Anzeige

HANNOVER MESSE 2017, 24. - 28. April

HANNOVER MESSE 2017, 24. - 28. April
Industrie 4.0

Was heißt hier sicher?

Die digitale Transformation stellt Sicherheitsfragen völlig neu, betrieblich wie juristisch. Was können Industrieunternehmen gegen Cyberattacken tun? Wer haftet, wenn die intelligente Fabrik einen Fehler macht? Eindeutige Antworten fehlen häufig.

Das Internet der Dinge bietet fantastische Möglichkeiten für die Industrie: Steigende Flexibilität und Produktivität, sinkender Ressourcen- und Energieaufwand, die massenhafte Herstellung von Unikaten wird denkbar. Möglich machen es die Vernetzung und Selbstorganisation von Fabriken und Produktionsnetzwerken. Sie bergen allerdings auch Sicherheitsrisiken: Wenn Maschinen und ganze Produktionsanlagen vernetzt und über das Internet mit der Außenwelt verbunden werden, ist der rote Teppich für Datensaboteure, Cyberkriminelle oder Produktpiraten bis in die Fertigungshalle hinein ausgerollt. So gelang es vor wenigen Monaten Hackern, in das Netzwerk eines Stahlwerks einzudringen und die Kontrolle über einen Hochofen zu übernehmen . Die Anlage wurde massiv geschädigt. Weniger spektakulär aber nicht weniger folgenreich sind neue juristische Fragen: Wem gehören beispielsweise die kostbaren Daten, die während der Kooperation mehrerer Unternehmen generiert werden? Wer haftet für Schäden, sollte eine intelligente Fabrik einmal falsche Entscheidungen treffen?

Produktions- und IT-Sicherheit gehen Hand in Hand

IT-Lecks können fatale Konsequenzen für die Wettbewerbsfähigkeit haben. Doch nicht nur der alte Blaupausenklau funktioniert auch auf digitalem Wege. Die Möglichkeiten für Angriffe auf Unternehmen werden mit dem Verschwimmen zwischen digitaler und realer Welt im wahrsten Sinne grenzenlos. Fälle von durch Cyberangriffe gekaperten Industrieanlagen kannte man bisher vorwiegend aus den USA oder dem Iran und vor politischem Hintergrund. Der oben erwähnte fremdgesteuerte Hochofen steht jedoch in Deutschland. Die Bedrohung durch Cyberangriffe – auch aus wirtschaftlichem Interesse – ist ein weltweites Thema. Der Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) sieht die Cybersicherheit sogar auf dem Niveau eines strategischen Faktors für den Industriestandort Deutschland . Grund zu dieser Analyse gibt die Studie des amerikanischen Center for Strategic and International Studies aus dem Sommer 2014. Der Titel: "Net Losses: Estimating the Global Cost of Cybercrime. Economic impact of cybercrime". Der globalen Untersuchung zufolge erleidet Deutschland auf diese Weise den größten volkswirtschaftlichen Schaden weltweit . Allein für das Jahr 2013 beziffert sie den Schaden für die gesamte deutsche Wirtschaft auf 1,6 Prozent des BIP. Das entspricht rund 44 Milliarden Euro jährlich. Global schätzt die Studie die jährlich durch die Cyberkriminalität verursachten Kosten auf 400 Mrd. Dollar.

Vorsicht statt Nachsicht: Security by design

Wie sieht der erste Schritt zur industriellen IT-Sicherheit aus? Spezialisten für Endpoint Security wie Olaf Mischkovsky empfehlen eine Verschlüsselung auf Geräte-Ebene kombiniert mit einer Authentifizierungskomponente. Noch wichtiger allerdings sei es, die IT-Sicherheit bereits beim Entwurf intelligenter Produktionsanlagen zu berücksichtigen. Stichwort: "Security by Design" . Zu diesem Schluss kommt die Studie des Fraunhofer-Instituts zur Sicherheit in der Industrie 4.0 . Aber nicht nur die Cyber-physischen Systeme aus vernetzten Maschinen sind noch zu einfach zu überlisten. Auch der Mensch spielt eine wichtige Rolle. Die Übernahme des Hochofens etwa gelang, indem Hacker mittels gefälschter E-Mails über Mitarbeiter an Login-Informationen gelangten. Der Faktor Mensch, das fordert der ZVEI, müsse deshalb bei allen die Cyber-Sicherheit betreffenden Konzepten angemessen berücksichtigt werden .

Haftbarkeit: Too smart to fail?

Nicht weniger folgenreich – und weitgehend ungeklärt – sind neue juristische Fragen im Kontext der digitalen Transformation. Haftungszusammenhänge etwa verändern sich: Wenn Maschinen unternehmerische Entscheidungen de facto ersetzen könnten, wird die Maschine dann zum Stellvertreter des Unternehmers? Wer haftet hier bei Ausfall oder Fehlern? Diese Fragen müssen beantwortet werden, damit Unternehmen verlässlich agieren können. Das sei allein mit Kreativität und Handlungswille zu machen, sagt Dr. Alexander Duisberg , Partner der Kanzlei Bird & Bird LLP in München. So sei damit zu rechnen, "dass gemeinschaftliche, datenbasierte Produktionsprozesse verstärkt zur gesamtschuldnerischen Haftung gegenüber geschädigten Dritten führen werden." Im Klartext: Vermutlich haften bald alle Beteiligten.

Diskustieren Sie auf der HANNOVER MESSE gemeinsam mit Branchenkollegen und Vertretern der Politik über Sicherheitsfragen in der Industrie 4.0 .

Anzeige