Suchen

Industrial Security So klappt es mit der IT-Sicherheit in Ihrem Unternehmen

Redakteur: Hendrik Härter

Wie ist es mit der Datensicherheit in der Arbeitswelt 4.0 bestellt? Experten aus dem Sensorik-Netzwerk geben darauf antworten.

Firmen zum Thema

Datenschutz in Unternehmen sollten nicht auf leichte Schulter genommen werden. Experten des Netzwerks „Sensorik Bayern“ gaben dazu Tipps.
Datenschutz in Unternehmen sollten nicht auf leichte Schulter genommen werden. Experten des Netzwerks „Sensorik Bayern“ gaben dazu Tipps.
(Bild: Rainer Sturm/pixelio)

Schreckensmeldung aus Saarbrücken: ein Hacker aus Kuala Lumpur hat eine Weiche der U-Bahn falsch gestellt, der Zug entgleist!

Zum Glück war das Projekt „Honey Train“ nur ein Beispiel für ein „Bad Practices“auf dem DiaLogisch-Praxistreff der Strategischen Partnerschaft Sensorik e.V. (SPS) im Dezember 2015. Es zeigte den Teilnehmern, welche gravierende Folgen ein Hackerangriff haben kann.

Bildergalerie

In Saarbrücken gibt es keine U-Bahn und beim entgleisten Zug handelt es sich um ein Modell, das so manch einer im Keller stehen hat. Doch die originalgetreue Simulation eines U-Bahn-Steuerungssystems, welche die Firma Kormamis originalgetreu simuliert hat war so perfekt, dass Angreifer den Eindruck hatten, in ein real existierendes System einzudringen.

Hackerangriffe auf kritische Infrastrukturen sind zu einer ständigen Bedrohung der industriellen IT geworden. Datenschutz wird aber im eigenen Unternehmen nicht zuletzt durch die zunehmende Flexibilisierung von Wertschöpfungsketten und Kooperation mit externen Partnern immer mehr an Bedeutung. Dass bereits einfache Botschaften die Aufmerksamkeit der Beschäftigten für Datenschutz schaffen können, zeigte Dr. Thomas Nowey, Head of IM Service Management bei Krones.

Datensicherheit im Unternehmen

Weder das Smartphone noch computergesteuerte, vernetzte Produktionsanlagen sind aus dem Unternehmensalltag wegzudenken, Daten und Informationen entstehen zu jeder Zeit und an jedem Ort. Unternehmen können dadurch flexibel agieren und schnell kommunizieren, sie sind aber auch verwundbar. Niemand sollte das Thema Datensicherheit auf die leichte Schulter nehmen: Während Unternehmen Vertraulichkeit, Verfügbarkeit und Integrität schützen sowie gesetzliche Vorgaben einhalten wollen, haben Angreifer sich zum Ziel gesetzt, Schwachstellen auszunutzen und Vorteile zu erringen. Ein zentraler Schutz mit technischen Präventivmaßnahmen genügt nicht mehr. Es reicht auch nicht, erst nach einem Vorfall zu reagieren – IT-Security ist von Beginn an und kontinuierlich notwendig.

Aus den Fehlern anderer im Umgang mit IT und Datenschutz zu lernen, das zeigt Michael Krammel, der als Geschäftsführer bei Koramis kleine und mittelständische Unternehmen im Umfeld von IT-Sicherheit berät und an zahlreichen Beispielen aus der unternehmerischen Praxis Sicherheits-Schwachstellen in IT-Infrastrukturen und das daraus resultierende immense Schadenspotential aufzeigt.

Kaum Erfahrung mit Industrial Security

Laut Krammel ist es für Unternehmen zunächst wichtig zu definieren, gegen wen sie sich eigentlich schützen möchten. Vielleicht gegen Geheimdienste? Das ist leider kaum möglich. „Gegen Wirtschaftsspionage und gegen Spielkinder kann man sich jedoch wirksam schützen!“ Die Erfahrung von Krammel zeigt, dass es in Unternehmen gerade im Umfeld der Industrial Security an Erfahrung mangelt und der Kenntnis über den aktuellen Stand der Technik. „IT-Security ist ein ständiger Prozess“, auf dem neuesten Stand zu bleiben schützt vor haftungsrechtlichen Problemen im Rahmen von Schadensfällen. Gerade bei der Industrie 4.0 erlebe er derzeit oft, wie die Führungsebene sorglos mit dem Thema Datensicherheit umgehe. „Industrie 4.0. geht nicht mit Management 1.0“.

Krux hierbei: Solange kein Schaden entstanden ist, lässt sich der Mehrwert von besseren Instrumenten und Lösungen aus dem IT-Securitybereich oft schwer vermitteln. Zudem plädiert Krammel dafür, dass IT-Sicherheitsprodukte verstärkt aus Deutschland heraus gefördert und entwickelt werden sollen.

Traditionelle Geschäftsmodelle zunehmend IT-basiert

Dass auch traditionelle Geschäftsmodelle zunehmend IT-basiert ablaufen, sich Digitalisierung bis in die Fertigung hinein ausbreitet, erläuterte Dr. Thomas Nowey, Head of IM Service Management bei Krones. Ebenso seien fließende Grenzen zwischen externen und internen Mitarbeitern von zentraler Bedeutung. Während sich in Unternehmen in den 1990er Jahren digital nach außen abschotten konnte, stellen aktuelle Entwicklungen an die IT ganz neue Herausforderungen.

„Wertschöpfung geschieht heute in einem Netzwerk und nicht mehr auf einer Insel, IT-Services werden von Externen und aus der Cloud bezogen.“ Forschung findet heute im Verbund mit Universitäten und vielen externen Partnern statt. Das stellt auch die IT vor ganz neue Herausforderungen. Unternehmen benötigen IT-Security-Strategien. Bei externen Kooperationen bedeutet dies vor allem Verantwortlichkeiten klar zu regeln, sich auf bestehende Standards, wie die weltweit anerkannte Norm ISO/IEC 27001, für das Information Security Management zu einigen und sich vertraglich abzusichern.

Gerade in global agierenden Konzern wie Krones ergibt sich durch die hohe Reisetätigkeit ein hohe Abstimmungs- und Kommunikationsbedarf mit den Kollegen in der Heimat. „Any Place, Any device“ sind Stichworte in diesem Kontext. Ein Großunternehmen mit tausenden vernetzten Mitarbeitern gleicht mittlerweile weniger einer Festung, die Burggraben und Zugbrücke vor ungebetenen Gästen schützen, als vielmehr einer Metropole mit Unmengen von Zufahrten und Datenwegen. Unternehmen können Kommunikationswege, Informationsaustausch weder in Gänze kontrollieren noch alle Daten schützen. Wichtig sei es daher zu definieren, was die Kronjuwelen der Firma sind – und deren Schutz muss oberste Priorität haben.

IT-Sicherheit muss einfach sein

Reagieren müssen Unternehmen auch auf sich verändernde Arbeitsumgebungen: Mitarbeiter setzen deutlich mehr Geräte und Dienste firmenintern ein, die sie auch privat nutzen. Smartphones oder Cloudservices sind die besten Beispiele hierfür. IT-Sicherheit muss einfach sein, rät Nowey. Bereits einfache, bildliche Botschaften sensibilisieren Mitarbeiter für einen verantwortungsvollen Umgang mit Informationen und Daten.

Der „Data Devil“, eine Comicserie, veranschaulicht bei Krones die „Don’ts“ bei der IT-Security. Auch eine E-Mail-Verschlüsselung sei weitaus einfacher als gemeinhin angenommen, sagt Nowey und ergänzt „Sogar Edward Snowden hat darauf hingewiesen, dass sich selbst Geheimdienste mit verschlüsselten Emails schwertun“.

Unsere Arbeitswelt ist in Bewegung. Sie bewegt uns oft schon mehr, als uns bewusst ist: ein schneller E-Mail-Check vor dem zu Bett gehen? Vor 15 Jahren undenkbar. Aber was bedeuten die Zukunftstrends Individualisierung, Vernetzung und Digitalisierung für uns – als Beschäftigter, Kollege, Teamleiter, Geschäftsführer, aber auch als Mensch? Ein Mehr an Fragen prasselt derzeit auf Unternehmen ein.

Wie sich im Netzwerk mit anderen Unternehmen, Geschäftsführung und Teamkollegen Antworten gemeinsam finden lassen, zeigt das Projekt „Mit-Arbeitswelt 4.0“: Das bayerische Netzwerk der Strategischen Partnerschaft Sensorik e.V. (SPS) macht sich mit seinen Mitgliedern derzeit auf die Reise in die Arbeitswelt 4.0. Das Netzwerkmanagement unterstützt im Zuge des Projekts (Laufzeit: August 2015 bis Juli 2018) Hightech-Unternehmen bei deren organisatorischer sowie strategischer Weiterentwicklung und ihrer Arbeitsgestaltung vor dem Hintergrund einer zunehmenden Digitalisierung.

Experten beraten Unternehmen

Der DiaLogisch – Praxis Treff ist Teil dieses Projektes. Im Sensorik-Netzwerk werden in den nächsten Monaten folgende weitere Themen und Fragestellungen rund um die „Arbeitswelt 4.0“ behandelt:

  • Die neue Rolle des Mitarbeiters – „Unternehmer im eigenen Unternehmen“,
  • Führen in Projekten – der Weg zur Netzwerk- und Matrixorganisation,
  • Verschmelzung von virtueller und realer Welt – Vernetzung von Arbeitsprozessen durch Digitalisierung,
  • Flexibilisierung von Wertschöpfungsketten – fließende Unternehmensgrenzen und
  • Big Data, Internet der Dinge, Cloud – Safety and Security

Methodisch innovativ ist das Vorgehen im Projekt: Zunächst holen sich Führungskräfte in firmenübergreifenden Unternehmerworkshops in Form von Experteninputs Impulse, Informationen zum wissenschaftlichen State-of-the-art und bereits in der Praxis bewährte Lösungen. In themenfokussierten Modulen arbeiten anschließend die Experten der SPS mit Geschäftsführern, Personalverantwortlichen und deren Teams die Herausforderungen der neuen Arbeitswelt auch in den Unternehmen vor Ort auf. Überbetriebliche Lerntandems zwischen Führungskräften verschiedener Unternehmen eröffnen eine weitere Perspektive. Sie geben den Projektakteuren die Gelegenheit, über den Tellerrand zu blicken und einen ergänzenden Erfahrungsaustausch von Praktiker zu Praktiker im Umgang mit den Zukunftsherausforderungen zu führen.

Als Schnittstelle zwischen Wirtschaft und Wissenschaft haben die SPS-Netzwerker ihr Ohr nicht nur am unternehmerischen Puls, sondern auch am wissenschaftlichen Geschehen. Sie stehen kontinuierlich mit Experten aus der Hochschullandschaft im Austausch. Schneller als bisher werden daher durch das Projekt „Mit-Arbeitswelt 4.0“ aktuelle wissenschaftliche Erkenntnisse in die betriebliche Arbeitswelt transferiert – und Good Practices der Wissenschaft wieder zurückgespiegelt. Nach zwei Jahren stehen anderen Netzwerke die Erkenntnisse, Ergebnisse und Good Practices dieser praxisnahen Arbeit zur Verfügung.

Gemeinsam initiieren die Teilnehmer organisationale Veränderungsprozesse: hierarchie-, ebenen- und unternehmensübergreifend – Netzwerkarbeit eben! Die Zukunftsherausforderung „Arbeitswelt 4.0“ soll so erfolgreich in Unternehmen Einzug erhalten, Führungskultur sowie Unternehmensstrukturen und -prozesse sollen sich nicht nur anpassen, sondern strategisch und organisatorisch weiterentwickeln.

(ID:43964967)