IT-Sicherheit in der Industrie 4.0

Wissenstransfer und Auftragsforschung

Von Christian Raum · 2018

Die Wirtschaft braucht hochintelligente Köpfe, die sich mit ihrem Wissen rund um IT-Sicherheit den Angriffen aus dem Netz entgegenstellen. Ein entscheidender Aspekt ist der Wissenstransfer von Forschung und Wissenschaft hinein in die Unternehmen. Dabei geht es um den Transfer von Wissen, von Köpfen und die Unterstützung von Start-ups.

Eine Skyline. Thema: IT-Sicherheit in der Industrie 4.0
Gut miteinander vernetzte Sicherheitsexperten bieten einen digitalen Schutzwall für die Industrie.

Wenn Unternehmen ihre Produktionen digitalisieren, steigt deren Produktivität und deren Profitabilität immens. Das ist allerdings nicht ohne Risiko. Denn sie öffnen ihre Fertigungshallen für Angriffe aus den digitalen Netzwerken. Die Forderung nach Sicherheit für diese Industrie-4.0-Infrastrukturen beinhaltet auch die Sicherheit für das gesamte
Geschäftsmodell. 

Doch die Wahrheit ist einfach und beängstigend: Niemand muss professioneller Hacker sein, um eine Produktion lahmzulegen. Für einen Angreifer beginnt der Tag mit einer Recherche über eine spezialisierte Internetsuchmaschine. Die sucht im Web nach Schnittstellen zwischen öffentlichem Netzwerk und Produktionsmaschinen. In einer Trefferliste zeigt sie eine Übersicht der gefundenen Internetadressen von Geräten, die interne und externe Netzwerke verbinden. Und die Erkenntnis ist, dass jede Industrie-4.0-Produktion zu finden ist – und damit auch angreifbar sein kann.

IT-Sicherheit in der Industrie 4.0: Zu viele Angreifer, zu wenig Verteidiger

Aufgeregt diskutieren auch die Wirtschaftsverbände die Bedrohung aus den digitalen Netzen. Viele Studien weisen auf immer das gleiche Problem hin – die geringe Zahl von IT-Sicherheitsexperten in Deutschland. Vor den großen IT-Fachmessen und Sicherheitskonferenzen rechnen die Branchenverbände der unterschiedlichsten Industrien und Branchen mit immer neuen Analysen und Umfragen den gewaltigen Personalmangel ihrer Mitglieder vor. 

Und häufig weisen sie dabei auch auf das krasse Missverhältnis zwischen der Zahl der Angreifer und der Verteidiger der Produktionen hin: Niemand ist gezwungen professioneller Hacker sein, um in regelmäßigen Abständen Unternehmen anzugreifen. Dagegen sollten die Verteidiger über sehr hohe Sicherheitsexpertise verfügen, um alle Bedrohungsszenarien zu kennen und zu beherrschen. 

Wissenstransfer aus der Forschung in Firmen

Ohne Zweifel sind Forschungsinstitute und Universitäten gefragt, gemeinsam mit der Wirtschaft Produktionen, Infrastrukturen und Netzwerke zu verteidigen. Doch keine Instanz kann alleine die Internetsicherheit realisieren. So diskutieren Forscher und Wissenschaftler die Frage, welche Aufgaben sie angehen. Und wie sie diese Sicherheitsthemen im Rahmen ihrer meist sehr spezifischen Forschungen bearbeiten. Für diesen Wissenstransfer steht für alle Beteiligten eine Auswahl von Formaten zur Verfügung: Von Online-Kursen über Schulungen und Workshops bis zu Konferenzen und gemeinsamer Forschung. Auf Konferenzen lernen sich Institute und Unternehmen kennen. Sie erörtern die Möglichkeiten, über ein bestimmtes Sicherheitsthema gemeinsam nachzudenken. Im Rahmen der Auftragsforschungen entwickeln sie dann zunächst gemeinsam Ideen. Im engen Austausch zwischen Unternehmensmanagement und Forschern werden sie einige Ansätze übernehmen und die gemeinsamen Projekte vorantreiben. Viele Forscher sind sich sicher, dass schon dieses gemeinsame Nachdenken entscheidenden Input bringt. Denn jetzt verstehen die Wissenschaftler, an welchen Stellen die Wirtschaft vor noch nicht bewältigten Sicherheitsproblemen steht. Und ein weiterer Vorteil ist, dass die Unternehmen die Doktoranden bei deren Promotionen unterstützen: Die haben die Aufgabe neue Gedanken, Konzepte und Algorithmen zu entwickeln. In Rücksprache mit den Forschungspartnern aus der Wirtschaft können sie Herausforderungen identifizieren.         

Typisches Ergebnis – Transfer von Köpfen

Am Ende eines erfolgreichen Projektes erfolgt der Wissenstransfer – das Institut übergibt den Kooperationspartnern Konzepte und Anwendungen. Laut Berichten aus verschiedenen Instituten seien die Unternehmen allerdings viel mehr daran interessiert, die Forscherinnen und Forscher aus den Projektgruppen zu übernehmen. Wenn Doktoranden in einem Kooperationsprojekt ihre Promotion abschließen, versuchten die Partner typischerweise diese Leute mit einem Jobangebot an sich zu binden.

Ein anderer gewollter und unterstützter Output ist das Gründen von Start-ups. Schließlich werden die jungen Akademiker nicht nur zu Top-Technologie-Fachleuten ausgebildet – sondern auch zu Sicherheitsexperten, die in der Praxis mit ihrem Wissen die Wirtschaft voranbringen und verändern. 

 

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 1106
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1498644329
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)