IT-Sicherheit für Industrie 4.0

9
4 Fallbeispiele, identifizierte Risiken und
Herausforderungen
Ausgangspunkt der Studie sind vier praxisnahe Fallbeispiele
aus ausgewählten unterschiedlichen Branchen,
basierend auf Zulieferungen aus der Industrie (siehe Tabelle
4-1). Anhand dieser Fallbeispiele wurden die Situation der
IT-Sicherheit und die zukünftigen Handlungsoptionen
festgemacht. Eine umfassende wissenschaftliche Analyse
der gesamten Industrie ist nicht erfolgt, weshalb keine allgemeingültigen
Aussagen getroffen werden. Siehe hierzu
auch Kapitel 4.1 des Abschlussberichtes.
Fallbeispiel Anlagen-/Maschinenbau
Dieses Beispiel betrifft den Anwendungsfall der Fernwartung
im Anlagen- und Maschinenbau unter dem
Gesichtspunkt der IT-Sicherheit. Derzeit existiert hier keine
durchgängige oder standardisierte Lösung, was insbesondere
kleinen und mittleren Unternehmen zunehmend
Probleme bereitet. Diese Probleme werden sich im Rahmen
von I4.0 aufgrund der zunehmenden Komplexität drastisch
verschärfen.
Tabelle 4-1: Übersicht der ausgewählten Fallbeispiele aus der Industrie mir Verweisen auf Detailbeschreibungen im
Abschlussbericht
Branche Fallbeispiel Details
Automobilbau Inbetriebnahme produktionsrelevanter Echtzeitsysteme unter Zeitdruck Kapitel 4.1.1
Anlagen-/Maschinenbau Fernwartung Kapitel 4.1.2
Chemische Industrie Netzwerksegmentierung in der Produktion Kapitel 4.1.3
Logistik Integration von Logistikprozessen Kapitel 4.1.4
Es folgen Kurzbeschreibungen der Fallbeispiele, ausführliche
Details finden sich im Text des Abschlussberichtes,
siehe Tabelle 4-1.
Fallbeispiel Automobilbau
Inbetriebnahmen einzelner Anlagen oder produktionsrelevanter
Systeme (Echtzeitsysteme) unter Zeitdruck gefährden
die IT-Sicherheit ganzer Produktionsnetze. Denn bei
steigendem Zeitdruck sind Produktionsverantwortliche
eher bereit IT-Sicherheitsrichtlinien zu vernachlässigen als
eine Verzögerung des Produktionsanlaufs – und damit Einbußen
in produzierten Stückzahlen – in Kauf zu nehmen.
Diese „lokalen“ Verletzungen der IT-Sicherheitsrichtlinien
führen typischerweise zu „global“ unsicheren Situationen,
weil die Ausnutzung lokaler IT-Sicherheitslücken üblicherweise
die gesamte IT-Sicherheitsinfrastruktur kompromittiert.
Dieser Anwendungsfall verdient in Rahmen dieser Studie
vor allem deshalb besondere Beachtung, weil hier typischerweise
viele kleine und mittlere Unternehmen oft mit
Großunternehmen zu einer für beide Seiten zufriedenstellenden
und auch praktikablen Lösung finden müssen.
Große Unternehmen müssen heute viele Lösungen akzeptieren,
da sonst die Produkte teurer werden, (wenn diese
nicht ihre Standard-IT-Sicherheitslösung einsetzen dürfen).
KMU müssen dagegen oft auch Szenarien akzeptieren, die
große Unternehmen vorgeben.
Des Weiteren spielt bei diesem Anwendungsfall auch das
Schutzziel der Unabstreitbarkeit eine wichtige Rolle, da hier
zeitweilig die faktische Kontrolle und damit die Verantwortung
für schützenswerte Daten von einem Akteur auf einen
anderen übergehen. Die hierfür erforderliche Vertrauensbasis
ist, da mit verfügbaren Methoden nicht quantifizierbar,
heute nicht gegeben.
I4.0-Komponenten zeichnen sich unter anderem dadurch
aus, dass große Datenmengen gesammelt und über Netz-