Industrie-focus
VDE-IT-Security-3

Maksim Kabakou / Fotolia

VDE startete eine IT-Sicherheitsplattform für mittelständische Unternehmen der Industrieautomation

 

Industrie 4.0 eröffnet große Chancen und Wertschöpfungspotenziale – gerade für den Wachstumsmotor Mittelstand. Zugleich steigt mit der fortschreitenden Vernetzung von Produktionssystemen mittels moderner IKT-Systeme das Risiko von Cyber-Angriffen. 53 % der VDE-Mitgliedsunternehmen und Hochschulen sind laut dem VDE Tec Report 2017 bereits Opfer einer Cyber-Attacke gewesen.

 

Die Zahl der Cyber-Attacken hat in den vergangenen Jahren stark zugenommen. Das gilt auch für das zurückliegende Jahr 2017, denn diese Erfahrung teilen auch die Mitgliedsunternehmen des VDE: 71 % der Unternehmen mit mehr als 5.000 Mitarbeitern geben Anfang 2018 zu, bereits Opfer von Cyber-Angriffen geworden zu sein. Lediglich 10 % sind der Meinung, dass Deutschland im internationalen Vergleich bei IT-Sicherheit führend ist. Hinzu kommt: Digitale Angreifer verbessern laufend ihre Angriffsstrategien – Bedrohungen lauern prinzipiell bei jeder vernetzten, digitalen Technologie. Deshalb wird IT-Sicherheit zunehmend zur Herausforderung und Cyber Security zum zentralen Erfolgsfaktor - sowohl privat als auch geschäftlich.

Der VDE engagiert sich deshalb auf vielfältige Weise für Cyber Security: »Wir gestalten Cyber-Sicherheits-Prozesse und sorgen für Innovationstransfer aus Wissenschaft und Forschung in die Praxis und Märkte. Und wir stärken die deutsche Wirtschaft – vor allem den Mittelstand und Start-ups – im internationalen Wettbewerb«, heißt es in einer Web-Botschaft des VDE.

 

Was bedeutet Cyber Security?

Der Begriff »Cyber Security« beschreibt im weitesten Sinn den Schutz von Daten und Informationssystemen. Dazu gehören sowohl der physische Schutz von Gebäuden, Data Centern und Serverräumen, als auch Schutzmaßnahmen gegen Malware,

Dr-Sandro-Gayken

Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen. Cyber Security deckt aber auch all die Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen. Dazu gehören die Sicherheit von Mobilgeräten und Wearables sowie die Sicherung vernetzter Maschinen. Hierbei geht es um die gesamte Thematik rund um Internet der Dinge (Internet of Things, IoT) und Industrie 4.0. Insofern ist Cyber Security weitaus umfassender definiert als die herkömmliche IT-Security.

 

Cyber Security in Industrie 4.0 und IoT

In der globalen Wirtschaft gehören Cyber Security in Industrie 4.0 und IoT zur strategischen Entscheidung in der Unternehmensführung. Mit dem Fortschreiten der digitalen Transformation und deren Nutzung in allen Bereichen der Technik werden sich konventionelle Methoden und Strategien zur Cyber Security weiter anpassen müssen. Angesichts der wachsenden Vernetzung und Komplexität durch die Private-, Public- und Hybrid-Cloud, den neuen Edge-Rechenzentren und Micro-Data-Centern, dem Internet der Dinge und Industrie 4.0 ist durch die extreme Vernetzung aller Teilkomponenten die Datensicherheit und hierbei vor allem die Sicherung sensibler Daten einer der wichtigsten Aspekte im Gesamtszenario. Cyber Security als Wettbewerbsvorteil und erfolgskritischer Faktor ist nicht nur eine Frage des fachlichen Verständnisses, sondern auch eine strategische Entscheidung in der Unternehmensführung. Genau an dieser Stelle muss die Security Policy als zentraler Bestandteil in der Unternehmensstrategie geklärt und definiert werden.

 

Cyber Security und Normung

Security by Design ist eine zentrale Voraussetzung dafür, dass IT-Lösungen und Produkte interoperabel eingesetzt werden können und das Internet der Dinge Wirklichkeit wird. Zugleich zeichnet sich aber ein Konflikt zwischen IT-Sicherheit und Usability ab: Wie viel IT-Sicherheit ist nötig, um Angriffe abzuwehren, und wann führen Maßnahmen zur IT-Sicherheit letztlich dazu, dass IT-Systeme nicht mehr nutzbar und akzeptabel für den Nutzer sind? Diesen Konflikt zwischen IT-Security und Usability geht die Normung an.

Cyber Security und Industrie 4.0 zählen zu den Fokusthemen des Technologieverbandes. So betreibt der VDE die VDE|DKE-Kontaktstelle Informationssicherheit (KSI) und führt die Begleitforschung für BMBF-Projekte »Vernetzte IT-Sicherheit Kritischer Infrastrukturen (VeSiKi)« sowie »Zuverlässige drahtlose Kommunikation in der Industrie (BZKI)« durch.

Mit der Normenreihe IEC 62443 »Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme« und den Normungs-Roadmaps »IT-Sicherheit« und »Industrie 4.0« treibt VDE|DKE, wo auch der Standardization Council Industrie 4.0 organisatorisch angesiedelt ist, die Standardisierung der IT-Sicherheit und Industrie 4.0 voran. Im Bereich Prüfung und Zertifizierung bietet das VDE-Prüfinstitut das VDE-Zertifikat »Informationssicherheit geprüft« an.

Bearbeitung: Wolfgang Klinker

Quelle: VDE www.vde.org  Bildquellen: VDE, dort mit Angabe der Urheberrechte: Bildrechte: Denis Putilov / adobe, vectorfusionart / Fotolia, Maksim Kabakou / Fotolia, Intelligente Orchestrierung eines Rechenzentrum-Verbundes| NCB, a.a.O.

Warnung vor falschen Sicherheitszusagen

Schon seit längerer Zeit sind Cyber-Angriffe ein großes Thema in Unternehmen und bei Regierungen. Doch welche Arten von Hacker-Angriffen gibt es? Und wie kann eine Cyber Strategy für mehr IT-Sicherheit aussehen? Was ist tatsächlich möglich, welche Fehler werden gemacht und was darf man den Firewall- und Password-Enthusiasten überhaupt glauben? Über diese Problembereiche berichtete der IT-Sicherheitsexperte Dr. Sandro Gaycken, Direktor des Digital Society Institute Berlin, ESMT Berlin, beim DKE Innovation Campus 2017. Bei dieser schonungslosen Analyse finden die meisten »Illusionen« der sogenannten IT-Security-Experten keine Zustimmung.

Video ansehen:

 https://www.youtube.com/watch?v=sxzCbLRbIkA

Bt_neu-6
website design software
Home   Interviews   News   Automation   Prozessautomation   Technologien   Introduction   Smart Energy   Robotik   Lasertechnik   Digitalisierung   Künstliche Intelligenz   Autonomik