Großunternehmen haben meist eigene IT-Abteilungen. Im Mittelstand fehlt es dagegen häufig an der informationstechnischen Kompetenz, die für die Vernetzung der Produktionsanlagen unerlässlich ist. Auch die Arbeitsweisen der digitalen Wirtschaft und des Maschinenbaus, die bei Industrie 4.0 aufeinandertreffen, unterscheiden sich deutlich, so Matthias Brucke, der bei der Consulting Firma Embeteco mittelständische Unternehmen zum Thema Industrie 4.0 berät.
"Die IT-Branche ist seit Jahren vernetzt, entwickelt, agil, hat sehr schnelle Versionsabfolgen. Naja und der Maschinenbau baut Maschinen, die 30 Jahre irgendwo stehen sollen, ihren Dienst verrichten sollen, produzieren, fertigen sollen."
Eine bessere Zusammenarbeit zwischen diese Branchen ist eine der Herausforderungen bei der Umsetzung von Industrie 4.0. Diese Zusammenarbeit ist auch beim Thema 'Big Data' notwendig. Dabei müssen sehr große Datenmengen verarbeitet werden und es entstehen auch gänzlich neue Geschäftsfelder. Denn Daten werden immer häufiger selbst zum Produkt.
Gerade die IT-Branche in Deutschland klagt allerdings seit Jahren über Fachkräftemangel. Software kann man einkaufen, aber auch die Integration der Systeme benötigt Fachkräfte, so Niedersachsens Wirtschaftsminister Olaf Lies.
"Die IT-Kompetenz in Deutschland, die wird ganz entscheidend sein, grade mit dem Blick, dass wir bestimmte Dinge einfach am Markt einkaufen werden. Aber die Integration der Systeme, die nicht ohne IT-Kompetenz geht, die müssen wir uns noch stärker erarbeiten und die müssen wir auch sichern in Deutschland."
Jedes zweite Unternehmen Ziel von Cyberangriffen
Ein weiteres zentrales Thema ist die Absicherung der vernetzten Technik. Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik wurde in den letzten drei Jahren jedes zweite Unternehmen Ziel von Cyberangriffen. Gut besucht war daher das Fachforum zur IT-Sicherheit in vernetzten Produktionssystemen. Geleitet wurde es von Karl-Heinz Niemann, Professor für Prozessinformatik an der Hochschule Hannover. Das Sicherheitskonzept vieler Industrieanlagen besteht momentan aus Abschottung. Zäune, Zugangskontrollen und Lichtschranken gegen physische Eindringlinge, Firewalls im Netzwerk gegen die virtuellen Angreifer.
"Das Problem dabei ist, dass wir mit der zunehmenden Vernetzung bei Industrie 4.0 immer mehr Probleme mit dieser Abschottung bekommen. Außerdem haben wir das Problem, dass die Abschottung uns nur nach außen absichert. Aber wenn wir Innentäter haben, wenn wir Angreifer in der Anlage haben, dann sind die sozusagen schon drinnen und unsere Abschottung nützt nicht mehr. Und wenn wir jetzt von der zunehmenden Vernetzung sprechen, dann haben wir die Situation, dass wir neue Konzepte brauchen, die über die bisherigen Ansätze hinausgehen."
Die Methoden, um in ein Netzwerk hinein zu kommen, sind vielfältig. Vom Pizzabringdienst, der auf dem Weg durchs Werk noch kurz am Switch vorbeischaut über Social Engineering oder dem Ausnutzen von Softwarefehlern kommt alles vor. Besonders dreist gingen Angreifer vor, die mit dem Trojaner Havex Industriespionage betrieben haben. Der Fall wurde diesen Sommer bekannt:
"Die haben die Webseiten von Anbietern von Automatisierungssystemen infiziert. Haben da gefälschte Softwaredownloads sozusagen bereitgestellt und haben dann gewartet, bis Endanwender sich diese gefälschten Softwaredownloads heruntergeladen haben und auf ihre Produktionsanlage gespielt haben."
Einmal direkt in der Steueranlage, konnte der Trojaner Daten sammeln und nach Hause schicken.
Neben vielfältigen Angriffsszenarien wurden auch Konzepte um die Sicherheit in den vernetzten Anlagen zu erhöhen vorgestellt. Daten können verschlüsselt werden, Netzwerkkomponenten dürfen nur ins Netz, wenn sie sich authentifizieren und die Steuerdaten bekommen eine Signatur, damit sie unterwegs nicht heimlich verändert werden können.