528.312 aktive Mitglieder*
2.492 Besucher online*
Kostenfrei registrieren
Anmelden Registrieren
METAV Blog

Cyber Security Kongress auf der METAV 2020 will aufklären

Januar 2020
30
Autor: vdw_schuetz
Firma: Verein Deutscher Werkzeugmaschinenfabriken e.V.
Cyber Security Kongress auf der METAV 2020 will aufklären

IT-Sicherheit in der Produktion ist große Herausforderung für Maschinenhersteller

 

Fast täglich schrecken Meldungen über Hackerangriffe die Öffentlichkeit auf. Nahezu zwei Drittel der deutschen Unternehmen wurden bereits mindestens einmal gehackt, so das Ergebnis einer Befragung der Deutschen Telekom. Auch der Maschinenbau verzeichnet einen deutlichen Anstieg von Angriffen auf seine Produktionsanlagen. Steffen Zimmermann, Leiter Competence Center Industrial Security im VDMA, spricht von mehr als einem Drittel der befragten Mitglieder in einer VDMA-Umfrage, die von Produktionsausfällen berichten und mehr als der Hälfte der Firmen, die Kapitalschäden aufgrund von Hackerangriffen beklagen. Spätestens jetzt müssten bei den Unternehmen alle Alarmglocken schrillen. Bessere Prävention lautet das Gebot der Stunde. Und im Schadensfall sollten die Kontaktdaten von Experten, die schnell helfen können, griffbereit vorliegen.

 

Natalia Oropeza, Chief Cyber Securitiy Officer der Siemens AG, sagt: „Man muss die Risiken von Infrastrukturprodukten kennen – und auch auf sie eingehen. Sie zu ignorieren, kann das Geschäft vernichten.“ Oropeza hält die Keynote auf dem Cyber Security Kongress von VDMA und VDW am 11. März 2020 auf der METAV in Düsseldorf. Sie wird über Security im Zeitalter von Industrie 4.0 sprechen und die Notwendigkeit, Security by Design zu gewährleisten. Das gelte für die gesamte Lieferkette, um Vertrauenswürdigkeit sicherzustellen. Die Industrie, Hersteller und Anwender, benötigen dafür Transparenz der Technologien und möglichst homogene Anforderungen in unterschiedlichen Märkten.

 

Wer trägt die Verantwortung für Datensicherheit?

Weil künftig die Mehrzahl der Maschinen an das Internet angeschlossen sein wird, stehen alle Beteiligten, das sind Maschinenhersteller, Komponentenlieferanten, Maschinenbetreiber und ggf. auch Dienstleister, vor ganz neuen Herausforderungen. Ging es bisher in erster Linie um Produktivität, Robustheit, Langlebigkeit und Zuverlässigkeit, rückt nunmehr zusätzlich die IT-Sicherheit in den Blick. Die Praxis zeigt, dass vielfältige Sicherheitsschwachstellen bestehen können. „Im Produktionsalltag stellt häufig nicht der große Hackerangriff die Gefährdung dar“, sagt Dr. Alexander Broos, Leiter Forschung und Technik im VDW. „Vielmehr ist es der tägliche, unvermeidliche Datenaustausch, z.B.  über die USB-Schnittstelle der Steuerung, der das Einfallstor bietet.“ IT-Experten hätten hier sehr schnell Lösungen parat, indem sie beispielsweise die USB-Schnittstelle einfach dicht machen. „Das behindert dann jedoch die effiziente Nutzung der Maschine“, sagt Broos weiter. So sind beispielsweise Servicetechniker darauf angewiesen, darüber Fehlerprotokolle auszulesen und Updates einzuspielen. Denn im Produktionsalltag seien permanente Updates der Steuerungssoftware, wie etwa beim Betriebssystem im Büro-PC, eher unüblich. Lebenszyklen von Maschinen und Steuerungen erreichen leicht zehn Jahre und mehr. Außerdem ist die Steuerungssoftware bei einem so komplexen Produkt wie der Werkzeugmaschine hochgradig individualisiert und auf die jeweilige Anwendung angepasst. Nicht zuletzt deshalb entsteht die Frage, wer denn nun für die Schließung von Sicherheitslücken zuständig ist. „Es besteht ein Spannungsfeld zwischen Maschinenherstellern, Steuerungsanbietern und Betreibern,“ erläutert Broos weiter. „Letztendlich wird man dieser Verantwortung nur gemeinsam gerecht werden können.“

 

Bernd Gehring, bei der Voith AG in Heidenheim für die industrielle Security zuständig, ergänzt: „Ältere Maschinen tragen das Risiko in sich, dass die Software auf einem völlig veralteten Stand ist und Hersteller oft keine Updates mehr zur Verfügung stellen. Deshalb sind Unternehmen gut beraten, sich frühzeitig auf die digitale Wartung ihrer Maschinen vorzubereiten.“ Er sieht steigenden Druck einerseits von den Betreibern, deren Sicherheitswünsche Maschinenhersteller erfüllen müssen, andererseits über Normen, die sichere IT-Systeme fordern. Bei Themen wie Fernwartung seien sie beispielsweise unabdingbar. Allerdings weist er darauf hin, dass für die Absicherung der Maschinen zum Teil größere Investitionen notwendig seien, die zunächst keinen zusätzlichen Cent abwerfen würden.

 

Cyber Security Kongress auf der METAV will Transparenz und Sensibilität für Sicherheitslücken erhöhen

Beim Cyber Security Kongress von VDMA und VDW auf der METAV 2020 sprechen hochkarätige Referenten von Siemens, der ZF Group, vom Bundesamt für Sicherheit in der Informationstechnik, von Voith, Trumpf und der Deutschen Telekom u.a. über besondere Herausforderungen in der Automobilindustrie im Hinblick auf Cyber Security, über Chancenpotenziale von Sicherheitssystemen und Lösungen zur Risikobewältigung.

 

„Wir sprechen insbesondere Geschäftsführer und Produktverantwortliche aus Industrieunternehmen mit einer hohen Innovationskultur an. Sie sind besonders gefährdet, und Security ist Chefsache“, fasst Steffen Zimmermann zusammen. Gleichwohl gebe es keine 100-Prozent-Sicherheit, zumal sich das Ziel permanent verändert, weil Hacker ihre Methoden ständig anpassen. Maschinenhersteller müssten im Verbund mit Komponentenlieferanten und Betreibern gemeinsam daran arbeiten, Produktionsprozesse sicherer zu machen. Das Industrie 4.0-Geschäftsmodell könne nur funktionieren, wenn digitale Dienste dauerhaft abgesichert seien. Und daran haben alle beteiligten Partner höchstes Interesse.

 

 

Cyber Security Kongress

 

Wann: Mittwoch, 11. März 2020, 10.30 bis 14.30 Uhr

Wo: METAV 2020, Messegelände Düsseldorf, Stockumer Kirchstraße 61, Halle 1, Raum 14

Teilnahmegebühr: n89 Euro zzgl. MwSt.

Anmeldung: v.hoffmann@vdw.de

Weitere Informationen: metav.de bzw. https://www.metav.de/de/METAV_2020/Rahmenprogramm/Cybersecurity_Kongress

0 Kommentare

Blog Archiv

September 2020
August 2020
Juli 2020
Juni 2020
Mai 2020
April 2020
März 2020
Februar 2020
Januar 2020
Dezember 2019
November 2019
Oktober 2019
März 2018
Februar 2018
Januar 2018
Dezember 2017
November 2017
August 2017
Juli 2017
Juni 2017
Dezember 2016
November 2016
September 2016
April 2016
Februar 2016
Januar 2016
Dezember 2015
Mai 2015
März 2015
Februar 2015
Januar 2015
April 2014
März 2014
Februar 2014
Januar 2014
Dezember 2013
Oktober 2012
März 2012
Februar 2012
Dezember 2011
Oktober 2011