Handy hat nichts am PC verloren

Sofortmassnahmen zur Erhöhung der IT-Sicherheit von Unternehmen

Handy hat nichts am PC verloren

Sofortmassnahmen zur Erhöhung der IT-Sicherheit von Unternehmen

Scroll down

Industrie 4.0 vernetzt die Produktion über Unternehmensgrenzen hinweg. Dies stellt jedoch vollkommen neue Anforderungen an die IT-Sicherheit. «Technik und Wissen» befragte daher drei Anbieter von Automationslösungen, mit welcher Massnahme sich diese sofort erhöhen lässt?

Von Markus Back

«Es gibt immer noch Unternehmen, bei denen Mitarbeiter ihre Handys an Maschinen oder PC aufladen und damit unbedacht enorme Sicherheitsrisiken verursachen», sagt Klaus Ziegler von der Bosch Rexroth AG. Mit gezielten Awareness-Kampagnen können Unternehmen ihre Mitarbeitenden für das Thema IT-Security sensibilisieren. Denn die IT-Security, ohne die Industrie 4.0 völlig undenkbar ist, so der Product Security Officer, beginne bereits in den Köpfen der Mitarbeitenden.
Stéphane Rey von Wago Contact SA überlegt bei dieser Frage nicht lange: «Bei bestehenden Anlagen Audits und regelmässige Software-Up-Dates durchführen.» Ebenso wichtig, so der Produktmanager Industrial Automation, seien sichere und individuelle Passwörter – mindestens mit einem Gross- und Kleinbuchstaben sowie einer Zahl und einem Sonderzeichen.

«Kann nur schützen, was ich kenne»

«Kunden haben einen sehr unterschiedlichen Sicherheitsstand, völlig individuelle Infrastrukturen und spezifischen Schutzbedarf. Daher gibt es nicht die Sofortmassnahme», sagt Reto Amstad von Siemens. Dazu komme, dass nicht jede Massnahme für eine Anlage geeignet sei. Es gebe jedoch Grundvoraussetzungen, so der IT-Sicherheits-Consulter, um das Thema der industriellen IT-Sicherheit seriös behandeln zu können. Beispielsweise sei es von zentraler Bedeutung zu wissen, welche Komponenten und Software in einer Anlage aktiv seien. «Denn ich kann nur schützen, was ich kenne», sagt Reto Amstad. Weiter empfiehlt er, zu Beginn immer den aktuellen Sicherheitsstand mittels eines Assessment (z.B. nach IEC 62443) zu bestimmen. Im zweiten Schritt könnten die Massnahmen dann nicht nur technisch, sondern auch ökonomisch betrachtet werden. Weiter empfehle es sich, sich an einer Norm zu orientieren, denn damit könne die Entwicklung des Sicherheitsstands über die Zeit verfolgt werden.

Weiterlesen im Printmagazin

Lesen Sie im Schwerpunkt «IT-Security in Industrie-4.0-Anwendungen» in Ausgabe 1/19 von «Technik und Wissen», wie sich die Firmen Bosch Rexroth, Siemens und Wago in diesem Bereich positionieren und wie die Berner Fachhochschule Cyberkriminellen das Handwerk erschweren möchte.

⇒ Zum Printmagazin

Whitepaper IT-Sicherheit in Produktionsanlagen

Whitepaper zum Thema IT-Sicherheit in Produktionsanlagen – eine Einführung für KMU von Prof. Dr. Karl-Heinz Niemann von der Hochschule Hannover

Füllen Sie bitte die untenstehenden Felder aus um sich für den monatlichen «Technik und Wissen»-Newsletter anzumelden, in dem wir über weitere interessante Fachartikel und Whitepaper aus dem Bereich Automation und Fertigung berichten.
Sie erhalten dann in Kürzer eine E-Mail mit dem Download-Link.

Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.