Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Siemens

Datenklau ist nicht erst seit Industrie 4.0 ein Thema

| Autor: Reinhold Schäfer

Dr. Bernhard Quendt, CTO bei der Siemens AG, Digital Factory Division,
Bildergalerie: 2 Bilder
Dr. Bernhard Quendt, CTO bei der Siemens AG, Digital Factory Division, (Bild: Siemens)

Viele kleine und mittelständische Unternehmen haben Angst vor der Einführung von Industrie 4.0, weil sie Sicherheitsbedenken haben. Dabei gibt es dazu schon Lösungen. Viel bedenklicher ist da der sorglose Umgang mit Daten innerhalb des Unternehmens. Doch auch dabei kann man sich vor Datendiebstahl schützen.

Die Vernetzung in der Industrie ist durch die Automatisierung innerhalb der Fertigung schon weit vorangeschritten. Mit dem Thema Industrie 4.0 kommt nun noch die Vernetzung an die Außenwelt über die Fabrikgrenze hinaus dazu. Viele kleine Unternehmen sehen hier eine Gefahr. Gerade wenn es um die Sicherheit, genauer um die Security, also der Sicherheit vor Angriffen von außen, geht. Wir befragten dazu Dr. Bernhard Quendt, CTO der Division Digital Factory bei der Siemens AG.

Was kann Siemens als Großunternehmen tun, um den kleineren und mittelständischen Unternehmen bei der Frage der Security zu helfen?

Das Thema Security wurde bislang viel zu wenig beachtet und stand quasi oft erst am Ende der Vernetzungskette. Daher ist es gut, dass Sie gezielt nachfragen. Grundsätzlich müssen für eine sichere Vernetzung die wesentlichen Fragen zur Security beantwortet werden. Ein wichtiger Ansatz ist etwa das Need-to-connect-Prinzip. Die Idee dahinter ist, immer nur jene Komponenten und Systeme zu vernetzen, die für die Lösung tatsächlich nötig sind. Dabei sollte man stets abwägen, welche Daten über ein Netzwerk wie zugänglich gemacht werden. Vernetzung als Selbstzweck bietet zunächst einmal keine Vorteile.

Wie unterstützen Sie Unternehmen bei Entscheidungen rund um die Vernetzung

Es gibt natürlich eine ganze Reihe von Schutzmaßnahmen sowohl für den internen als auch für den externen Schutz, über die wir unsere Kunden informieren. Wir haben ein sehr umfangreiches Security-Beratungsprogramm erarbeitet, mit dem wir Anwender aktiv unterstützen können. Aus meiner Sicht ist es sehr wichtig, genau zu überlegen, welchen Nutzen die Digitalisierung auf der einen Seite bietet und welche konkreten Schritte in der Security man auf der anderen Seite dafür einleiten muss.

Wie sieht dieses Beratungsprogramm aus?

Wir machen Security-Checks für die Unternehmen und beraten diese, welche Sicherheitsmaßnahmen sinnvoll sind. Angefangen von Standardsicherheitstechniken wie Firewalls oder Antivirus bis etwa hin zu einer kontinuierlichen Überwachung über unsere Cyber Security Operation Center. Dabei wird der Security-Status von Anlagen auf Auffälligkeiten überwacht. Im Fall einer Erkennung werden Analysen durchgeführt und bei Bedarf Gegenmaßnahmen eingeleitet. Wir sagen auch ganz deutlich, dass man sich von der Vorstellung einer allumfassenden Sicherheit trennen muss. Wenn Unternehmen von den Vorteilen vernetzter und offener Systeme profitieren möchten, sollten sie sich der damit einhergehenden Gefahren bewusst sein und die passenden Gegenmaßnahmen kennen.

Was empfehlen Sie außer diesen technischen Maßnahmen?

Die Unternehmen sollten nicht nur über technische Lösungen nachdenken. Es ist ebenso wichtig, auch Prozesse und das Verhalten der Mitarbeiter zu berücksichtigen, etwa durch Schulungen zum Thema Security.

Und wie sieht es denn grundsätzlich mit dem Ausspionieren des Unternehmens von außen oder durch die Mitarbeiter aus?

Auf dem Gebiet der Anlagentechnik ist das bereits erwähnte Need-to-connect-Prinzip sehr wichtig. Gleiches gilt bei der Einbindung der Mitarbeiter. Relevante Informationen sollten nur jenen Mitarbeitern zugänglich sein, die wirklich damit arbeiten. Angriffe von außen sind natürlich immer eine Gefahr. Soziale Netzwerke steigern das Risiko, dass Fremde an Informationen gelangen und dann gezielt Angriffe führen, sie helfen dabei, ein sogenanntes „Social-Engineering“ zu betreiben. Über das soziale Profil eines Mitarbeiters kann ich beispielsweise erfahren, mit welchen Problemen er sich beschäftigt und worauf ich ihn am besten ansprechen kann.

Wie wollen Sie so etwas verhindern?

Auf dem Gebiet der Anlagentechnik ist das bereits erwähnte Need-to-Connect-Prinzip sehr wichtig. Gleiches gilt bei der Einbindung der Mitarbeiter. Relevante Informationen sollten nur jenen Mitarbeitern zugänglich sein, die wirklich damit arbeiten. Angriffe von außen sind natürlich immer eine Gefahr. Soziale Netzwerke steigern das Risiko, dass andere an Informationen gelangen und dann gezielt Angriffe führen, sie helfen dabei, ein sogenanntes „Social-Engineering“ zu betreiben. Über das soziale Profil eines Mitarbeiters kann ich beispielsweise erfahren, mit welchen Problemen er sich beschäftigt und worauf ich ihn am besten ansprechen kann.

Also mehr Misstrauen zeigen bei telefonischen Anfragen?

Wichtig ist es, nicht spontan diesem Druck von außen nachzugeben. Oft appellieren diese Fragen ja auch an die Hilfsbereitschaft des Einzelnen, Information nach draußen zu geben und dem anderen damit zu helfen. Man sollte dennoch vorrangig daran denken, sich und das Unternehmen entsprechend zu schützen.

Auch durch Austauschstudenten aus anderen Ländern besteht Gefahr, Wissen zu verlieren. Was ist, wenn sich der, sagen wir mal nette Austauschstudent, als Spion entpuppt?

In vielen Ländern und Branchen gibt es Versuche, sich Vorteile gegenüber dem Wettbewerb zu verschaffen Uns ist klar, dass man immer mit Spionage rechnen muss. Daher haben wir klare Verhaltensregeln aufgestellt, um dem vorzubeugen. Etwa durch restriktive Zuteilung von Zugriffsrechten. Ein Austauschstudent muss ja nicht sämtliche Entwicklungsdaten einsehen und bearbeiten können.

Kommen wir nochmals auf die technische Ebene zu sprechen. Wo sehen sie hier Ansatzpunkte, um die Fertigung im Zuge der Vernetzung effektiv zu schützen?

In Privathaushalten und Büroumgebungen ist der Einsatz von Firewalls, Antivirus-Software und Co um PC und Datennetzwerken zu schützen längst selbstverständlich: Bei komplexen industriellen Anlagen braucht es dagegen oftmals ein ausgeklügeltes Sicherheitskonzept. Jede Anlage besitzt individuelle Konfigurationen, Besonderheiten, Gefährdungen und Schutzziele. Das bedeutet: Es gibt keine Standardlösung, die für alle Anlagen und Netzwerke gleichermaßen tauglich wäre. Siemens setzt daher konsequenterweise auf eine mehrschichtige Abwehr, das so genannte Defense-in-Depth-Konzept. Mit der Anwendung dieses Konzepts kann man das Schutzniveau für eine Automatisierungsanlage rundum als auch in der Tiefe schrittweise erhöhen. Das geht in den drei Ebenen Anlagensicherheit, Netzwerksicherheit und Systemintegrität nach den Empfehlungen der ISA 99/IEC 62443

Über die reine Security hinaus: Welche Trends verfolgen Sie im Bereich der Steuerungen?

Wir befinden uns in einer Phase, in der sich die klassische Automatisierungstechnik erheblich weiterentwickelt und immer stärker durch die Digitalisierung beeinflusst wird. Dieser Trend wird sich auch die nächsten Jahre fortsetzen. Software gewinnt dabei im Produktionsumfeld eine immer stärkere Bedeutung, sei es für die Produktionsplanung und -überwachung oder das Produktions-Engineering. Nur durch eine disziplinübergreifende Zusammenarbeit zwischen Design, Mechanik, Automatisierung und IT können weitere Produktivitätspotenziale gehoben werden. Für diesen Trend verfügen wir über ein umfassendes Portfolio, mit dem unsere Kunden bereits heute in zukunftsfähige Lösungen für die schrittweise Realisierung von Industrie 4.0 investieren können. Unseren Lösungsansatz für Industrie 4.0 bezeichnen wir dabei als Digital Enterprise. Der Weg dahin umfasst vier logisch aufeinander aufbauende Kernelemente: Digital Enterprise Software Suite, industrielle Kommunikationsnetzwerke, Sicherheit in der Automatisierung und geschäftsspezifische industrielle Services. Die Digital Enterprise Software Suite – ein seit mehr als fünfzehn Jahren aufgebautes umfassendes Portfolio an softwarebasierten Systemen, das auf Teamcenter als Kollaborationsplattform basiert und PLM, MES/MOM und TIA, Totally Integrated Automation, verbindet – werden wir in den nächsten Jahren erweitern und vervollständigen.

Welche Herausforderungen sehen Sie auf dem Weg zu Industrie 4.0?

Die Digitalisierung der produzierenden Industrie ist ein globales Thema. Grund sind die weltweit sehr ähnlichen Herausforderungen: Neue Produkte müssen immer schneller auf den Markt; die Individualisierung von Produkten und sich schnell wandelnde Märkte erfordern immer mehr Flexibilität; der stetige Wunsch nach Effizienzsteigerung erfordert etwa kürzere Entwicklungszeiten oder Einsparungen bei Ressourcen und Energie. Dabei ist klar, dass kein Unternehmen seine gesamte Software und IT-Infrastruktur von heute auf morgen erneuern kann. Es wird darauf ankommen, an der richtigen Stelle zu beginnen und durch ein vorausschauendes Migrationsprogramm die notwendige Transformation auch wirtschaftlich tragbar zu gestalten.

Wie kann Siemens kleine Firmen davon überzeugen, auf den Industrie-4.0-Zug aufzuspringen?

Aus unserer Sicht agieren Unternehmen, insbesondere der Mittelstand, zu zögerlich. Es gibt schon konkrete Beispiele, die große Produktivitätsfortschritte nachweisen. Diese belegen, dass es sich lohnt, in Industrie 4.0 einzusteigen. Ich empfehle, jetzt zu starten und nicht zu warten, bis der Wettbewerb zum Handeln zwingt. Vorteile bringt dabei oft schon ein erster digitaler Schritt, zum Beispiel die Einführung eines gemeinsamen Daten-Backbones wie etwa Teamcenter. Wichtig ist, die Wirtschaftlichkeit der digitalen Transformation im Blick zu behalten. Zudem sollte die Entscheidung für eine Investition in Richtung Industrie 4.0 mit der Unternehmensleitung diskutiert und von dieser mitgetragen werden.

Wie weit ist die Fertigung etwa bei der Herstellung der Siemens-Produktreihen Simatic, Sirius und Sinumerik digitalisiert?

Das Elektronikwerk in Amberg, wo wir unsere Simatic-Steuerungen herstellen, gilt bekanntlich als Vorzeigefabrik in Sachen Digitalisierung. Maschinen und Computer bewältigen dort 75 % der Wertschöpfungskette eigenständig. Dadurch konnten wir bei gleichbleibender Produktionsfläche und nahezu konstanter Belegschaft von rund 1100 Mitarbeitern das Produktionsvolumen in 25 Jahren verachtfachen – bei einer Qualitätsrate von 99,9988 Prozent. Das ist nicht über Nacht passiert, sondern ist das Ergebnis jahrelanger, kontinuierlicher Optimierung. In Amberg befindet sich zudem die Fertigung unseres Sirius-Portfolios. Auch diese Produktion optimieren wir mit bemerkenswerten Resultaten fortlaufend.

Die Sinumerik-Fertigung in Erlangen steht dem in keiner Weise nach. Die Kollegen haben beispielsweise 2013 erneut die renommierte Auszeichnung „Fabrik des Jahres“ verliehen bekommen. Diese Erfolge sind letztlich das Ergebnis unserer übergeordneten Strategie, das Potenzial von Automatisierung und Digitalisierung konsequent auszuschöpfen. Mit anderen Worten: Siemens setzt die eigene Technologie ein, um seine Wettbewerbsfähigkeit zu steigern.

Wo geht der Trend bei der Bedienung der Maschinen hin: zum Steuern per Smartphone oder gar zur Gestensteuerung?

Die Trends aus dem Bereich der Consumer Electronic liefern auch wichtige Anregungen für industrielle Anwendungen. Technologien wie Multitouch, Gestensteuerung oder auch die Anbindung von mobilen Geräten wie Smartphones oder Tablets sind bereits in die Entwicklung unserer Produkte eingeflossen. Diese Entwicklung wird sich sicherlich fortsetzen. Denn es liegt nah, Konzepte, die sich im privaten Umfeld bewährt haben, auch für die berufliche Nutzung zu übernehmen. Ich würde dennoch nicht so weit gehen, zu behaupten, dass die Fertigung demnächst nur per Apps und Smartphones gesteuert wird. Im Produktionsumfeld wird es immer besondere Anforderungen an Hardware und Software geben. Und nicht immer ist die Einbindung mobiler Devices aus Sicht der Security sinnvoll.

Vielen Dank für das Gespräch

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43925893 / Fertigungsautomatisierung / Prozessautomatisierung)

Themen-Newsletter Automatisierung abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Marktübersicht

Die Top-100 Automobilzulieferer des Jahres 2018

Das Jahr 2018 überraschte mit hohen Wachstumsraten und neuen Rekordumsätzen. Allerdings zeigten sich auch kräftige Bremsspuren: Viele Unternehmen wurden mit rückläufigen Margen konfrontiert. lesen

Dossier Maschinensicherheit 2019

Funktionale Sicherheit in allen Facetten

Ohne geht's nicht: Maschinensicherheit steht bei Konstrukteuren und Entwicklern ganz oben auf der Prioritätenliste – Hier die spannendsten Artikel der letzten Monate rund um die Funktionale Sicherheit in einem Dossier zusammengefasst. lesen