Winfried Holz

Winfried Holz ist Chief Executive Officer (CEO) von Atos Deutschland. In zahlreichen Gremien engagiert er sich für den IT- und Wirtschaftsstandort Deutschland.

Enterprise

Sicherheit bei Industrie 4.0 extrem unterbewertet

Wenn es um Trends und neue Entwicklungen im IT-Markt geht, ist Winfried Holz, CEO von Atos Deutschland ich ein großer Freund von Analystenstudien, wie er in seinem aktuellen Blog für silicon.de gesteht. Nicht immer bergen die Ergebnisse solcher Studien große Überraschungen. Doch in dem Fall, der silicon.de-Blogger Holz in seinem aktuellen Beitrag kommentiert, könnte sogar die gesamte deutsche Wirtschaftskraft leiden.

Die erhobenen Daten und Fakten helfen auf zwei Ebenen: Erstens bringen sie die Diskussion um neue Themen aus einer unscharfen Dimension auf den sicheren Boden der Fakten und zweitens machen sie oft genug deutlich, wo eventuelle Schwachstellen beim Kenntnisstand und bei der Wahrnehmung aktueller Trendthemen liegen. Experton hat ganz aktuell eine Studie zum Thema Industrie 4.0 vorgelegt, die klar offenbart, wo die deutsche Industrie steht, welche Potenziale erwartet werden und welche Hemmnisse bei der digitalen Vernetzung von Produktionsprozessen und -maschinen über die gesamte Wertschöpfungskette bestehen.

Viele der Ergebnisse sind nicht unerwartet – beispielsweise, dass das Thema Industrie 4.0 noch Jahre für die flächendeckende Umsetzung benötigen wird und dass große Unternehmen in der Konzeption bereits sehr viel weiter sind als kleine.

Ein Ergebnis der Studie hat mich aber erschreckt, nämlich die extrem niedrige Priorität des Themas Sicherheit bei den befragten Entscheidern deutscher Industrie-Unternehmen: Bei der Frage nach den Hemmnissen für Industrie 4.0-Projekte wurden sehr häufig “fehlende Ressourcen” und “zu hohe Kosten” angegeben, doch nur ein Drittel der Befragten sah Sicherheitsbedenken als Hemmnis an. Je kleiner die Unternehmen, desto geringer die Bedenken.

Wenn es um die Frage der Investitionen geht, sind die Unternehmen sogar noch zurückhaltender. Nur etwa 17 Prozent planen, beim Aufbau von Industrie 4.0-Strukturen neue Sicherheitslösungen anzuschaffen beziehungsweise zu implementieren. Dementsprechend kommen laut der Experton-Umfrage die wenigsten Unternehmen (8 Prozent) auf die Idee, ihren Security-Dienstleister in die Planungen von Industrie 4.0-Projekten einzubeziehen.

Als IT-Dienstleister mit einem relevanten Portfolio an IT-Security-Angeboten sollten mich diese Ergebnisse freuen, zeigen sie doch, welches Potenzial an Sicherheitsberatung und Integrationsleistung wir noch verkaufen können. Als Geschäftsführer eines in Deutschland tätigen Unternehmens sehe ich die Studienergebnisse im Hinblick auf das Risiko für den Standort Deutschland sehr kritisch.

Die Vernetzung von Maschinen und Produktionsprozessen, wie sie unter Industrie 4.0 zusammengefasst wird, basiert auf der intensiven Kommunikation der einzelnen Akteure – seien es Menschen oder Maschinen. Jedoch findet diese Kommunikation künftig nicht mehr in abgeschotteten Infrastrukturen statt – zu wichtig sind Cloud-Lösungen, die Einbindung von externen Partnern und mobilen Lösungen sowie die Verbindung unterschiedlichster, bisher ausgegrenzter Anwendungsgebiete. Für die Unternehmen, die Industrie 4.0-Konzepte umsetzen, sind die zu übermittelnden Daten elementar und geschäftskritisch. Gezielte Angriffe auf die Kommunikationsinfrastruktur, wie sie tagtäglich auf der Welt stattfinden, können entweder sensible Daten entwenden oder den Produktionsprozess empfindlich stören – und massive Geschäftsprobleme verursachen.

Der industrielle Sektor ist die entscheidende Grundvoraussetzung für eine prosperierende Wirtschaft in Deutschland, das haben gerade wieder die EU-Daten zum deutschen Exportrekord für den Monat Juli belegt. Wenn sich die Produzenten allerdings ohne belastbare Sicherheitskonzepte zu Industrie 4.0-Unternehmen entwickeln wollen, dann riskieren sie sehenden Auges, Opfer von Spionage und Sabotage zu werden. Die sich daraus ergebenden wirtschaftlichen Nachteile können sich im schlimmsten Fall auf die gesamte deutsche Volkswirtschaft auswirken.

Was wir brauchen ist “Security-by-design”, also die Integration von Sicherheitskonzepten bereits in der Planungsphase von Industrie 4.0-Projekten. „Security“ heißt in diesem Fall der Schutz der Daten vor Verlust, unautorisierter Veränderung und Diebstahl. “Security” muss abgegrenzt werden von „Safety“, also der auf den Schutz der arbeitenden Menschen und der Umwelt ausgelegten Betriebssicherheit. Auch diese Bereiche dürfen nicht unterschätzt werden, allerdings gibt es hier bereits zahlreiche Normen, gesetzliche Regelungen und Referenzen, auf die man sich im Entwicklungsprozess stützen kann – für die Sicherheit der Daten gibt es das hingegen noch nicht oder nur in Ansätzen.

Die Diskussion und die bisherigen Planungen von Industrie 4.0-Projekten befinden sich in einer kritischen Phase: Ich bin sicher, dass es der Anstrengung vieler Security-Unternehmen und vieler IT-Sicherheitsexperten bedarf, um das Thema Sicherheit in den Köpfen der Industrie 4.0-Entscheider so fest zu verankern, dass kein Risiko für die Gesamtwirtschaft in Deutschland entsteht.