Security findet auch im Kopf der Mitarbeiter statt

In vielen produzierenden Unternehmen wird noch übersehen, dass die Maschinen und Anlagen heute ebenfalls mit IT-Systemen gesteuert werden. Für deren Schutz fehlen oft Konzepte und Verantwortlichkeiten im Management, obwohl die potenziellen Schäden enorm sind. Dr. Kurt Bettenhausen weiß, wo es beim Thema Security in der Fabrik am meisten klemmt: „Die größten Probleme gibt es zwischen Rückenlehne und Tastatur“, verrät der Leiter des Geschäftssegments Engineering & Consulting der Münchener Siemens AG. Der Mensch in der Fabrik muss sensibel mit dem Thema Datensicherheit umgehen, denn in beiden Bereichen bestehen ähnliche Gefahren: Der unerwünschte Zugriff von außen soll unterbleiben. Die Industrie muss ihre wertvollen Datenbestände vor dem Ausspionieren schützen, sensible Daten dürfen weder verlustig gehen, noch an unbefugte Dritte gelangen.

Was im Büro gang und gäbe ist, die Produktion tut sich manchmal schwer, Security umzusetzen. „Sicherheit muss im Kopf der Mitarbeiter stattfinden“, fordert Manfred Speck, Beauftragter für den Datenschutz bei der Nestle AG in Frankfurt. Man müsse dem einzelnen Mitarbeiter deshalb die Tragweite dieses Themas verdeutlichen. Nestle setzt auf Standards, aus denen man Sicherheit ableiten kann. Das Unternehmen ist deshalb mit einem einheitlichen System ausgestattet.

Security soll nicht allein den Datenklau verhindern, sondern sie trägt auch wesentlich zum Thema Verfügbarkeit der Fertigungsanlagen bei. In modernen Produktionsanlagen fällt täglich eine Riesenmenge an Daten an, die es zu archivieren gilt, die man verfügbar halten muss. Was passiert, wenn ein unbedacht eingeschleppter Virus Daten löscht und damit eine Anlage stillsetzt, lässt sich leicht ausmalen. Wenn im Karosseriebau bei BMW ein einfacher Virus den Schweißroboter beim Abarbeiten des Schweißstromprofils „zittern“ lässt, können die Schäden rasch in die Millionenhöhe gehen. Ein Problem, das sich mit dem Einspielen eines Patches ganz leicht beseitigen lässt. „So etwas darf deshalb einfach nicht passieren“, bekräftigt Dr. Heinz Brunner, Leiter Technologie Karosseriebau bei BMW, dort zuständig für alle Planungsaktivitäten im Karosseriebau weltweit. Ob Viren, Würmer oder Trojaner, das Ausspionieren ist jedoch für den BMW-Mann weniger das Problem der Produktion als das der Forschung und Entwicklung.

Dass die Security-Probleme nicht nur von außen kommen können, das weiß Dr. Bernd Hohler, Leiter der Informations- und Kommunikationstechnik der Lenze AG in Hameln und Lehrbeauftragter für Software-Qualitätsmanagement der Universität Hannover. Um in der Elektronik-Fertigung die Verfügbarkeit zu sichern, setzt er bei Lenze darauf, sogar die SAP-Systeme redundant auszulegen und das Fertigungsnetz durch eine Firewall abzutrennen. Anlagen in der Prozesstechnik lassen sich noch weniger anhalten, als Fertigungsanlagen in der Fabrik. Verfügbarkeit ist hier noch eine Spur härter: „Es ist das zentrale Thema“, bekräftigt Dr. Hasso Drathen, Mitarbeiter von Bayer Technology Services. Weil aber Sabotage nie auszuschließen ist, fordert Dr. Hasso Drathen, eine entsprechende Sicherheitsanalyse sowie organisatorische Maßnahmen zu entwickeln und zu installieren, entsprechend der Richtlinie VDI/VDE 2182 „Informationssicherheit in der industriellen Automatisierung“. Sehr schwierig sei es auch, Security-Schäden in ihrer genauen Höhe zu beziffern, erklärt Norbert Mlotek, von der Victoria Versicherungs AG: „Im Gegensatz zu Schadensfällen im Haftpflichtbereich lassen sich hier die Schäden nämlich nicht berechnen.“

Werner Möller werner.moeller@konradin.de

Security ist nicht nur ein Problem von außen

Schadenshöhe lässt sich nicht beziffern