Herr Zimmermann, wie stellt sich Ihnen die aktuelle Situation im Maschinen- und Anlagenbau in puncto Cybersicherheit dar und wie reagiert der Verband darauf?

Zimmermann: Mit der Vernetzung und Digitalisierung von Maschinen und Anlagen wächst auch die Anfälligkeit für Cyber-Angriffe. In einer 2013 erstmals durchgeführten Security-Umfrage haben wir die Auswirkungen von Security-Vorfällen in der Produktion untersucht. So berichteten bereits damals 29 % von direkten Produktionsausfällen – zu einer Zeit, wo noch keiner von Digitalisierung gesprochen hat! Zudem wird auf politischer Ebene immer stärker dafür plädiert, IT-Haftung, Security-Labels oder Zertifikate für vernetzte Maschinen verpflichtend in Deutschland oder der EU einzuführen. Uns erwartet sozusagen eine ‚CE-Richtlinie für Cybersecurity‘.

Was raten Sie entsprechend den Betroffenen?

Zimmermann: Fragen Sie sich, was Ihre anlagenspezifischen Risiken sind, wer die Angreifer und welches die richtigen Maßnahmen sind. Dafür braucht es neben Techniken vor allem funktionierende Prozesse und geschultes Personal auf Seiten der Hersteller, Integratoren und Betreiber. Erste Hilfe bietet der VDMA mit dem ‚Leitfaden Industrie 4.0 Security‘. Zudem stellen wir zur Messe den neuen ‚Leitfaden Security für den Maschinen- und Anlagenbau‘ vor, der einen für Mittelständler gangbaren Weg durch die umfangreiche Norm IEC 62443 zur ‚Industrial Control Systems Security‘ beschreibt. Im Unterschied zum Industrie-4.0-Leitfaden geht es hier nicht alleinig um zukünftige Anlagen und deren Security, sondern um die Absicherung aktuell betriebener Anlagen, die gerade nicht über umfassende integrierte Security-Features verfügen.

Darüber hinaus hat der VDMA einen Online-Lernkurs zur Security bei Industrie 4.0 entwickelt. Was genau steckt dahinter?

Zimmermann: Größte Herausforderung für kleine und mittelständische Unternehmen ist es, das notwendige Wissen zur Industrial Security aufzubauen. Experten mit IT-, Produktions- und Security-Wissen gleichzeitig sind nur schwer zu bekommen – und wenn, gehen diese oft zu großen und sichtbaren Marktführern. Daher ist es für KMU ungemein wichtig, die eigenen Konstrukteure und Entwickler fit zu machen für die Herausforderungen der Digitalisierung. Da ein Leitfaden hierfür nicht ausreicht, haben wir gemeinsam mit dem Start-up University4Industry (U4I) einen mehrstündigen Online-Lernkurs entwickelt. Dieser richtet sich an Ingenieure, die über den Informationsgehalt des VDMA-Leitfadens hinaus entsprechendes Wissen aufbauen möchten. Gemeinsam mit Maschinenbauern erarbeitet, bietet der Lernkurs eine individuelle und praxisnahe Hilfe. Für Mitarbeiter von VDMA-Mitgliedern ist der Lernkurs kostenfrei. Unter www.u4i.io/trailer gibt es einen guten Einblick.