#Chefsache Digitalisierung

Sicherheit in Industrie 4.0 und Internet der Dinge‘“ lautete das Thema der jüngsten Veranstaltung aus der Reihe #Chefsache Digitalisierung, zu der WESt und Train – Transfer in Steinfurt am 4. Juli eingeladen hatte. Als gastgebendes Unternehmen konnte die DEOS AG in Rheine gewonnen werden.

Prof. Dr.-Ing. Sebastian Schinzel

Prof. Dr.-Ing. Falk Salewski

Prof. Dr. Salewski und Martin Beckmann (DEOS)

Austausch in der Lounge

DEOS Technikzentrale / Showroom

Martin Beckmann, Prokurist und Mitglied der Geschäftsleitung stellte zu Beginn die DEOS AG vor. Das 1967 von Klaus Plüth gegründete Unternehmen ist heute an 12 Standorten in 9 Ländern und 4 Kontinenten vertreten. Das Familienunternehmen erlebt einen kontinuierlich starken Wachstum am Markt. DEOS entwickelt und produziert innovative Gebäudeautomations- und Energiemanagementsysteme – ein Bereich, in dem auch das Thema IT-Sicherheit eine sehr große Rolle spielt.

Cyber-Sicherheit im Jahr 2018

Wie gehen Hacker vor? Welche Angriffsmethoden wählen Sie? IT-Sicherheit ist meist auf den Zugriffsschutz fokussiert, erläutert Prof. Dr. Sebastian Schinzel. Es gehe aber auch darum, was passiert, wenn die Server bereits kompromittiert sind. Wie sieht der Plan dann aus? Betroffene würden oft gar nicht merken, wenn sie gehackt wurden, denn Hacker dringen in Netzwerke ein, schauen sich um, ohne aktiv zu sein. Die gesammelten Daten sind zum einen für die Konkurrenz Gold wert, können aber auch auf dem Schwarzmarkt an andere Hacker verkauft werden. „Abrechnungstechnisch“ einfacher aus Hackersicht sind Verschlüsselungstrojaner. Die infizierten Dateien lassen sich nur gegen Bitcoin-Zahlung wieder entschlüsseln, der Zahlungsempfänger bleibt dabei anonym. Folgt das Unternehmen der Aufforderung nicht, werden die Daten gelöscht.

Der Professor für IT-Sicherheit erläuterte anschaulich, wie einfach es ist, IP Adressen beispielsweise von privaten Webcams zu knacken. Welch Potential sich für Einbrecher dahinter verbirgt, kann man sich vorstellen.

Funktionale Sicherheit

„Funktionale Sicherheit im Rahmen der Digitalisierung“ lautete das Thema von Prof. Dr. Falk Salewski. Während früher die Sicherheit ausschließlich durch die Hardware und die Diagnose durch den Bediener erfolgte (Notaus-Schalter) sind mit der frei programmierbaren Sicherheitssteuerung komplexere Funktionen möglich wie z.B. ein automatisches Umrüsten mit reduzierter Kraft oder Geschwindigkeit. Der zunehmende Trend zu global vernetzten Systeme beispielsweise für Fernwartungen oder in der Gebäudeautomatisierung erfordern jedoch eine besondere Beachtung der IT-Sicherheit.

safety vs security

Sicherheit ist kein Produkt sondern ein Prozess, betonte Prof. Dr. Falk Salewski und erläuterte, welche Risiken und Maßnahmen unter den Aspekten safety und security zu beachten sind. Komplexe Sicherheitsfunktionen beinhalten zunehmend standardisierte Kommunikationskanäle innerhalb der technischen Anlage. Einen Zugriff von außen auf Sicherheitsfunktionen hält Prof. Dr. Salewski grundsätzlich für möglich. Standardisierungen erleichtern den Angriff. Sein Fazit: In vernetzten sicherheitskritischen Anwendungen sind safety und security sowie deren Wechselwirkungen zu beachten sowie ein geeigneter Lebenszyklus für Sicherheitsthemen erforderlich.

Aus der Praxis:

Thorsten Javernik, IT-Manager bei DEOS, berichtete über Erfahrungen aus der Praxis. Gebäudeautomation / Elektrotechnik / IT – diese Bereiche rücken näher zusammen und das Thema Sicherheit dabei immer mehr in den Fokus. Spezialisten sind gefragt. Daher bietet DEOS seinen Kunden u. a. mit der Cloud Solution ein Rund-um-Paket an Service und Sicherheit, um die Gebäudeautomation vor unbefugte Zugriffe zu schützen.

Abschließend stellte Stefan Adam das Förderprogramm „Innovationsgutschein Digitalisierung“ vor. Das Programm unterstützt bei der Einführung neuer IT-Technologien oder digitaler Geschäftsmodelle sowie bei Kooperationen zwischen KMU und Hochschulen. Näheres hier