Gemeinsam ist allerdings beiden Umgebungen, dass eine nicht sofort sichtbare Manipulation von Daten schlimmere Auswirkungen haben kann als ein zeitlich begrenzbarer Komplettausfall. Wenn beispielsweise ein Hersteller ein Produkt zurückrufen muss, weil ein Zulieferer wegen eines erfolgreichen Hacker-Angriffs minderwertige Komponenten geliefert hat, wird dieser Zulieferer erhebliche Probleme bekommen. Auch die böswillige oder versehentliche Modifikation einer Rezeptur in der Pharma- oder Lebensmittelindustrie kann offensichtlich sehr gravierende Auswirkungen haben. Der Einsatz von Industrial Ethernet und IP in der Produktion macht solche Manipulationen jetzt auch durch Außenstehende zumindest prinzipiell möglich. Dabei kann im Einzelfall durchaus die Existenz des Unternehmens auf dem Spiel stehen.

Heterogene Systemwelten in der Industrial-IT

Dass die Security-Konzepte aus der klassischen IT in der Produktion nicht greifen, zeigt sich sehr deutlich auch, wenn man die zu sichernde Umgebung einmal näher betrachtet. In Büroumgebungen geht es primär darum, eine vergleichsweise geringe Anzahl von Servern sowie zentrale Komponenten der Infrastruktur abzusichern. Die Kompromittierung oder der Ausfall eines einzelnen Client-Systems dagegen ist zwar ärgerlich und mit Aufwand verbunden, aber in der Regel unkritisch. Besonders kritische Systeme können redundant ausgelegt werden, so dass auch der Ausfall etwa eines Servers relativ einfach kompensiert werden kann.

In der Produktion dagegen gibt es weder unkritische Systeme noch Redundanz. In den Zeiten der Just-in-Time-Fertigung gilt der Satz vom schwächsten Glied in der Kette: Der Ausfall oder eine Fehlfunktion nur eines Systems hat Auswirkungen auf den gesamten Produktionsprozess - bis hin zum kompletten Stillstand. Die Auswirkungen können dabei sogar weit über das eigene Unternehmen hinausgehen, wenn beispielsweise bei einem Zulieferer die Produktion steht und dessen Kunde deshalb ebenfalls nicht weiterproduzieren kann.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]