Die IT-Sicherheit war am vergangenen Wochenende, durch den Erpressungstrojaner «Wanna Cry», ein großes Thema in den Medien. Der Trojaner verschlüsselte die Daten von großen Unternehmen und griff in wichtige Bereiche der Infrastruktur ein. Dies bedeutete zum Beispiel für Krankenhäuser, dass wichtige Programme nicht liefen und der überlebenswichtige Zyklus vor großen Problemen stand. Auf der anderen Seite kreist das Thema „Cyberkrieg“ seit Jahren über unsere Köpfe. Zuletzt gründete die Bundeswehr eine eigene Abteilung, um Deutschland vor Angriffen durch das Internet zu beschützen.
Unternehmen, dessen Abläufe von Programmen und über das Internet gesteuert werden, müssen sich zwangsläufig mit der Thematik ebenfalls beschäftigen. Der Klassiker „Firewall“ ist längst nicht mehr ausreichend, um sein Unternehmen vor dieser Art von Angriffen zu schützen.
Bereiche der IT-Sicherheit
Industrielle IT-Sicherheit lässt sich in mehrere Teilbereiche unterteilen. Die Netzwerksicherheit ist dabei der bedeutendste Faktor, denn Sie wollen nicht, dass sich fremde Personen oder Hacker in Ihrem Netzwerk aufhalten, um Dokumente und Aktivitäten sichten zu können. Doch dies ist nur die Oberfläche, die zwar entscheidend ist, aber Sie sollten dabei auch die anderen Teilbereiche nicht vernachlässigen. Die Sicherheit des Servers hängt im 2. Teilbereich eng mit Updates und Upgrades zusammen. Sie sollten ihre Software immer aktuell halten. Viele Updates verschließen ausschließlich Sicherheitslücken. Der nächste Bereich deckt Backups ab, denn die Wiederherstellung von Dateien, nach einem Absturz oder einem Fehler, kann jede Menge Zeit, Ärger und Geld einsparen, Wenn Sie regelmäßig vollständige Backups machen, dann verlieren Sie nur einen Bruchteil Ihrer Daten und können den Großteil wieder herstellen. Der letzte Bereich ist der des Lebenszyklus-Managements, denn der aktuelle Stand der Sicherheit sollte stets mit der aktuellen Sicherheitslage verglichen werden. Dazu gehört es auch, dass Zugriffe auf dem Server gemessen und analysiert werden. Wenn also vermehrt Zugriffe auf dem Server von Außen erzwungen werden, dann sollten erst die Alarmglocken angehen und dann die Gegenmaßnahmen eingeleitet werden.
IT-Sicherheit in der Industrie 4.0
Das Ziel der Industrie 4.0 ist nicht allein die Digitalisierung, sondern die Kommunikation innerhalb der Produktion zwischen Software, Menschen und Maschinen. Hierbei ist klar, dass alle Komponenten miteinander digital vernetzt werden. Durch diesen Prozess werden viele Türen für Hacker geöffnet, die stets geschlossen und verriegelt sein sollten. Natürlich haben sich auch in diesem Bereich einige Dienstleister längst auf diese Herausforderung vorbereitet und bieten Lösungen für die Industrie 4.0 an. Sie bieten Lösungen für die Sicherheit in den verschiedenen Prozessen an, denn hier treffen von nun an Bereiche aufeinander, die früher strickt getrennt wurden. Wenn wir heute die Mechanisierung, die Elektrifizierung, die Automatisierung und die Vernetzung sinnvoll und digital aufeinander abstimmen wollen, dann müssen wir uns auch professionell auf diesen Ebenen bewegen.
Die IT-Sicherheit sollte in diesen Zweigen der Industrie fest im Projektmanagement und im Ressourcen-Management verankert und beachtet werden. Hierbei geht es dann darum, dass ein Teilbereich sich auf die Entwicklung neuer Technologien und Kommunikationsprozesse konzentriert und der andere Teil parallel die Sicherheitsbedenken ausarbeitet und entkräftet. Genau diese Vernetzung von Arbeitsprozessen, die früher nebeneinander herliefen, gilt es im Rahmen der Vorstellung einer Industrie 4.0 in Deutschland zu realisieren. In der Zeit der Digitalisierung schaffen wir uns zwar neue Sicherheitslücken, doch durch professionelle Auseinandersetzung mit diesem Thema und der Mithilfe von IT-Experten, werden Sie diesen Schritt in eine erfolgreiche Zukunft gehen.
Bildquelle: Pixabay-User heladodementa