:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d828bd342ced5f71550d4fe142b456/0113244575.jpeg "Die effizientere Technik der 5G-Netze kann die Klimabilanz des Mobilfunknetzes deutlich verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/d0/dc/d0dc9d050d5fe2ee725aee4df021674b/0114310369.jpeg "Mit dem Elastomer EPU 46 werden besonders für Griffe und dünne Teile im Gitterdesign verschiedene taktile Funktionen möglich. (Bild: Carbon)")
:quality(80)/p7i.vogel.de/wcms/a8/50/a850ce627818ebe324f4bbb74b3c60e0/0114294340.jpeg "Die Zugfestigkeiten erreichen sowohl auf der XY-Achse als auch auf der XZ-Achse beim 3D-Pellet-Druck höhere Werte als beim Filament-3D-Druck. (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/64/89/6489ed2aeda29a67335913ad39361a67/0114257198.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/6d/4e6d4d04f1ba3a223e83a40e6a58f7d2/0114027657.jpeg "PAC hat Siemens außerdem als „Best-in-Class“-Plattformanbieter in den Kategorien „Industrielle Cloud-Anwendungen“ und „Industrial-Edge-Management“ sowie als „Leading Edge“ für Nachhaltigkeitsplattformen ausgezeichnet. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/e0/6ce08f1da1be141d820b8561e540e286/0114018852.jpeg "Aktuell steckt hinter Verschlüsselung die Idee, dass es schwierig ist, eine große Zahl in ihre Faktoren zu zerlegen. Sobald Quantencomputer leistungsfähig genug sind, wird sich dies jedoch ändern. (Bild: Andrew Derr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/3a/a13ab5575739eb563d095e29c0a480db/0113215437.jpeg "Anhand der 3D-Simulation von Bosch Connected Industry lassen sich Maschinenabläufe testen, bevor die Anlage aufgebaut ist. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/75/ee/75ee46d290dac4a7ca7ad6eccce0454e/0113992256.jpeg "Thomas Hegel Gunther, Vorsitzender des Verwaltungsrats und Werksleiter von Volkswagen Autoeuropa in Portugal freut sich, dass sein Unternehmen mit dem Lean Production Award 2023 ausgezeichnet wurde, was mithilfe der Siemens-Tochter Mendix geklappt hat. Lese Sie ... (Bild: Volkswagen Autoeuropa)")
:quality(80)/p7i.vogel.de/wcms/c2/3a/c23a7345c6857caa69a1375fee611a22/0114270932.jpeg "Johannes Robier ist Geschäftsführer der Youspi Consulting GmbH. Seit 2013 unterrichtet er in unterschiedlichen Studienrichtungen an der FH Johanneum, FH Technikum Wien und Campus02 Human-Centred-Design. (Bild: frei lizenziert/Tollkühn Fotografie)")
:quality(80)/p7i.vogel.de/6fFJvA-5bGuXET9kJe_e663wAog=/500x500/wcms/60/36/603642433a8c6/trend-micro-udo-schneider-png-850x0.png "Udo Schneider")
Smart Factories sichern Menschen, Abläufe und Cyber-Security müssen zusammenspielen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127700/127792/65.png "MPDV_Logo_2019.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die intelligente Fabrik muss ebenso vor Cyberangriffen geschützt werden wie ein Büronetzwerk. Doch ein Schutzkonzept für eine Smart Factory beruht nicht nur auf Cyber-Security-Lösungen. Auch interne Prozesse und der ‚Faktor Mensch‘ müssen berücksichtigt werden.
Die Digitalisierung in der deutschen Industrie hat sich beschleunigt, auch als Folge der Corona-Pandemie. So setzen mittlerweile mehr als 80 Prozent der Betriebe Industrie-4.0-Anwendungen ein oder planen, solche Applikationen zu implementieren. Dazu zählen die Vernetzung von Produktionsanlagen und der Einsatz von IoT-Plattformen. Das ergab eine Befragung im Auftrag des deutschen Digitalisierungsverbands Bitkom.
Doch der Trend zur Smart Factory hat auch Schattenseiten. So verzeichneten bereits 61 Prozent der Produktionsunternehmen mindestens einen Vorfall, der die Sicherheit und Funktion von IT- und vernetzten Fertigungssystemen (OT-Komponenten, Operational Technology) gefährdete. Das ist eines der Resultate der Studie ‚The State of Industrial Cyber-Security‘, die das Marktforschungsinstitut Vansom Bourne im Auftrag von Trend Micro durchführte. Befragt wurden IT- und OT-Fachleute in Deutschland, den USA und Japan.
:quality(80)/p7i.vogel.de/wcms/51/23/5123539863d96d0306010ae54cf2e6a6/98965571.jpeg "Gerade deutsche Unternehmen sehen beim fehlenden Know-how des Führungspersonals eine Herausforderung. Zudem sehen sie Probleme bei der Such nach passenden Technologien für ihr Unternehmen.")
:quality(80)/p7i.vogel.de/wcms/58/5c/585cffd75a35f8798c9bd56aa2ab24fa/98965569.jpeg "Im Gegensatz zu US-Unternehmen sehen Firmen in Deutschland und Japan größere Herausforderungen bei der Technologie für die Smart Factory.")
:quality(80)/p7i.vogel.de/wcms/18/79/187904a936d0e4fbbab2bf38ddffe6a2/98965573.jpeg "Menschen, Prozesse und Security-Maßnahmen müssen in der Smart Factory zusammenarbeiten. Dabei ist es wichtig, dass Unternehmen präventiv gegen Angriffe vorgehen, diese früh erkennen und sollte doch ein Angriff erfolgreich sein, das 'Einnisten' in den Systemen verhindern.")
Gravierende Produktionsausfälle drohen
Drei Viertel der Firmen mussten wegen eines solchen ‚Incident‘ bereits einmal die Produktion stoppen. Mehr als 40 Prozent der Industrieunternehmen verzeichneten sogar Unterbrechungen, die länger als vier Tage dauerten. Solche Störungen können die Geschäftstätigkeit und das Vertrauen von Kunden und Partnerunternehmen erheblich beeinträchtigen.
Technologie stellt größte Herausforderung dar
Um Smart Factories vor Cyberangriffen zu schützen, müssen mehrere Faktoren zusammenspielen:
- die Technologie,
- Abläufe (Prozesse) und
- die Mitarbeiter.
Laut der Studie ist für Unternehmen, die vernetzte Fertigungsumgebungen absichern wollen, die Technologie (78 Prozent) die größte Hürde. Das gilt vor allem für deutsche (81 Prozent) und japanische Firmen (89 Prozent).
Ein Grund ist, dass nur ein Drittel der Industriebetriebe hierzulande eine Asset-Visualisierung einsetzt. Sie gibt Aufschluss darüber, welche IT- und OT-Komponenten, Anlagen, Maschinen, Sensoren und Industrial-IoT-Systeme (IIoT) vorhanden sind und auf welche Weise sie interagieren. In den USA nutzen dagegen bereits 47 Prozent der Fertigungsbetriebe solche Lösungen. Auch die Segmentierung von Netzwerken, die ein Übergreifen von Angriffen auf das gesamte Netz verhindert, kommt in Deutschland nur in 35 Prozent der Unternehmen zum Einsatz. Hier besteht offenkundig ein Nachholbedarf.
Herausforderung: Ganzheitliches Schutzkonzept
Dass eine Netzwerksegmentierung und Asset Visualization nur in geringem Maß zum Zuge kommt, könnte laut der Studie auf folgenden Punkt zurückzuführen sein: Solche Maßnahmen erfordern eine umfassende Analyse und Anpassung der OT-Umgebung, speziell der internen Netzwerke. Diesen Aufwand scheut ein Großteil der Fertigungsbetriebe, speziell in Deutschland und Japan.
Sie greifen bevorzugt auf Ansätze zurück, mit denen sich die Systeme und der Perimeter von Smart Factories schützen lassen. Dazu zählen Intrusion-Protection-Systeme (IPS) sowie Lösungen, die USB-Komponenten auf Schadsoftware untersuchen, bevor sie Zugang zu Systemen in der Produktion erhalten (jeweils 49 Prozent). Mehr als die Hälfte der befragten Unternehmen setzt außerdem Backupsysteme ein. Sie ermöglichen es beispielsweise, nach einer Ransomware-Attacke die Daten wiederherzustellen. Dennoch zeigen die Ergebnisse, dass noch viel Spielraum besteht, um die Schutzkonzepte von Smart Factories zu optimieren.
:quality(80)/p7i.vogel.de/wcms/64/0e/640ea3bfce88991104291b4682e69823/97354980.jpeg "Nicht nur neue Mitarbeitende müssen in Unternehmen integriert werden, auch bei IoT-Geräten ist der Onboarding-Prozess von großer Bedeutung. (Bild: gemeinfrei // Pexels)")
IoT Sicherheit
Neuer FIDO-Standard zum sicheren Onboarding von IoT-Geräten
Rolle von Prozessen und Fachleuten in Deutschland wichtiger
Während für Unternehmen in den USA vor allem Technologien eine zentrale Rolle beim Schutz von Smart Factories spielen, berücksichtigen deutsche Firmen auch Prozesse (72 Prozent) und die Rolle der Mitarbeiter (75 Prozent). Dies ist auch nötig, wie ein weiteres Ergebnis der Studie zeigt. Denn in nur 12 Prozent der Unternehmen sind sowohl die IT- als auch die OT-Abteilung in Entscheidungsprozesse involviert, wenn es um den Schutz von Smart Factories vor Cyberattacken geht.
Diese Aufteilung in ‚Silos‘, also IT und OT, geht zu Lasten der Effektivität der Schutzmaßnahmen. Ein Beispiel: Rund 54 Prozent der Industrieunternehmen, in denen beide Bereiche zusammenarbeiten, setzen bereits eine Netzwerksegmentierung zum Schutz der Smart Factory ein. Besteht keine Kooperation von IT und OT, kommt diese Maßnahme nur in 37 Prozent der Firmen zur Anwendung. Ähnlich ist die Situation bei Firewalls und IPS-Systemen. Fertigungsunternehmen sollten daher Organisationsstrukturen und Abläufe so anpassen, dass IT-Fachleute und OT-Experten zusammenarbeiten.
Richtlinien des Managements werden zur Herausforderung
Um eine abteilungsübergreifende Kooperation zu erreichen, setzen Unternehmen in Deutschland, den USA und Japan vor allem auf Richtlinien. Insbesondere in deutschen Firmen spielen außerdem Vorgaben der Geschäftsführung eine wichtige Rolle (55 Prozent). Dies ist darauf zurückzuführen, dass in Deutschland Einzelunternehmen dominieren, etwa im Mittelstand, in den USA dagegen Holdings.
Das bedeutet jedoch auch, dass dem Management in deutschen Fertigungsunternehmen eine wichtige Rolle dabei zukommt, den Schutz von Smart Factories vor Cyberangriffen voranzutreiben. Doch auch in diesem Punkt besteht Optimierungsbedarf. Denn fast zwei Drittel der deutschen Unternehmen gaben im Rahmen der Studie an, dass unzureichende Kenntnisse von Managern und Ingenieuren zu den größten Herausforderungen im Zusammenhang mit der Cyber-Security in Smart Factories zählen.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/60/db/60db2259e1a03/wp-vorschaubild-worldline-wp-lg-iot-2021.png "WP-Vorschaubild_Worldline_WP_LG_IoT_2021")
Drei Maßnahmen, die Firmen ergreifen sollten
Um eine wirkungsvolle Sicherheitsstrategie umzusetzen, empfiehlt sich ein dreistufiger Ansatz:
- Prävention: Unternehmen sollten proaktiv das Risiko minimieren, dass Angreifer Zugang zu Systemen im OT-Bereich erhalten. Ansatzpunkte sind die Datenaustauschpunkte, etwa Zugangspunkte zum Netz und die De-Militarized Zone (DMZ). Zu den potenziellen Gefahren zählen USB-Speichergeräte, Notebooks von externen Mitarbeitern sowie nicht autorisierte Zugriffe über IoT- und IIoT-Gateways.
- Erkennen von Cyberangriffen in OT-Umgebungen: Hinweise auf Attacken sind ungewöhnliche Vorkommnisse im Netzwerk. Ein Beispiel ist die Kommunikation von Systemen mit Command & Control-Servern von Cyberkriminellen, ein weiteres die Häufung fehlerhafter Anmeldeversuche. Je schneller solche Aktivitäten erkannt werden, etwa mithilfe eines Netzwerk-Monitorings, desto effektiver lassen sich Angriffe abwehren.
- Persistenz: Die Komponenten einer Smart Factory, speziell ICS-Systeme, müssen auch dann vor Angriffen geschützt sein, wenn Prävention und Erkennen nicht greifen. Das lässt sich mit Cyber-Security-Lösungen erreichen, die Netzwerke und Endpoints absichern. Sie verhindern beispielsweise mittels einer Netzwerksegmentierung, dass sich Schadsoftware im Netz ausbreitet oder sich Schadsoftware auf Systemen ‚einnistet‘, auf denen keine IT-Securitysoftware installiert werden kann.
:quality(80)/p7i.vogel.de/wcms/4b/bc/4bbc91ec40cafd01add5529e01ac602e/97365770.jpeg "Die Vernetzung von Maschinen kann auch mit Sicherheitsrisiken verbunden sein. Eine Lösung können Ioden mit One-Way-Funktionalität sein. (Bild: gemeinfrei // Pexels)")
Cyber-Security
No Way für Angreifer: Anlagen per One Way sicher vernetzen
Implementierung neuer Lösungen ist nur der Anfang
Entsprechende technische Lösungen, mit denen sich IT- und OT-Umgebungen umfassend vor Cyberattacken schützen lassen, stehen bereit. Doch Unternehmen müssen mehr tun, als solche Lösungen zu implementieren. Auch die internen Prozesse und Strukturen sollten angepasst werden. Vor allem ist es notwendig, dass IT und Operational Technology enger zusammenarbeiten, um die gesamte digitale Infrastruktur eines Unternehmens vor Angriffen zu schützen. Erst dann ist sichergestellt, dass die intelligente Fabrik keinen Sicherheitsrisiken ausgesetzt ist.
(ID:47636488)
:quality(80)/p7i.vogel.de/wcms/d8/11/d811802e31a0164a7fe4bd1f63785212/0107819252.jpeg "Besonders Unternehmen, die für die Energieversorgung zuständig sind, sind durch Cyberkriminalität gefährdet. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9e/70/9e70ed0b37f2c90ebbdd9774c09bde1b/0113079728.jpeg "Durch Sicherheitsretrofitting kann man ältere Systeme auf das notwendige Sicherheitsniveau bringen. (Bild: frei lizenziert)")