nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
Digitalisierung - Industrie 4.0

IT-Sicherheit im Zuge von Industrie 4.0

In der Industrie 4.0 müssen IT-Sicherheitsaspekte an Bedeutung gewinnen. Anlagen und Produkte, aber auch Daten und Know-how müssen verlässlich vor unbefugtem Zugriff und Missbrauch geschützt werden. Unternehmen gegen IT-Angriffe zu sichern wird eine der zentralen Herausforderungen sein, deren akzeptable Lösung mit über den Erfolg von Industrie 4.0 entscheidet.

Die Dezentralisierung des Datenverkehrs fordert neue Strukturen und Technologien für Netzwerke und Datenmanagement. Hinsichtlich Performance und Latenzzeiten steht die prozessnahe IT höheren Anforderungen gegenüber: zum einen, weil immer größer werdende Datenmengen schnell verarbeitet werden müssen, und zum anderen, weil die Anforderungen an Verfügbarkeit und Sicherheit der zu verarbeitenden Informationen (Integrität) gleichzeitig steigen. Deshalb wird es sicherlich Zielkonflikte zwischen IT-Sicherheit und Verfügbarkeit der Anlagen geben.

Eine wesentliche Problematik der industriellen Steuerungssysteme (Industrial Control Systems = ICS: IT-System inkl. Netzwerke) besteht darin, dass sich im Vergleich zur kommerziellen IT bis dato noch keine Sicherheitskultur etabliert hat. Prozessnahe IT-Systeme (z. B. Firmware) sind Bestandteil der Anlagen und haben andere und zwar längere Zeithorizonte als die kommerzielle IT (bis zu 20 Jahren). Die IT-Sicherheit ist dabei meist kein primäres Ziel der Anlagenhersteller. Gleichzeitig hat der Betreiber der Anlage oft kein Detailwissen über die von ihm genutzten IT-Technologien.

Vorhandene Systeme nicht auf moderne Gefahren ausgelegt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zu dieser Problematik das „ICS Security Kompendium" entwickelt, um die Betreiber von Industrieanlagen bei der Absicherung ihrer Produktions- und Steuerungssysteme zu unterstützen. Das Kompendium gibt einen Überblick über die wesentlichen Bedrohungen für industrielle Kontrollsysteme (organisatorische Bedrohungen, menschliche Fehlhandlungen und vorsätzliche Handlungen). Darüber hinaus werden Sicherheitsmaßnahmen (Best Practices) für die Planung, das Design und die Implementierung von ICS vorgestellt und es findet sich eine Darstellung zur Methodik von Audits bei ICS-Systemen.

Die häufig im Einsatz befindlichen SCADA-Systeme (Supervisory control and data acquisition) sind die Schnittstelle zwischen den Host-Systemen und den ICS-Netzwerken. Sie überwachen und kontrollieren die ICS-Komponenten. Bis dato waren diese SCADA-Systeme auf proprietären Plattformen angesiedelt, mit einer eigenen Kommunikationsinfrastruktur und ohne Internetanschluss.

In Hinblick auf Industrie 4.0 streben IT-Spezialisten nun für solche Systeme eine übergreifende (Internet-) Vernetzung an. Damit werden sie zukünftig aber auch den klassischen Gefahren der IT-Sicherheit ausgesetzt. Die einstigen Entwickler konnten dies jedoch nicht vorhersehen. So sind diese Systeme nie dafür ausgelegt und die oben dargestellten Bedrohungsszenarien nie betrachtet worden.


Inhaltsverzeichnis

Andreas Altena, ist Geschäftsführer der Sollence GmbH in Krefeld. Seine Kernkompetenzen sind Qualitäts-, Informationssicherheit-, Datenschutz- und (IT-) Service-Managementsysteme, Service-Excellence sowie integrierte Systeme.
Seit 2007 begutachtet er als DQS-Excellence-Auditor national und international Managementsysteme in den genannten Bereichen.
Seit 2012 ist er Trainer und Experte für die DGQ-Weiterbildung in den Bereichen Qualitätsmanagement, Informationssicherheit und in der Auditorenausbildung.

Sabine Roeb-Vollmer, ist seit 1991 Beraterin und DQS-Senior-Auditleiterin spezialisiert auf die Implementierung und Weiterentwicklung von integrierten Qualitäts-, Informationssicherheits- und Service- Managementsystemen.

Sollence GmbH
T 02151 3617913
mail <AT> sollence.de

Weiterführende Information
  • Industrie 4.0

    Industrie 4.0 wird längst vierte industrielle Revolution genannt. Doch die vernetzte Produktion steht noch ganz am Anfang ihrer Möglichkeiten. Ein Blick auf die Fertigung von morgen.   mehr

  • Digitalisierung - Industrie 4.0

    Was ist „Industrie 4.0“?

    Die Digitalisierung löst einen Strukturwandel in der Arbeitswelt aus. Nicht nur in der Produktion, auch die Produktentwicklung ändert sich. Ein Überblick über Begriffe und Ansätze von Industrie 4.0.   mehr

  • Maßnahmen - Datenqualitätsmanagement

    Schwachstelle IT-Sicherheit

    Wie Unternehmen sich vor Hackern schützen können

    Kaum ein Unternehmen beschäftigt sich ausreichend mit IT-Sicherheit. Das kann fatale Folgen haben.   mehr

DIN EN ISO 9001:2015

Zum ISO 9001:2015 Special

Prozesswelt

Serie zum Thema Prozesse, veröffentlicht von QM-Experten deutscher Unternehmen gemeinsam mit der N5 GmbH und der Fachzeitschrift QZ

Zur Prozesswelt