IT-Security 4.0

Internet 4.0

Internet der Dinge und Industrie 4.0 im Visier von Cyberkriminellen

Auf der digitalen Agenda vieler deutscher Unternehmen ist es das Topthema: Das „Internet der Dinge“ oder auch Internet of Things – (IoT) genannt. Noch in diesem Jahr wird es sich „zum Kernantriebsfaktor für die digitale Transformation entwickeln“, so die Marktforscher der IDC. Allerdings sind es nicht nur positive Aspekte, die vom IoT ausgehen. Unternehmen und hier vor allem die IT-Verantwortlichen müssen das Thema Sicherheit im Blick behalten.

„Hat 2014‚ Industrie 4.0 die Schlagzeilen beherrscht, erkennen im laufenden Jahr vor allem die Unternehmenslenker das Potenzial von IoT zur Steigerung ihres Umsatzes und des Wertbeitrags für ihre Kunden. Vor diesem Hintergrund werden auch die Ausgaben für Cloud Services und Mobility sowie für Data Analytics und Social weiterhin überdurchschnittlich steigen“, erwartet Lynn Thorenz, Director Research & Consulting bei IDC, einen Boom dieses Sektors.

Das Internet der Dinge sorgt ebenfalls für schnellere und effizientere Produktionsprozesse, „erhöht aber gleichzeitig das Risiko für Unternehmen, Opfer von Online-Attacken zu werden. Entsprechend wird der Datenschutz für Firmen immer komplexer, zeitaufwändiger und teurer“, so eine neue Studie von Roland Berger Strategy Consultants. Der Grund sind die neuen Wertschöpfungsnetze, die durch das IoT entstehen. Wenn Milliarden von Dingen miteinander vernetzt werden, steigert sich automatisch deren Verwundbarkeit. „Hackerangriffe zu bewältigen ist sehr problematisch, da oft verschiedene Bereiche der Wertschöpfungskette eines Unternehmens gleichzeitig angegriffen werden“, erklärt dazu Roland Berger-Partner Manfred Hader. „Klassische IT-Sicherheitsbereiche haben aber meist nur die Business IT im Blick, wie etwa Kommunikationssysteme oder Geschäftsanwendungen. Firmen sollten daher die Problematik der Cyber Security ganzheitlich angehen“, so der Berater.

Lückenlose Security ist Voraussetzung

„Ganzheitlich“ bedeutet in diesem Zusammenhang vor allem Transparenz über sicherheitskritische Bereiche und mögliche Bedrohungsszenarien. Denn die Bedrohung im Internet der Dinge und der Industrie 4.0 beträfe nicht nur die klassische Business IT, „sondern auch in Produkten verbaute Software, Architekturen und Produktions-IT sowie die Vernetzung dieser Produkte, sei es in der Maschinenbau-, Flugzeug- oder Automobilindustrie oder bei kritischen Infrastrukturen“, so die Roland Berger Consultants. „Eine gute Schutzstrategie setzt eine ganzheitliche Bestandsaufnahme voraus“, rät Carsten Rossbach, Partner von Roland Berger Strategy Consultants und ergänzt: „In unserer immer stärker vernetzten Welt darf Cyber Security im Unternehmen nicht mehr in Silos verankert sein.“

Fachleute erwarten neuartige Cyberattacken

Eine Haltung, die Prof. Dr. Frank Schönefeld bestätigt. „In der vernetzen Welt des Internets der Dinge und der Industrie 4.0 werden wir nicht mehr nur allein Angriffe auf Webseiten oder IT-Systeme erleben, sondern deutlich öfter beispielsweise auch Cyberattacken auf Maschinen-Infrastrukturen. Diese können dann komplette Betriebsabläufe lahmlegen oder Fließbänder zum Stillstand bringen. Darauf müssen sich Unternehmen vorbereiten“, so der Security-Experte aus der Geschäftsleitung der T-Systems Multimedia Solutions. Und: „Schützen kann sich nur dasjenige Unternehmen, das sowohl betriebliche Sicherheit, Arbeitssicherheit, IT-Sicherheit als auch Datenschutz- und Datensicherheit stimmig kombiniert“, so der Fachmann weiter.

Wie stimmig diese Einstellung ist, beweist eine aktuelle Untersuchung des Sicherheitsunternehmens Symantec bei bereits vorhandenen Internet of Things-Installationen. Von 50 der analysierten Smart Home-Geräten hatten viele nicht einmal einen Basisschutz. Keines der Geräte nutzt eine gegenseitige Authentifizierung, besteht auf starke Passwörter oder schützt gegen so genannte Brute-Force-Attacken. Beinahe 20 Prozent der mobile Apps, die zur Kontrolle der Smart Devices genutzt werden, senden die Daten unverschlüsselt in die Cloud beziehungsweise zum Server. Von 15 geprüften Smart Home Cloud-Schnittstellen wiesen zehn, zum Teil kritische, Web-Schwachstellen auf. Durch diese können Angreifer ein Haus per Fernsteuerung aufsperren. Und durch unsignierte Firmware Updates für Smart Home Geräte können Angreifer vollständig die Kontrolle über das entsprechende Gerät erlangen.

Fazit: Industrie 4.0 und das Internet der Dinge erschließen Unternehmen neue Märkte, neue Umsatzchancen und neue, maximale Effizienzgewinne. Gleichwohl benötigen beide Phänomene aber auch neue Sicherheitskonzepte. Verschlüsselung und Authentifizierung müssen dabei den Weg in die Industriehallen finden, genauso wie innovative Berechtigungskonzepte für Menschen und Maschinen. Als größte Hindernisse auf dem Weg zur Industrie 4.0 werden von den befragten Unternehmen in einer aktuellen McKinsey-Studie das Wissen der Mitarbeiter, Datensicherheit und einheitliche Datenstandards gesehen. Dringend Zeit also, diese Hindernisse aktiv anzugehen und zu beseitigen.