Sicherheit in der Industrie 4.0

Industrie 4.0 hebt die Grenzen zwischen Produktions- und Business-IT auf, gewohnte Sicherheitsmechanismen greifen nicht mehr. Die Beteiligten müssen dazulernen.

Artikel verschenken

05.12.2018, 16:26 Uhr

Lesezeit: 7 Min.

iX Magazin

Von

Wolfgang Adis

Sicherheit in der Industrie 4.0
- Klassische Maßnahmen sind nicht immer geeignet
- Paradigmenwechsel mit der Cloud
- Integrität messen und dann entscheiden
- Fazit

Artikel in iX 13/2018 lesen

Produktionsanlagen vor Angriffen aus dem Netz schützen, Geschäftsprozesse sichern und bei einem Angriff richtig reagieren. Bei den Sicherheitsanforderungen ist zu unterscheiden zwischen Risiken, die durch die Vernetzung mit Kunden (CRM), Geschäftspartnern und Lieferanten entstehen, und Gefährdungen der unternehmenseigenen Systeme. Dazu zählen die cyber-physischen Systeme (CPS) in Produktion und Logistik, die ERP-Systeme und die gesamte Unternehmenssoftware.

Dass die Informationssicherheit an Bedeutung und Umfang gewinnt, hat mehrere Gründe. Zum einen nehmen die Systemlandschaften und die damit einhergehende Vernetzung an Komplexität zu. Dadurch entstehen zudem neue Verwundbarkeiten und Risiken der Manipulation sowie höhere Anforderungen an Datenschutz und Datensicherheit, denn eine der größten Schwachstellen ist der Mensch. Darüber hinaus erhöht sich durch die zunehmende Zahl und Vielfalt der Systeme die Wahrscheinlichkeit von Ausfällen. Heute kann man die Risiken kategorisieren in die Bereiche:

Hardwareversagen / Risiko der Manipulation und Sabotage,
Softwareversagen / Risiko der Manipulation und Spionage, menschliches Versagen /
Nichteinhaltung der Datenschutz- und -sicherheitsvorgaben,
Katastrophenfälle.

Das bedingt einen ganzheitlichen Ansatz, den der Security-Spezialist und EDV-Sachverständige Manfred Wöhrl mit den Worten beschreibt: "Security ist keine Technik, keine Software und keine Maßnahme. Ihre Umsetzung ist ein Prozess, dessen Qualität zyklisch zu überwachen und von allen Mitarbeitern eines Unternehmens, auch der Chefetage, zu tragen ist". Dabei unterteilt das Drei-Bein-Modell die Maßnahmen in die drei Bereiche Hardware, Software und Orgware.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Smart Generator von Ecoflow im Test

Mit fossilen Energieträgern kann Notstrom erzeugt werden. Der Generator von EcoFlow lässt sich dabei mit anderen Produkten des Herstellers smart vernetzen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Smart Generator von Ecoflow im Test

Mit fossilen Energieträgern kann Notstrom erzeugt werden. Der Generator von EcoFlow lässt sich dabei mit anderen Produkten des Herstellers smart vernetzen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheit in der Industrie 4.0

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Smart Generator von Ecoflow im Test

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Virtualisierungsoftware: Alternativen zu VMware

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Smart Generator von Ecoflow im Test

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Virtualisierungsoftware: Alternativen zu VMware

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.