das macht die Produktion individueller und effizienter.

Das bedeutet, die verschiedenen Bereiche, Maschinen und Güter sollen in Zukunft über Grenzen hinweg stetig miteinander kommunizieren, sodass die Systeme sich selbstständig steuern und beispielsweise Lagerbestände durch automatische Nachbestellung füllen, oder bei Bedarf flexibel andere Produktionswege planen können. Dies ist ein Schritt auf dem Weg zur Automatisierung von Fabriken und hat die Optimierung der Produktionsprozesse zum Ziel.

Dadurch ergeben sich für viele Unternehmen neue Wertschöpfungsmöglichkeiten, was die Innovationen in der produzierenden Industrie vorantreibt. Das ist an vielen Stellen notwendig, um den Erwartungen und Wünschen der Kunden gerecht zu werden. Wer flexibel und schnell auf Kundenwünsche zum Produkt reagieren kann, verschafft sich deutliche Wettbewerbsvorteile. Und intelligente Maschinen können in komplexen Systemen einiges schneller reagieren als Menschen. Durch die Industrie 4.0 entstehen also deutliche Wachstumschancen und Wettbewerbsvorteile. Die Digitalisierung der Industrie ist daher unumgänglich, um den Wirtschaftsstandort Deutschland für die Zukunft zu rüsten.


Die Gefahren von Industrie 4.0 und zunehmender Vernetzung

Die Kehrseite der zunehmenden Vernetzung sind jedoch die Gefahren, die damit einhergehen. Das Konzept der Industrie 4.0 bedeutet vor allem eine Vernetzung von Produktionsanlagen und Maschinen über das Internet. Das öffnet die Systeme für Cyber-Angriffe oder Schadprogramme, weshalb vernetzte Produktionsanlagen anfällig sind für Angriffe von Cyberkriminellen. Das birgt viele verschiedene Risiken und Bedrohungen wie Zerstörung, Manipulation oder Industriespionage.

Deshalb sollten die Möglichkeiten der Digitalisierung nicht vorschnell und ohne Sicherheitskonzept ins eigene Unternehmen integriert oder einfach übernommen werden. Viele Entscheider in den Unternehmen stehen unter dem Druck, sich mit der Vernetzung aller Geschäftsbereiche zu befassen, um das Unternehmen zukunftsfähig zu machen. Der eingehenden Prüfung und Abwägung der Sicherheitsrisiken sollten dabei jedoch ausreichend Zeit und Ressourcen zugestanden werden, um von Anfang an das Risiko vorschneller und ungesicherter Aktionen in Grenzen zu halten.

Bestimmte Wirtschaftszweige, wie beispielsweise die Automobilindustrie, die Chemie- und Pharmabranche oder die Finanzbranche sind besonders stark durch digitale Angriffe gefährdet. Doch es kann jeden treffen und ein Cyber-Angriff kann schwerwiegende Folgen haben, die nicht selten zu starken Umsatzeinbrüchen führen. Eine der wichtigsten Fragen, die bei der Umsetzung von Industrie 4.0 daher eine zentrale Rolle spielen muss, ist, wie man diese vernetzten Produktionsabläufe sicher gestalten kann. 


Viele Herausforderungen für die Verantwortlichen und alle Beteiligte

Diese Herausforderung betrifft nicht nur die einzelnen Unternehmen, sondern beschäftigt auch Forschungseinrichtungen und Politik. Denn es braucht sinnvolle verpflichtende Schutz-Maßnahmen und Mindeststandards, um die komplex vernetzten Industrieanlagen umfassend zu schützen. Dieser Bereich ist noch nicht hinlänglich durch Richtlinien und Vorgaben gesichert und daher genau wie die Industrie selbst stark im Wandel.

Viele Unternehmen, insbesondere aus dem Mittelstand, stehen daher vor der Herausforderung, wie sie ihre vernetzten Anlagen bestmöglich schützen können und welche Maßnahmen sie ergreifen müssen. Hier spielen verschiedene Bereiche eine Rolle: Schutz der Netzwerke durch Firewalls, stetige Überwachung und Aktualität der Systeme, sichere Identifikation der vernetzten Maschinen und Computersysteme, Datenverschlüsselung, Angriffserkennung usw. Um vernetzte Systeme sicher zu schützen, sind ein umfassendes Sicherheitskonzept und ein strategisches IT-Sicherheitsmanagement erforderlich, die all diese Punkte berücksichtigen und strukturiert umsetzen.


Mit fachlichem Austausch und Zusammenarbeit sicher zum Ziel

Gerade weil der Bereich der IT-Sicherheit in der Industrie 4.0 ein so relevanter Bereich mit viel Handlungsbedarf ist, ist es wichtig, dass sich Wirtschaft, Forschung und Politik zusammentun und ein produktiver Austausch der verschiedenen Akteure stattfinden kann. Nur so kann die Entwicklung des Feldes „IT-Sicherheit in der Industrie 4.0“ wirksam vorangetrieben werden.


Gerade für kleine und mittelständische Unternehmen liegt großes Potenzial darin, sich durch Kooperationen, Netzwerke und Verbünde starke Partner mit an Bord zu holen. So können sie den vielen Herausforderungen der Digitalisierung begegnen und Potenziale nutzen, die allein kaum zu bewerkstelligen sind.

Wie wichtig dieser Austausch ist, zeigte sich bei der letzten CYBICS-Konferenz. Unter dem Thema „Industrie 4.0 meets Cyber Security“ trafen sich verschiedene Akteure aus Industrie, Wirtschaft und Wissenschaft in der Lern- und Forschungsfabrik Bochum und tauschten sich darüber aus, wie wir Produktionsabläufe in Zeiten von 5G und Industrie 4.0 sicher gestalten können.

In diesem Video erhalten Sie einen Eindruck der gelungenen Konferenz:


Die Konferenz „CYBICS – Cyber Security for Industrial Control Systems” fand in diesem Jahr zum sechsten Mal statt. Wenn Sie nächstes Jahr dabei sein möchten, melden Sie sich gerne rechts für unseren Newsletter an, um rechtzeitig über Termin, Ort und Tickets informiert zu werden. Besuchen Sie uns 2020 auf der 7. Cybics – Wir freuen uns auf Ihre Teilnahme!



geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security