Anzeige

Interview

„Industrie 4.0: Es gibt Handlungsbedarf!“

Von NewTec GmbH · 2016

Interview mit Dieter Metternich, Leiter Consulting Safety und Security beim Sicherheitsspezialisten NewTec

Wie schätzen Sie die Sicherheitslage im Kontext von Industrie 4.0 ein?

IT-Security wird hier noch immer vernachlässigt. Industrie 4.0 baut auf die Vernetzung von zahllosen eingebetteten Systemen, die heute oft nur mangelhaft vor Angriffen geschützt sind. Damit vervielfacht sich die Anzahl potenzieller Schwachstellen. Das gefährdet die Ausfall- und Manipulationssicherheit: Die Risiken reichen vom Diebstahl kritischer Informationen bis hin zur Sabotage. Hier besteht dringender Handlungsbedarf!

Für wen besteht Handlungsbedarf?

Für jeden Hersteller im Bereich industrieller Automatisierungssysteme! Haben Hacker erst einmal eine Hintertür ins Netzwerk entdeckt, können sie riesigen Schaden anrichten, für den der Hersteller der betroffenen Komponente haftet. Zudem nimmt das neue IT-Sicherheitsgesetz Hersteller kritischer Infrastrukturen besonders in die Pflicht.

Wie unterstützt NewTec Hersteller bei der Absicherung ihrer Produkte?

Wir verfolgen einen grundsätzlichen Ansatz: „Security by Design“. Sicherheitsanforderungen müssen schon vor der Entwicklung eines Produktes genau analysiert und entsprechend berücksichtigt werden. An Funktionen wird nur implementiert, was tatsächlich gebraucht wird. Sicherheitsmaßnahmen nachträglich umzusetzen ist dagegen viel teurer und schützt nur unvollkommen – nämlich bis zur nächsten Lücke. Die Industrie kann hier von der Softwarebranche lernen. Die hat inzwischen begriffen, dass sich Anwendungen nicht komplett durch externe Schutzmaßnahmen wie Firewalls etc. absichern lassen. Und in den Anwendungen selbst ständig neue Sicherheitslücken in aufwändigen Patch-Zyklen zu schließen, kostet erheblich mehr als von Anfang an sicher zu entwickeln.

Was konkret beinhaltet das Angebot von NewTec?

Unser IT-Security-Portfolio umfasst vier Bereiche: Prozessberatung und Bedrohungs-/Risikoanalyse gemäß geltender Normen wie IEC 62443, die Entwicklung von Security-Strategien, Konzepten und Verfahren, das Security-Monitoring von Systemen im laufenden Betrieb sowie Verifizierung und Validierung inkl. Code-Analysen, Penetration- und Robustness-Tests. Zudem bieten wir Praxis-Workshops und Trainings an.

NewTec macht technische Innovationen sicher

Der Entwicklungsspezialist NewTec verfügt über mehr als drei Jahrzehnte Projekterfahrung bei der Realisierung komplexer Hard- und Softwaresysteme mit Fokus auf funktionale Sicherheit und Embedded Security.

Kontakt

NewTec GmbH System-Entwicklung und Beratung
Buchenweg 3
89284 Pfaffenhofen a. d. Roth
E-Mail: info@newtec.de
Web: www.newtec.de