Köln, 13. Januar 2015 – Industrie 4.0 in der Fertigungswelt ist für den Mittelstand so etwas wie das gelobte Land, denn die Vorteile sind überwältigend. Der Wermutstropfen: Produktions-Komponenten tauschen ihre Daten über das Internet aus. Unternehmen riskieren damit Datenklau, Wirtschaftsspionage oder gar den Stillstand ihrer Anlagen, wenn sie nicht von Anfang an über eine integrierte IT-Sicherheitsstrategie nachgedacht haben. Die aber steht viel zu selten im Fokus, warnt QSC.
Ohne jemals Industrie 4.0 umgesetzt zu haben, klagen schon heute zahlreiche mittelständische Maschinen- und Anlagenbauer über Sicherheitslücken in Steuerungssoftware, das Einschleusen von Schadcode oder Angriffe über lokale Netze. Die Folge sind Produktionsausfälle und erhebliche wirtschaftliche Schäden. Mit Industrie 4.0, also der vollständigen Vernetzung aller beteiligten Systeme und Komponenten über das Internet, verschärfen sich die Bedrohungsszenarien abermals, denn über ihre IP-Adresse ist jede einzelne Komponente von der programmierbaren Steuerung bis zum kleinsten Sensor auch jederzeit von außen angreifbar. Schadprogramme wie Flame, Stuxnet oder Duqu, die traurige Berühmtheit erlangt haben, verdeutlichen die Tragweite dieser Bedrohungen.
Wo bei geschlossenen Anlagen vergleichbar einfache Maßnahmen wie die Zugangskontrolle ausreichen, um sich wirkungsvoll vor der Außenwelt zu schützen, verlangt das Zusammenspiel offener, heterogener Industrie-4.0-Komponenten nach einer völlig neuen Qualität der Verteidigungsstrategie. In der Industrie-4.0-Welt müssen Maschinen- und Anlagenbauer im Mittelstand neue, umfassende und vor allem integrierte IT-Sicherheitskonzepte entwickeln und umsetzen, analog zu den Maßnahmen in klassischen IT-Infrastrukturen. Integriert heißt: Es reicht nicht, einfach nur Anlagen im Nachhinein um Sicherheitsfunktionen zu ergänzen; vielmehr müssen Schutzmaßnahmen für neue Anlagen von Grund auf entwickelt und implementiert werden – so, dass sie nahtlos ineinandergreifen und keinerlei Angriffsfläche für externe Bedrohungen bieten. Darüber hinaus gilt es natürlich auch, die Sicherheitsmaßnahmen immer wieder auf den neuesten Stand zu bringen, denn Angreifer sind kreativ und entwickeln fast täglich neue Methoden, um Systeme zu hacken; auch diese Pflichtübung ist nur dann effizient, wenn ein integriertes Sicherheitskonzept zugrunde liegt.
Viele Maschinen- und Anlagenbauer im Mittelstand befassen sich nach Meinung des Kölner IT-Dienstleisters QSC aber viel zu zögerlich mit einem umfassenden Sicherheitskonzept – oft erst dann, wenn es schon zu spät ist, wenn also die Produktionsanlage stillsteht oder wertvolle Produktionsdaten entwendet wurden. Und das kann richtig ins Geld gehen, denn der Schaden durch Wirtschaftsspionage allein in Deutschland liegt nach unterschiedlichen Schätzungen zwischen 50 und gigantischen 100 Milliarden Euro – und das jedes Jahr. In Anbetracht dieser Summen ist die Vogel-Strauß-Taktik vieler Unternehmen völlig unverständlich.
„Bei aller Euphorie um das Potenzial von Industrie 4.0 vernachlässigen viele Unternehmen das Thema Sicherheit sträflichst, so, als hätten sie nie von Sicherheitsbedrohungen aus dem Internet gehört. Sie müssen eine ganzheitliche Sicherheitsstrategie umsetzen, wenn sie die Vorteile von Industrie 4.0 vollends ausschöpfen und wettbewerbsfähig bleiben wollen. IT-Sicherheit muss von Anfang an ein integraler Bestandteil von Industrie 4.0 sein“, sagt Thomas Surwald, Geschäftsführer der Q-loud GmbH, die als Tochterunternehmen der QSC AG auf die Vernetzung intelligenter Geräte im Internet der Dinge spezialisiert ist.
Diese Presseinformation kann auch unter www.pr-com.de/qsc abgerufen werden.
QSC: ITK-Lösungen für den Mittelstand
Die QSC AG bietet mittelständischen Unternehmen umfassende ITK-Services aus einer Hand: von der Telefonie, Datenübertragung, Housing, Hosting bis zu IT-Outsourcing und IT-Consulting. Als SAP und Microsoft Partner verfügt die QSC AG zudem über Spezialwissen im Bereich der SAP- und Microsoft-Implementierung. Eigenentwickelte Cloud-Services für unterschiedlichste Anwendungen runden das Portfolio ab. Mit eigener hochmoderner Netzinfrastruktur sowie TÜV- und ISO-zertifizierten Rechenzentren in Deutschland zählt QSC zu den führenden mittelständischen Anbietern von ITK-Dienstleistungen in Deutschland. Das Unternehmen bietet sowohl maßgeschneiderte Lösungen für individuelle ITK-Anforderungen als auch ein modulares Produkt-Portfolio für kleinere Geschäftskunden und Vertriebspartner. QSC beschäftigt rund 1.800 Mitarbeiter und ist im TecDAX gelistet.
Weitere Informationen erhalten Sie bei
QSC AG
Dennis Knake, Unternehmenskommunikation
Mathias-Brüggen-Str. 55, 50829 Köln
Tel.: 0221/669-8285, Fax: 0221/669-85285
E-Mail: presse@qsc.de
PR-COM
Sandra Hofer, Account Director
Nußbaumstraße 12, 80336 München
Tel.: 089/59997-800, Fax: 089/59997-999
E-Mail: sandra.hofer@pr-com.de