Steffen Zimmermann

Steffen Zimmermann, Leiter Competence Center Industrial Security beim VDMA. - Bild: werkzeug&formenbau

Herr Zimmermann, Industrie 4.0 rückt das Thema Datensicherheit in den Fokus der Unternehmen. Wo kann man sich informieren?

Das Thema ist nicht zu unterschätzen, denn die Datenkommunikation nutzt nicht nur dem Unternehmen, sondern lockt auch den Datendieb. Die Risiken der digitalen Schattenwelt wurden unter anderem auch auf dem Themenpark Industrie 4.0 auf der Metav thematisiert. Cybersecurity spielt für Anbieter eine wichtige Rolle, denn dieses Thema ermöglicht auch neue, innovative Geschäftsmodelle.

Wo kann das eine Rolle spielen?

Nun, wer beispielsweise Condition Monitoring oder Predictive Maintenance anbietet, muss sich langfristig nicht nur Gedanken über die technische Realisierung, sondern auch über die sichere Gestaltung des Datenverkehrs machen. Hier ist wichtig, seine Partner zu fragen, ob und wie sie das Thema Cybersecurity bei ihren Lösungen berücksichtigen. Dabei geht es zuallererst um die Risikobetrachtung: Ist an die Absicherung vertraulicher Daten gedacht? Wer hat Zugang zu diesen Daten? Wie funktioniert die Datenabfrage aus dem Ausland – also zum Beispiel aus China?

Haben die Unternehmen diese Herausforderung im Blick?

Das Risikobewusstsein in Sachen Cybersecurity hat in den Unternehmen deutlich zugenommen. Bedrohungen seitens des Menschen wie Fehlverhalten und Sabotage, das Einschleusen von Schadsoftware sowie Social Engineering und Phishing stehen dabei nach wie vor an oberster Stelle. Leicht umsetzbare technische Schutzmaßnahmen werden jedoch immer noch nicht ernst genug genommen. Ein aktuelles Topthema sind beispielsweise die mit dem Internet verbundenen Steuerungskomponenten, die sich mit einfachen technischen Mitteln leicht vor Hackern schützen ließen. Aber hier fehlt schlicht oft das Bewusstsein und das Know-how.

Was kann dann Grundlage sein für einen sicheren Datenaustausch?

Als Basis für den automatisierten und autonomen Datenaustausch setzt sich der VDMA für die "sichere digitale Identität (SDI)" ein. Der Anwender sollte die Entscheidungen der beteiligten Systeme anhand von sicheren digitalen Identitäten eindeutig nachvollziehen und zuordnen können. Die Anforderungen an diese Identitäten sind hoch. Sie dürfen sich nur sehr schwer kopieren lassen, müssen fälschungssicher sein und sich auch widerrufen oder weitergeben lassen. Maschinenbauer sollten sich daher jetzt Gedanken machen, wie sie das Thema SDI in die Tat umsetzen können. nh