Die Digitalisierung von Produktionsprozessen stellt nach Ansicht der beiden Wissenschaftler Christian Haas und Gerhard Sutschet vom Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) vor allem die mittelständische Industrie vor große Herausforderungen. „Wenn es um die IT-Sicherheit in der Industrie 4.0 geht, herrscht bei vielen Betrieben noch akuter Nachholbedarf“, sagt Haas. „Und für den Fall einer Cyberattacke gibt es weder die geeigneten Sicherheitsvorkehrungen noch einen Notfallplan“.
Um die Experten aus der Industrie für die Gefahren durch Internetkriminalität zu sensibilisieren und entsprechend weiterzubilden, hat das IOSB in Karlsruhe das „Lernlabor Cybersicherheit“ aus der Taufe gehoben. In speziellen Seminarmodulen erhalten die Verantwortlichen aus Industrie und Informationstechnologie das theoretische Rüstzeug und praxisorientierte Tipps für den Aufbau sowie die Wartung von möglichst sicheren Systemarchitekturen. Themenfelder bei den Seminaren sind „Industrielle Produktion“, „Kritische Infrastrukturen bei Energie und Wasserversorgung“, „Hochsicherheit und Notfallpläne“, „Internetsicherheit und IT-Forensik“, „Softwarequalität“ und „Internet der Dinge“. Sämtliche Inhalte orientieren sich an den praktischen Fragestellungen der Teilnehmer aus der Wirtschaft. Deshalb hat der Praxisteil laut Haas auch einen deutlich größeren Umfang als bei vergleichbaren Weiterbildungen. Manager zählen dabei ebenso zur Zielgruppe des Lernlabors wie IT-Beauftragte aus Produktion und Entwicklung sowie Mitarbeiter aus dem Maschinenpark.
Sicherheitsvorkehrungen in der Industrie oft nicht ausreichend
„Das Bewusstsein für die Risiken und Gefahren der neuen Technologien ist bei vielen Unternehmen schlichtweg noch nicht vorhanden“, weiß Haas. Immer wieder würden etwa sämtliche Sicherheitsvorkehrungen eines Systems vor einem Neustart herunter- und nach der Inbetriebnahme nicht mehr hochgefahren. Außerdem würden unsichere Systeme wie Windows nur sehr selten von den Produktionsprozessen abgetrennt. „Die Hardware für eine sichere IT ist in den meisten Betrieben sogar vorhanden“; sagt Haas. „Aber sie wird nicht konsequent zum Schutz vor Hacker-Angriffen eingesetzt“. Dazu fehlte den IT-Experten oft die Kenntnis von den Produktionsabläufen und die Techniker hätten zu wenig Einblicke in die digitale Infrastruktur.
Fraunhofer-Institute und Hochschulen kooperieren beim Thema IT-Sicherheit
Das Karlsruher Lernlabor ist Teil einer bundesweiten Forschungsagenda zum Thema Cybersicherheit. Dabei kooperieren die zehn beteiligten Fraunhofer Institute mit Fachhochschulen in mehreren Bundesländern. Durch die enge Verzahnung der Hochschulen mit den kleineren und mittleren Unternehmen (KMU) erhoffen sich Experten wie Sutschet und Haas nützliche Synergie-Effekte sowie einen niederschwelligen Wissenstransfer von der Wissenschaft in die Wirtschaft. Qualifizierte Mitarbeiter für eine Erhöhung der Cybersicherheit in Industrieunternehmen zu finden, ist wegen dem schnellen Ausbau der Industrie 4.0 derzeit nämlich ein schwieriges Unterfangen. „Der Markt an qualifizierten IT-Sicherheitsleuten ist so gut wie leergefegt“, sagt Haas. Weiterbildungsangebote gebe es derzeit dagegen zur Genüge. „Aber diese sind oft sehr theoretisch“, betonen Haas und Sutschet. Deshalb wolle das Karlsruher IOSB mit der Simulation von digitalisierten Produktionsabläufen schulungstechnisches Neuland betreten. Die Qualität der Schulungen wird intern durch die Einbindung des Angebots in die Fraunhofer Academy gesichert.
„IT-Sicherheit ist Risikomanagement“
„Ein komplett sicheres System wird es aber auch in naher Zukunft aller Voraussicht nach nicht geben und deshalb ist IT-Sicherheit vor allem Risikomanagement“, dämpft Haas allzu hohe Erwartungen. Einen gezielten staatlichen Hacker-Angriff hätten kleinere Unternehmen zwar eher nicht zu befürchten, dafür könnten aber auch eingeschleuste Trojaner und Schadsoftware für einen immensen wirtschaftlichen Schaden sorgen. Der „Faktor Mensch“ sei dabei ebenfalls ein Sicherheitsrisiko, mahnen Haas und Sutschet zur Achtsamkeit. „Sensible Firmendaten sollten deshalb nicht auf dem Smartphone oder dem Tablet gespeichert und mit auf Flughäfen oder nach Hause genommen werden“.