IT-Sicherheit: Die Fabrik als Festung

Es gilt als der sicherste Ort der Welt: In Fort Knox lagern die Goldreserven der Vereinigten Staaten. Das Fraunhofer-Institut für Produktionstechnik und Automatisierung (IPA) nimmt die US-Festung als Vorbild für den Schutz von Daten. „Virtual Fort Knox“ heißt die neu entwickelte Hochsicherheits-Plattform, über die Industriefirmen bald Cloudlösungen beziehen können. Aktuell gibt es dort acht verschiedene Anwendungen, unter anderem für die Planung und Kalkulation von Fertigungsprozessen.

Ob direkt an der Maschine, auf dem Weg in die Cloud oder in der Datenwolke selbst: Viele Unternehmen fürchten um die Sicherheit der übertragenen und gespeicherten Daten. Dies ist eines der Haupthemmnisse bei der digitalen Transformation der Industrie. Die Verantwortlichen machen sich Sorgen, dass Konkurrenten auf Maschinendaten zugreifen und so Wettbewerbsvorteile zunichtemachen können. Ein weiteres Szenario, das Bedenken gegenüber Cloudprojekten schürt: Die Produktion wird von außen manipuliert.

„Die Revolution klopft an, aber niemand macht auf“ – so beschreibt der Tüv Rheinland die Lage beim Projekt Industrie 4.0 im Hinblick auf die Datensicherheit. Wesentliche Fragen seien ungeklärt, warnen die Experten. In zahlreichen Projekten arbeiten Industrie und Forschung nun daran, dies zu ändern – mit beträchtlichen Fortschritten. „Die Mechanismen sind in vielen Fällen im Wesentlichen bekannt“, sagt Karl Tröger, Produktmanager beim Softwarehersteller Psipenta. „Es wird immer weiter an den Details geschraubt.“

Um zu verhindern, dass Daten auf dem Weg in die Cloud abgefangen werden, setzen Unternehmen etwa auf komplexe Verschlüsselungen. Eine Alternative dazu sind besonders gesicherte Verbindungen, zum Beispiel die sogenannten VPN-Tunnel, die abgeschirmte Kommunikation versprechen. Zudem rücken Techniken zur Authentifizierung und Autorisierung in den Fokus. Zertifikate, mit denen Cloudanbieter beweisen, dass sie den Datenstrom aus der Fabrik sicher steuern können, gewinnen an Bedeutung.

Nicht nur die Technik zählt. Industrieunternehmen müssen Experten zufolge ihre Mitarbeiter besser auf mögliche Gefahren hinweisen. Denn noch immer werden leichtfertig fremde USB-Sticks an einen Firmenrechner angeschlossen. „Es ist auch eine Frage der Disziplinierung der Menschen, die damit zu tun haben“, sagt Fachmann Tröger. „Wenn da etwas schiefgeht, brauchen wir uns über Sicherheit in der Cloud erst gar nicht zu unterhalten.“

Erschienen am 29. Januar 2015 im Handelsblatt.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *