Durchgängiges Engineering in Form von Demonstratoren war der Magnet auf vielen Messeständen der diesjährigen Hannover Messe. Digitale Beschreibungen der Produkte erlauben es, komplexe Produkte am Computer zu entwerfen und am Ende eines Fabrikationsprozesses in ‚Stückzahl 1‘ entgegenzunehmen. Die technischen Fortschritte sind dabei eher evolutionär: In der Regel werden aktuelle, lange angelegte Techniken sinnvoll kombiniert, um neuen Nutzen zu erzielen. Die Möglichkeiten des – eventuell unternehmensübergreifenden – Informationsaustausches in Echtzeit werden hierbei Stand heute jedoch noch nicht genutzt. Kurzum: Industrie 4.0 wird nicht auf der grünen Wiese entstehen. Bestehende Installationen haben aufgrund des großen mechanischen Anteils an den Investitionen eine lange Lebensdauer und werden nur sukzessive aktualisiert oder ausgetauscht. Und so muss auch für eine Neu-Investition – und sei es nur in Form eines Upgrades der integrierten IT-Technik – ein entsprechender kurzfristig greifbarer wirtschaftlicher Nutzen erkennbar sein.

Gleichzeitig ist aber auch der aktuelle Stand von Security in der Automatisierung nur auf niedrigem Niveau. Weniger als ein Drittel der Unternehmen wendet laut einer Befragung des VDMA aus dem Jahr 2013 relevante Standards an. Das geringe Bewusstsein für das Thema sorgt dafür, dass entsprechende Verantwortlichkeiten und Rollen nicht geklärt oder besetzt sind. Damit fehlen ebenso die organisatorischen Maßnahmen und Prozesse, die die Grundlage für technische Maßnahmen sind. Mit anderen Worten: Security ist in der Automatisierung bis dato wenig umgesetzt und wird häufig ‚nachgeflickt‘. Eine Migration der technischen Prozesse in Richtung Digitalisierung im Rahmen von Industrie 4.0 alleine wird diesen Zustand nicht beseitigen. Vielmehr muss Security als Grundanforderung der Automatisierung wahrgenommen und entsprechend umgesetzt werden!

Die Kommunikation über Firmengrenzen hinweg

Bereits heute haben Ethernet und das Internet Protocol (IP) weite Bereiche der industriellen Kommunikation durchdrungen. Typischerweise findet diese Kommunikation aber nur innerhalb eines Unternehmensnetzwerkes statt. Kommunikationsbeziehungen darüber hinaus sind in den meisten Unternehmen aus Security-Gründen untersagt beziehungsweise brauchen eine Einzelgenehmigung. Damit sind schon heute Konzepten wie Fernwartung und Condition Monitoring Grenzen gesetzt, auch wenn diese auf Unternehmensebene unter Abwägung des Risiko-Nutzen-Verhältnisses häufig noch akzeptiert werden.

Produktivitätssteigerung durch Digitalisierung endet heute häufig noch an der Unter­nehmensgrenze.

© Innominate

In diesem Kontext ist zu beobachten, dass größere Betreiber für die Fernzugriffe technische Vorgaben haben, die sie aufgrund bestehender Einkaufsmacht den Lieferanten vorschreiben können. Kleineren Unternehmen bietet sich diese Möglichkeit nicht. Im Rahmen von Industrie 4.0 ist eine Lösung in der vom Mittelstand geprägten deutschen Industrie aber unverzichtbar. Weiterhin sind technische Vorgaben zu Kommunikationslösungen auf Dauer nicht ausreichend, weil sich die Vorteile von Industrie 4.0 erst durch die gewollte Weitergabe von Daten erschließen lassen.

Im Wesentlichen sind zwei Gründe für heutige Beschränkungen zu nennen:

1.    Durch die Kommunikationsverbindungen entstehen technisch bedingte Security-Risiken. So können Schadprogramme in das Produktionsnetz und das Office-Netz eindringen. Als Resultat sind Integrität, Vertraulichkeit und Verfügbarkeit gefährdet. Die Risiken sind reduzierbar, wenn keine direkte Datenübertragung möglich ist, etwa durch die Verwendung von Methoden zum Desktop-Sharing. Sind jedoch Aktualisierungen von Programmen oder Konfigurationsdateien notwendig, ist direkte Datenübertragung unumgänglich.

2.    Zusätzlich ist die Vertraulichkeit von Informationen als solches in Frage gestellt. Die Betriebs- und Geschäftsgeheimnisse liegen als digitale Daten in den Systemen vor und werden im Rahmen von Fernzugriffen externen Partnern bereitgestellt. Zu nennen sind hier beispielsweise Rezepturen und Steuerungsprogramme. Aber auch Betriebsdaten können sensibel sein, da sie Rückschlüsse auf Auslastung oder Qualitätskosten zulassen. Der Offenlegung dieser Daten wird häufig dadurch entgegengewirkt, dass Fernzugriffe vollständig unterbunden werden.

Im Kontext von Industrie 4.0 ist – wie bereits erwähnt – der unternehmensübergreifende Datenaustausch allerdings unverzichtbar. Um die Effizienz und Verfügbarkeit von Fertigungsanlagen zu optimieren, bietet es sich an, auf das Know-how von Spezialisten zu setzen. Dabei ist zum Beispiel an die Lieferanten der Anlage zu denken, die aus gesammelten Messdaten an existierenden Anlagen Einstellungen optimieren und für zukünftige Systeme Konstruktionsverbesserungen vornehmen können. Aus Messdaten lassen sich  Rückschlüsse auf Verschleiß oder sich anbahnende Defekte ziehen, so dass sich Verbesserungen der Verfügbarkeit bei gleichzeitiger Optimierung der Ersatzteilhaltung erreichbar sind. Die für Anbieter wie Betreiber zu erzielenden kommerziellen Vorteile lassen sich gegebenenfalls in anderen Geschäftsmodellen, wie der Abrechnung nach Anlagen-Output anstelle eines herkömmlichen Besitzmodells, abbilden.

Entsprechend müssen Security-Konzepte und Maßnahmen greifen, um diesen wirtschaftlichen Fortschritt zu ermöglichen. Das bedeutet zum Beispiel: Um den unerwünschten Abfluss von Informationen verhindern zu können, ist eine feingliedrige Kontrolle über die bereitgestellten Information notwendig. In einer Service Oriented Architectur (SOA) lässt sich dies technisch ab­bilden. Wie eine gezielte Auswahl der Informationen möglich ist, die der ­Menge der verfügbaren Daten und der möglichen Anwendungsfälle gerecht wird, stellt dabei eine noch zu lösende Aufgabe dar.

Grundsätzlich ist aber die Weitergabe und Weiterverarbeitung von Informationen das Ziel der Vernetzung – Stichwort ‚Big Data‘. Über die Zeit sollen Daten gesammelt werden, deren Nutzen zum Zeitpunkt der Erhebung noch nicht klar erkennbar ist. Die bisher übliche Logik, Zugriff nur auf die Daten zu geben, die für den beabsichtigten Zweck notwendig sind, greift damit nicht mehr. Vielmehr findet die Extraktion der Informationen, deren Weitergabe gesteuert werden soll, erst zu einem späteren Zeitpunkt statt. Sehr wahrscheinlich werden diese Informationen erst durch das Zusammenführen von Daten aus unterschiedlichen Quellen entstehen. Entsprechend reichen technische Maßnahmen zum Schutz der Informationen ebenfalls nicht aus, sondern müssen durch gesetzliche und vertragliche Regelungen ergänzt werden.

Zusammenarbeit über alle Domänen

Kontrolle über den Informationsfluss an den festgelegten Schnittstellen ist nur ein Aspekt. Genauso wichtig ist es, die IT-Security des gesamten Unternehmens auf den notwendigen Standard zu bringen. Fortgeschrittene, langfristig angelegte Angriffe (‚Advanced Persistant Threat‘) beginnen mit einem Einstieg in ein Netz, von dem aus sie sich tiefer in das Unternehmen ausbreiten. Dieser Einstieg erfolgt typischerweise über leicht angreifbare Systeme zum Beispiel im Bürobereich. Diese lassen sich nur schwer absichern, denn der Zugang zu externen Informationen gehört heute zum notwendigen Handwerkszeug und zu vielfältig sind die Angriffsvektoren über infizierte Webseiten, E-Mails oder soziale Netzwerke. Ist der Einstieg geschafft, sind nur noch die häufig geringeren internen Hürden zu überwinden.

IT-Security ist demnach ein Thema für das gesamte Unternehmen. Heute wird die Produktions-IT meist noch als eigenständiger Bereich verstanden und als Teil der Produktion betrieben. Diese Trennung gilt es mit Industrie 4.0 aufzuheben. Gerade die Zusammenführung der verschiedenen IT-Systeme zu flacheren Hierarchien unter Auflösung der Automatisierungspyramide bedingt eine enge Zusammenarbeit über alle Domänen hinweg. Ergo ist es notwendig, das Security-Know-how speziell im Bereich der Prozesse aus der Office-IT in die Produktion zu übertragen, auch wenn technische oder organisatorische Maßnahmen hier anders aussehen müssen. Dies wird sicher nicht ohne Weiterbildung der Produktions-IT in Fragen der Security und der Office-IT in Fragen der Produktionsanforderungen möglich sein.

Damit Unternehmen bereit sind, Daten zur Verfügung zu stellen und Kommunikationskanäle zu öffnen, muss eine Vertrauensbeziehung zwischen den Unternehmen wachsen. Bereits heute ist es nicht unüblich, Daten extern verarbeiten zu lassen – zum Beispiel in der Lohnbuchhaltung oder für Steuerthemen. Die externe Datenverarbeitung im kaufmännischen Bereich erfolgt üblicherweise mit genau definierten Datensätzen, so dass jederzeit Art und Umfang der übertragenen Daten bewertet werden kann. ‚Big Data‘-Konzepte für Industrie 4.0 sehen hingegen vor, Daten in großem Umfang bereitzustellen und zu speichern, wobei sich die Verwendung dieser Daten nachträglich festlegen oder verändern lässt, um zu neuen Erkenntnissen zu gelangen. Dabei sind Informationen wie Rezepturen langfristig relevant und schützenswert, während kaufmännische Informationen häufig nur eine zeitlich eingeschränkte Relevanz haben.

In der Konsequenz ist es notwendig, die Vertrauensbeziehungen auf einer vertraglichen Basis aufzubauen, die auch den Schutzstandard für die Daten festlegt. Dies setzt voraus, dass es einheitlich verstandene, also standardisierte Security-Niveaus gibt. Deren Einhaltung muss dabei bewertbar und nachprüfbar sein. Bereits derzeit existierende Standards können dabei als Basis dienen, wobei für die sich dynamisch verändernde Welt von Industrie 4.0 neue Methoden gefunden werden müssen. Speziell die Kombination von einfachen Basissystemen aus Industrie-4.0-Komponenten zu komplexeren Systemen mit dynamischer Umkonfiguration erfordert eine effiziente Abbildung, die dann eine Bewertung der Security – über Unternehmensgrenzen hinweg – erlaubt.

Autor: Dr. Lutz Jänicke ist Chief Technology Officer von Innominate Security Technologies.