Cyber Security als integraler Bestandteil von Industrie 4.0

11.01.2018IT & TelekommunikationFeatured Article

von Marko Vogel

Die Welt der vernetzten Dinge entwickelt sich zu einem milliardenschweren Wachstumsmarkt. In der Fabrik von morgen sind die Abläufe zunehmend digital vernetzt. Dies erfolgt zum einen, um sehr fl exibel und unternehmensübergreifend agieren zu können. Zum anderen gilt es, die Digitalisierung der Wertschöpfungskette vom Lieferanten bis zum Endkunden voranzutreiben.


Eine derart umfängliche automatisierte Vernetzung ermöglicht es, schneller zu handeln, effizienter zu fertigen und konventionelle Geschäftsfelder durch neue Businessmodelle zu ergänzen. Trotz aller Chancen beinhaltet die zunehmende Vernetzung auch Risiken. Die virtuelle Welt ist angreifbar. Sie birgt Gefahren, deren Art und Ausmaß oftmals gar nicht vorhersehbar sind.

Aggressiver, technisch komplexer und besser organisiert: Bedrohung durch Cyber-Angriffe steigt

Um den komplexen Anforderungen zu entsprechen, muss die Sicherheit von Endgeräten, Maschinen, Anlagen und Anwendungen über den gesamten Lebenszyklus hinweg gewährleistet sein. Zugleich sollten Sicherheitsaspekte bereits bei der Produktentwicklung berücksichtigt werden. Eine nachträgliche Implementierung von Cyber Security-Maßnahmen ist meist kostenintensiv und dürfte zudem den sich abzeichnenden stetig aggressiveren, ausgefeilteren Cyber-Angriffen nicht gerecht werden. Angesichts der zunehmenden Digitalisierung dürften Cyber-Angriffe im Zeitalter von Industrie 4.0 zum Tagesgeschäft gehören. Daher ist es künftig unumgänglich, Cyber Security als integralen Bestandteil des Produktes oder der Dienstleistung zu betrachten – von der ersten Idee an über den gesamten Produktlebenszyklus hinweg. Doch nicht nur im Zusammenhang mit der zunehmenden Digitalisierung von Industrieanlagen und deren Wertschöpfungsketten gewinnen Sicherheitsaspekte immer größere Bedeutung.

Im Zuge von Industrie 4.0 wird Cyber Security zum Wertschöpfungsfaktor

Ein an die spezifischen Unternehmensbelange angepasstes Cyber Security-Niveau stellt eine Grundvoraussetzung dar, um das enorme Potenzial von Industrie 4.0 erfolgreich umsetzen zu können. Zudem muss ein verlässlicher Schutz der unternehmensübergreifenden Kommunikation vor Angriff en von außen gewährleistet sein. Infolgedessen entwickelt sich Cyber Security für Unternehmen immer mehr von einem reinen Kosten- zu einem wichtigen Wertschöpfungsfaktor. Nur die smarten Fabriken von morgen, die in der Lage sind, verlässlich und ohne größere Ausfallzeiten gleichbleibend hochwertige Produkte zu entwickeln und zu produzieren, werden den zukünftigen Markt- und Wettbewerbsanforderungen gerecht werden können.

Industrie 4.0 erfordert unternehmensspezifische Sicherheitsstrategien

Allerdings kann Cyber Security in der Industrie 4.0 nur individuell für jedes Unternehmen umgesetzt werden. Mit unternehmensspezifischen, bedarfsgerechten Sicherheitskonzepten, die zudem auf bewährte Industriestandards aufbauen, lassen sich auch vernetzte Industrieumgebungen schützen. Dass dies nötig ist, beweisen die immer gezielteren Angriffe mit ausgeklügelter Schadsoftware, die auf bestimmte Anlagen und Steuerungen zugeschnitten ist. Der Netzwerkübergang zwischen der Office-IT und dem Produktions netzwerk stellt bereits heute ein erhebliches Einfallstor für Cyberkriminelle dar. So können beispielsweise Würmer, Trojaner oder andere unerwünschte Programme von der herkömmlichen Infrastruktur aus in die Produktionsumgebung gelangen und dort den Produktionsprozess erheblich beeinträchtigen.

KPMG unterstützt bei der Entwicklung effizienter Sicherheitskonzepte

Im Rahmen des Cyber Security-Ansatzes von KPMG begleiten wir unsere Kunden ganzheitlich von der Konzeption bis hin zur Implementierung. Dabei berücksichtigen wir sowohl die Erforderlichen organisatorischen als auch die prozessualen und technischen Aspekte. Unsere Cyber Security-Dienstleistungen sind integraler Bestandteil unserer umfassenden Industrie 4.0-Expertise. So führen wir zum Beispiel Potenzialbestimmungen und Benchmark-Vergleiche durch oder unterstützen bei der Identifi zierung und Bewertung von Anwendungsfällen oder neuen Geschäftsmodellen. Aufgrund unseres multidisziplinären Ansatzes können wir sowohl bei technologischen, rechtlichen* und steuerlichen als auch bei Compliance- und Cyber Security-Fragestellungen kompetent zur Seite stehen.
 

Marko VogelMarko Vogel
Director, Cyber Security,
KPMG AG Wirtschaftsprüfungsgesellschaft
mvogel@kpmg.com

www.kpmg.de/cybersecurity

 

Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Cybersecurity“, das Sie hier erhalten können

 

 

 

 

* Die Rechtsdienstleistungen werden durch die KPMG Rechtsanwaltsgesellschaft mbH erbracht.