Sicherheit im Industrienetz wird oft vernachlässigt

Trotz dieser neuen Situation schenken viele produzierende Unternehmen der IT-Sicherheit in ihren industriellen Netzen noch nicht die erforderliche Aufmerksamkeit. Sicherheitskonzepte bestehen oft nur für das Office-Netzwerk. Das Produktionsnetzwerk dagegen, in dem ja die eigentliche Wertschöpfung erfolgt, bleibt bei Sicherheitsbetrachtungen oft außen vor.

Dabei sind durch den Einsatz von Ethernet und IP nun sowohl böswillige Autoren von Schadcode als auch fahrlässige Fernwartungs-Dienstleister potenziell in der Lage, die Verfügbarkeit von Produktionsanlagen zu beeinflussen und so erhebliche materielle Schäden zu verursachen. Und auch das Office-Netzwerk im eigenen Unternehmen ist aus Sicht der Produktion als nicht vertrauenswürdig anzusehen. Schließlich ist hinreichend bekannt, dass die eigenen Mitarbeiter oft die größte Herausforderung für die Sicherheitsverantwortlichen darstellen. Dabei muss es gar nicht immer böser Wille sein; die meisten internen "Angriffe" resultieren aus Unkenntnis oder unabsichtlichem Fehlverhalten.

Die Gründe für die Vernachlässigung der Sicherheit in Industrie-Netzwerken sind mannigfaltig. So ist vielen Produktionsverantwortlichen gar nicht bewusst, welche Sicherheitsrisiken die Einführung moderner Netzwerktechniken mit sich bringt. Zudem fehlen derzeit noch externe Impulse, in die Sicherheit der industriellen Netzwerke zu investieren. So betrachten Banken bei ihren Ratings im Rahmen von Basel II meist nur die Sicherheit der Business-Systeme. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) konzentriert sich praktisch ausschließlich auf Empfehlungen zur Absicherung von Büronetzwerken; industrielle Netzwerke werden im umfassenden IT-Grundschutzhandbuch des BSI so gut wie nicht erwähnt.

Auch in Vorstand und Geschäftsführung fehlt meist das Bewusstsein für die neuen Risiken, die die Integration von Office- und Industrie-Netzwerk mit sich bringt. Dabei drohen gerade dem Top-Management schmerzliche Konsequenzen, da beispielsweise das KonTraG nicht zwischen diesen verschiedenen Netzen unterscheidet und so die Unternehmensführung ggf. in eine persönliche Haftung für Unfälle geraten kann. Und ein mehrstündiger Produktionsausfall oder gar eine durch fehlende Sicherheitsvorkehrungen verursachte Umweltkatastrophe haben ein erheblich höheres Schadenspotential als etwa ein korrumpiertes Warenwirtschaftssystem.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]