Der Vandale der Zukunft braucht kein geöffnetes Fenster, um in die Fabrik einzudringen. Er könnte sein zerstörerisches Werk vom Schreibtisch aus erledigen. Zumindest theoretisch, wenn Unternehmen, die mit vernetzten Produktionsabläufen arbeiten, ihr Netzwerk und ihre Produktionssysteme nicht angemessen schützen. „Wenn wir uns ausmalen, dass künftig immer mehr Fahrzeuge und Maschinen mit IT-Systemen gesteuert werden, dann entstehen da natürlich auch neue Einfallswege“, sagt Stefan Rieck, Chief Information Security Officer der KION Group. Das beträfe dann auch den vernetzten Stapler oder das vernetzte vollautomatische Hochregallager, die stillgelegt, zerstört oder gar als Vehikel für weitere Schäden zweckentfremdet werden könnten.
Zwei Welten wachsen zusammen
„Industrie 4.0“ ist ein Begriff, der im Kern immer damit zu tun hat, dass mehr und mehr Dinge miteinander vernetzt werden. Nun lassen sich Daten austauschen - zwischen Maschinen, Fahrzeugen und Mitarbeitern, zwischen Produzenten und Kunden. Der Kunde kann in Echtzeit verfolgen, wie sein Produkt gebaut wird, und in der Fabrik lässt sich detailgenau vorausplanen, wann Ersatzteile eintreffen. Neue Möglichkeiten, die allgemein begrüßt und sogar eingefordert werden. „Es wachsen zwei Welten zusammen“, sagt Rieck. Büro- und Produktions-Informationstechnologie, Computer und Werksmaschinen. Das aber führt auch zu wesentlich mehr beteiligten Partnern in einem einzigen Netzwerk. Plötzlich reicht es nicht mehr aus, die eigene Fabrik zu schützen – auch Kunden, Zulieferer oder Gebäudetechniker müssen ihre Zugänge sichern. „Die Verantwortung liegt nicht mehr bei einer einzigen Stelle, nicht mehr nur bei der IT“, fasst Rieck zusammen.
Dabei sind die Schutzmechanismen prinzipiell nicht neu, sondern bereits aus der traditionellen Büro-IT bekannt. Wie Virenschutz, verschlüsselte Datenübertragung, Firewalls oder Authentifizierung sowie die enge Zusammenarbeit mit zertifizierten, externen Partnern und Sicherheitsspezialisten, die Systeme und Netze regelmäßig auf Schwachstellen testen. Also alle Maßnahmen, die davor schützen, dass jemand in das Netzwerk eindringt, und gleichzeitig die Garantie bieten, dass ein bestimmtes Datenpaket tatsächlich vom Gabelstapler gesendet wurde – und eben nicht von einem unerkannten Eindringling. In den kommenden Jahren wird es darauf ankommen, diese Werkzeuge sinnvoll aus dem Büroalltag auf die vielfältigen Einsatzmöglichkeiten in der Produktion zu übertragen.
Kann Steuerungselektronik auch Angriffe abwehren?
Für jemanden, der eindringt, um Schaden anzurichten, ist das Angriffsziel womöglich gar nicht der vernetzte Stapler selbst, sondern er dient nur als Schnittstelle zum nächsten Server und damit als Mittel zur Industriespionage. „Künftig müssen sich alle Produzenten bewusst sein, dass ihre Produkte missbraucht werden könnten für etwas, das so nie geplant war“, sagt Rieck. Das erfordert bereits beim Entwurf und Design ein Umdenken. Die Steuerungselektronik eines Staplers etwa wurde früher allein dafür entworfen, um das Gerät zu bedienen – sie sollte nicht etwa auch die Rechenkraft für eine Abwehr von Hackerangriffen aus dem Internet besitzen. Müssen dazu weitere Komponenten eingebaut oder ganz individuelle Lösungen gefunden werden? Die Ingenieure der KION Group berücksichtigen solche Themen bereits.
„Das Thema IT-Sicherheit wird auf jeden Fall ein spannendes Feld für kreative Köpfe“, sagt Rieck. Das Spektrum sei breit, es werden viele Abteilungen und Experten zusammenarbeiten müssen. Was sicherlich einem Unternehmen wie der KION Group entgegen käme. Sie sei besonders breit aufgestellt ist, sowohl in der klassischen Flurförderzeug-Konstruktion als auch in Software und Vernetzung nach dem jüngsten Zukauf des Automatisierungsexperten Dematic. „Klar ist: Je mehr in Zukunft unter dem Label 'Industrie 4.0' zusammenwächst, desto komplexer wird es.“ Sinnvoll wäre vermutlich, wenn sich in der Branche bald klare Standards herausbildeten und sie Akzeptanz fänden, damit alle an einem Strang ziehen könnten.
IT-Sicherheit wird zum Qualitätsmerkmal
Auch die Verantwortung, sein Unternehmen zu schützen, wird auf vielen Schultern verteilt sein. Denn was nützt, sinnbildlich, das bestgesicherte Haus, wenn der Mieter den Schlüssel unter die Fußmatte legt? Rieck sieht das Bewusstsein bei den Kunden allerdings längst angekommen: „Sehr viele Kunden fragen das Thema direkt an, zeigen sich sensibel und aufgeklärt.“ Immer häufiger verlangten auch gerade kleinere Unternehmen, die keine eigene Expertise aufbauen können, dass größere Produzenten wie die KION Group das Thema beherrschen. IT-Sicherheit werde in Zukunft ein Qualitätsmerkmal sein. Und „Industrie 4.0“ bedeute eben nicht nur, alles zu machen und alles zu vernetzen, was möglich ist. „Es bedeutet auch Verantwortung“, betont Rieck. „Und die nehmen wir sehr ernst.“