„Sicherheit wird bei Industrie 4.0 noch komplexer“

Herr Glatz, in wie weit widmen Sie sich der Sicherheit von Industrie 4.0?

Sicherheit im Sinne von „Security“ ist eines der zentralen Handlungsfelder in Industrie 4.0. Die Verfügbarkeit nutzbarer Konzepte und Lösungen sind eine unverzichtbare Voraussetzung, dass Industrie 4.0 überhaupt Realität werden kann. Ich gehe davon aus, dass Security in einer eigenen Arbeitsgruppe innerhalb der Plattform Industrie 4.0 behandelt werden wird.

Welche Art von Security-Bedrohungen sehen Sie auf die Unternehmen zukommen, wenn sie sich dem Thema Industrie 4.0 öffnen? Wo lauern die Gefahren?

Security-Bedrohungen gibt es nicht erst, seit wir über Industrie 4.0 sprechen. Das BSI hat letztes Jahr eine Liste der Topp-10-Bedrohungen für so genannte Industrial Control Systems aufgestellt. Bei aller Euphorie um Industrie 4.0 sollten wir die bereits heute bestehenden Bedrohungen ernst nehmen und entsprechende Gegenmaßnahmen ergreifen.

Sind die Bedrohungen vergleichbar mit der Büro-IT? Oder ist die Sache noch komplexer?

Sicherheit für Industrie 4.0 ist wesentlich komplexer, da hochgradig vernetzte Systemstrukturen mit einer Vielzahl von beteiligten Menschen, IT-Systemen, Automatisierungskomponenten und Maschinen betrachtet werden müssen. Zwischen diesen teilweise autonom agierenden technischen Systemkomponenten findet ein reger und oft zeitkritischer Daten- und Informationsaustausch statt – mit einem hohen Anteil an schützenswertem Prozess-Know-how.

Haben die Unternehmen im Land heute bereits genügend Maßnahmen getroffen, um die Sicherheit ihrer Produktionssysteme sicherzustellen? Ist ihnen die Brisanz bewusst?

Insbesondere seit dem Auftreten von Stuxnet ist die Awareness bei unseren Unternehmen enorm gewachsen. Ich glaube, dass sich wie in der klassischen IT-Security auch im industriellen Sektor ein Markt für geeignete Sicherheitsprodukte und -lösungen entwickeln wird. Dies braucht allerdings Zeit und wird maßgeblich davon abhängen, dass sich Investitionen in Sicherheit rechen beziehungsweise Kunden bereit sind, für Sicherheit Geld in die Hand zu nehmen.

Welchen Blickwinkel hatten die einzelnen Verbände bislang auf das Thema Security?

Der Blickwinkel der einzelnen Verbände wurde selbstverständlich auf die Interessen und Herausforderungen der Verbandsmitglieder ausgerichtet. Dementsprechend reichte das Betrachtungsspektrum von Cloud-Security über Embedded Security bis hin zu Industrial Security in Automation und Produktion.

In wie fern kann die Sicherheit von Industrie 4.0 durch die Kooperation von Experten der verschiedenen Fachverbände profitieren?

Ein im Januar durchgeführter Expertenworkshop zur Sicherheit in Industrie 4.0 hat das breite Interesse an diesem Thema und die Notwendigkeit eines branchen- und disziplinübergreifenden Diskurses deutlich gemacht. Es war schon spannend zu sehen, wie unterschiedlich die Problemstellungen von den jeweiligen Sicherheitsexperten gesehen werden und wie hoch teilweise die Sprachbarrieren unter diesen Experten sind. Sicherheit bei Industrie 4.0 erfordert einen ganzheitlichen Ansatz und hierbei ist ein gemeinsames Verständnis unter der Beteiligten eine zwingende Voraussetzung.

Auf welche bestehenden Standards im Security-Umfeld kann zurückgegriffen werden – und wo werden neue Standards benötigt?

Es gibt bereits eine Vielzahl von Standards, auf die aufgesetzt werden kann und deren Aufzählung den Rahmen hier sprengen würde. Auch wenn darüber sicherlich weitere Standards benötigt werden, sollte man bestrebt sein, sich mit anderen innovativen SmartX-Technologien abzustimmen, um einem möglichen Wildwuchs neuer Sicherheitsstandards entgegenzuwirken.

Sabine Koll Journalistin in Böblingen