IT-Sicherheit für Industrieunternehmen

Security Services für Industrie 4.0

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Industrie 4.0 ist in aller Munde, doch wie ist es um die Sicherheit der industriellen Netzwerke bestellt? Hier ist die Fachkompetenz von spezialisierten Systemhäusern und IT-Dienstleistern gefragt.
 
  • Security-Konzepte für Industrie 4.0
  • Warum Cloud-Ansätz hier Erfolg versprechen
  • Wie Systemhäuser ein neues, lukratives Geschäftsfeld für sich erobern können

Wer Industriebetrieben passende IT-Security aus der Cloud anbietet, findet einen guten Zugang in den begehrten Markt Industrie 4.0.

Neue Märkte für IT-Dienstleister

Die deutsche Industrie will 40 Milliarden Euro pro Jahr in Industrie 4.0 investieren, so eine PwC und Strategy &-Studie. Vier von fünf Industrieunternehmen wollen ihre komplette Wertschöpfungskette bis 2020 digitalisieren. Für IT-Dienstleister ist dies ein sehr interessanter Markt: 31 Prozent der ITK-Unternehmen in Deutschland bietet bereits Dienstleistungen und Produkte für Industrie 4.0 an. Ein weiteres Drittel plant solche Angebote, wie eine repräsentative Umfrage im Auftrag des Branchenverbands Bitkom ergab.

Die aktuelle Bedrohungslandschaft für industrielle Systeme zeigt eine Vielzahl an möglichen Angriffsvarianten und steigende Risiken. Der Bedarf an Industrial IT Security ist hoch und wird weiter steigen.
Die aktuelle Bedrohungslandschaft für industrielle Systeme zeigt eine Vielzahl an möglichen Angriffsvarianten und steigende Risiken. Der Bedarf an Industrial IT Security ist hoch und wird weiter steigen.
Foto: ENISA

Zu den besonders wichtigen Voraussetzungen für Industrie 4.0 zählt eine zuverlässige Sicherheit in der IT-Infrastruktur. Ohne ausreichende Verfügbarkeit der IT, aber auch ohne hinreichende Integrität und Vertraulichkeit der Produktionsdaten gerät jeder Versuch der Digitalisierung in Produktionsbetrieben zu einem ernsthaften Risiko.

Über die Hälfte der Betriebe sorgt sich vor einem Verlust sensibler Geschäftsinformationen oder befürchtet unerlaubte Zugriffe auf ihre Daten, so eine Umfrage der IHK-Organisation. 61 Prozent der Betriebe sehen im Bereich der Sicherheit der IT-Infrastruktur einen vordringlichen Qualifizierungsbedarf für ihre Mitarbeiter.

Das klingt nach einem hervorragenden Betätigungsfeld für Systemhäuser. Allerdings gibt es einiges zu beachten, um den richtigen Einstieg in die Industrial IT-Security zu finden.

Die Sprache der Industrial IT sprechen

Wer IT-Sicherheitskonzepte und -lösungen für Produktionsbetriebe anbieten möchte, muss um die Unterschiede wissen zwischen der gut bekannten Office-IT und der für viele eher wenig bekannten Produktions-IT.

Security Services wie die von FireEye können von IT-Dienstleistern Industriekunden angeboten werden, um Risiken erkennen und fortschrittliche Attacken abwehren zu können.
Security Services wie die von FireEye können von IT-Dienstleistern Industriekunden angeboten werden, um Risiken erkennen und fortschrittliche Attacken abwehren zu können.
Foto: FireEye

IT-Sicherheitsanbieter berichteten dem Autor dieses Beitrags in diversen Gesprächen, dass sie in den letzten Jahren von den Unterschieden zwischen der "CeBIT-Welt" und der auf der Hannover Messe anzutreffenden Situation überrascht wurden.

Ein Beispiel macht dies deutlich: Argumente für IT-Sicherheitslösungen wie ein drohender Ausfall der IT-Systeme erzeugten bei so manchem Produktionsunternehmen eher ein Achselzucken. Erst der Hinweis auf stillstehende Produktionsstraßen habe das Interesse geweckt, denn hier sind den gegebenenfalls betroffenen Unternehmen die genauen Verluste pro Stunde Produktionsstillstand genau bekannt.

Die Mehrzahl der IT-Dienstleister sieht sich allerdings bisher nicht in der Lage, die spezielle IT-Situation der Produktionsunternehmen zu analysieren, die aufgedeckten Risiken richtig zu kommunizieren sowie geeignete Lösungen auszuwählen und zu installieren.

Industrie 4.0 führt zu einer Vernetzung der Industrial IT und der Office-IT. Sicherheitslösungen sollten einen umfassenden Ansatz haben und für einen durchgehenden Schutz sorgen. Security aus der Cloud eignet sich dazu.
Industrie 4.0 führt zu einer Vernetzung der Industrial IT und der Office-IT. Sicherheitslösungen sollten einen umfassenden Ansatz haben und für einen durchgehenden Schutz sorgen. Security aus der Cloud eignet sich dazu.
Foto: ecucloud

So ergab die oben genannte Bitkom-Umfrage, dass 82 Prozent der befragten ITK-Unternehmen denken, es mangelt an interdisziplinär ausgebildeten Fachkräften. Gleichzeitig sehen 51 Prozent der ITK-Unternehmen die Angst vor Cyber-Attacken als das größte Hemmnis für die Ausbreitung von Industrie 4.0. Nur der unzureichende Breitbandausbau wird als eine noch größere Bremskraft gesehen (55 Prozent der Befragten). Der Bedarf an Industrial IT-Security ist somit mehr als deutlich, die Realisierung von Umsätzen bisher aber eher wenigen IT-Dienstleistern vorbehalten.

Industrial Endpoints brauchen speziellen, aber auch umfassenden Schutz

Die Unterschiede zwischen Office-IT und Produktions-IT erfordern nicht nur eine Anpassung in der Kundenansprache und in der Bestimmung und Kommunikation der IT-Risiken. In der Produktions-IT gibt es auch handfeste technische Unterschiede, wie den Einsatz von Embedded Systems, speziellen Betriebssystemen und Anwendungen und den sehr spärlichen Wartungsfenstern für die IT.

Wenn es denn Softwareaktualisierungen gibt, muss die IT oftmals lange warten, bis die Patches eingespielt werden können. Unterbrechungen in Produktionsabläufen, wie sie durch IT-Wartungsarbeiten entstehen können, werden wo immer möglich vermieden, da sie sehr kostspielig sein können.Ähnliches gilt auch für die Installation möglicher, neuer IT-Sicherheitslösungen.

Security Services aus der Cloud wie secucloud ECS² helfen dabei, auch die industrielle IT gegen Gefahren aus dem Internet abzuschirmen. Dazu bündelt secucloud eine Vielzahl von Security-Funktionen.
Security Services aus der Cloud wie secucloud ECS² helfen dabei, auch die industrielle IT gegen Gefahren aus dem Internet abzuschirmen. Dazu bündelt secucloud eine Vielzahl von Security-Funktionen.
Foto: secucloud

Wenn IT-Sicherheitslösungen industrielle Endpunkte und Netze schützen sollen, müssen sie also anders eingesetzt werdenals in der Office-IT. Gleichzeitig darf aber die zunehmende Integration zwischen den beiden IT-Welten nicht übersehen werden. Betrachtet man Industrie 4.0-Szenarien, findet man viele Schnittpunkte und Verbindungen zwischen Office- und Produktions-IT. Dies spricht gegen reine Insellösungen für die Industrial IT und für einen durchgehenden Schutz in der gesamten IT.

Umfassende IT-Security bietet die Cloud

Wenn Maschinen in den Produktionshallen und Endpunkte in der Office-IT gemeinsam geschützt werden sollen, spricht dies für eine IT-Sicherheit, die nicht alleine auf der Ebene der Endpunkte ansetzt, sondern diese bereits im Vorfeld abschirmt: Security Services aus der Cloud. Schon heute setzen 23 Prozent der Unternehmen in Deutschland auf Security as a Service (SecaaS), wie der Cloud Monitor 2015 von KPMG und Bitkom zeigt.

Auch in Produktionsbetrieben setzt man zunehmend auf Software as a Service-Modelle .Laut Crisp Research treiben 80 Prozent der IT-Abteilungen der produzierenden Industrie die Einbindung von Software-as-a-Service (SaaS) voran. Diesen Trend könnten IT-Dienstleister auch im Bereich IT-Sicherheit für Industriebetriebe für sich nutzen, insbesondere als Einstieg in das komplexe Feld Industrie 4.0 und IT-Sicherheit.

Empfehlung: Mit Industrial IT Security aus der Cloud beginnen

Bislang sind es eher die großen IT-Dienstleister, die sich dem weiten Feld der IT-Sicherheit für Produktionsbetriebe widmen, denn diese haben die notwendigen Spezialisten, die industrielle Endpunkte vor Ort untersuchen und lokal schützen können.

Spezielle Cloud-Lösungen, die möglichst viele Arten von IT-Systemen "aus der Ferne" schützen, sind dagegen auch für kleinere und mittlere IT-Dienstleister eine spannende Option, um Security Services für die Industrie offerieren zu können.

Security Services können dabei ein guter Einstieg in den Markt Industrie 4.0 sein: Wer sich als zuverlässiger Security-Anbieter bewiesen hat, wird von den betreuten Industriebetrieben meist als "Trusted Advisor" angesehen und kann durchaus auch in Bereichen jenseits der IT-Sicherheit ins Geschäft kommen. Security aus der Cloud, die sich auch für Industriekunden eignet, wurde unter anderem auf der CeBIT 2015 präsentiert.

Security Services reichen von Angriffserkennung bis zur Abwehr

Als Beispiele für Security Services, die auch für den Einsatz bei Industriekunden offeriert werden, seien genannt:

Das secucloud Security System bietet aus der Cloud für verschiedene Endgeräte und Betriebssysteme einen kombinierten Schutz aus IDS / IPS, AntiBot, Applikationfilter, Web Filter, IP-Reputation-Dienst, Antivirus und Firewall. Zu den Anwendungsbereichen der Security Services, dieüber Partnerwie ISPs, MSPs (Internet / Managed Service Provider) und Systemhäuser angeboten werden, zählen auch Industriebetriebe. Die Dienste von secucloud tragen das Zertifikat "Geprüfte Managed Services" des TÜV Saarland.

FireEye as a Service ist eine über die Cloud angebotene Sicherheitsplattform, die einen Schutz vor fortgeschrittenen Cyber-Angriffen (Advanced Persistent Threats, APTs) verspricht. Die FireEye-Lösung kann von IT-Dienstleister, den Industriekunden und Betreibern kritischer Infrastrukturen als Managed Service angeboten werden.

Intel Security bietet gemeinsam mit Siemens spezielle Security Services für den industriellen Bereich an. Zentral ist dabei die Global Threat Intelligence (GTI) aus der Cloud, die sicherheitsrelevante Informationen und Bedrohungsanalysen auch für Industriekunden bieten kann. IT-Dienstleister können zum Beispiel SIEM (Security Information and Event Management) als Managed Service betreiben und anbieten.

Diese Beispiele für Security Services zeigen, dass IT-Dienstleister gemeinsam mit IT-Sicherheitsanbietern den Industriekunden-Markt wichtige Dienste anbieten können. Mit entsprechenden Partnerprogrammen gelingt dies auch den kleineren und mittleren Systemhäusern, wenn z.B. die Branchenexperten des IT Security-Providers die Support-Services des IT-Dienstleisters unterstützen.

Die gemeinsamen Anstrengungen lohnen sich, der Bedarf an Security bei Industrie 4.0 ist enorm und wird weiter zunehmen, wenn die Zahl der zielgerichteten Attacken auf Industriebetriebe und -anlagen weiter steigt, wie es unter anderem das BSI (Bundesamt für Sicherheit in der Informationstechnik) und ENISA (European Union Agency for Network and Information Security) erwarten. (rw)

Zur Startseite