St. Leon-Rot Es fing an mit einer E-Mail – und endete mit einem Schaden von mindestens 200 Millionen Dollar. Im Sommer fiel die dänische Reederei Maersk einem Cyberangriff zum Opfer: Die Erpressungssoftware „Not Petya“ blockierte wichtige Systeme, das Beladen und Löschen von Containerriesen geriet ins Stocken. Der Konzern konnte seine Geschäfte nicht abwickeln, der Umsatz brach ein.
Maersk dürfte das Schlimmste überwunden haben. Der Fall demonstriert aber die Gefahren für die Wirtschaft in der vernetzten Welt. „Die Chancen und Möglichkeiten sind fantastisch, aber wir können dem Risiko von Cyberangriffen nicht aus dem Weg gehen“, sagte Marko Vogel, Chef der Abteilung Cybersecurity beim Wirtschaftsprüfungs- und Beratungsunternehmen KPMG, am Freitag beim Handelsblatt-Industriegipfel. Das gelte längst auch für die Produktion: „Angriffe auf Industrieanlagen sind eine reale Bedrohung.“
An der Vernetzung führt für die Industrie kein Weg vorbei: Sie verspricht, die Produktion schneller, flexibler und billiger zu machen. Mehr noch: Sie ermöglicht es, neue Geschäftsmodelle zu entwickeln. Es ist das Leitthema auf der Veranstaltung bei SAP in St. Leon-Rot – der Softwarehersteller selbst will mit seiner Plattform Leonardo dabei helfen. „Es geht nicht nur um die Optimierung der Fertigung oder Logistik“, sagte Tanja Rückert, die bei SAP das Geschäftsfeld Internet der Dinge verantwortet. Ziel sei eine „Vernetzung über die Unternehmensgrenzen und Geschäftsprozesse hinweg“.
Auch das Produkt wird digital aufgerüstet. Das Design von Autos, Turnschuhen oder Waschmaschinen verlagert sich in den virtuellen Raum, ebenso die Überwachung der Herstellung über den gesamten Lebenszyklus – mithilfe eines digitalen Zwillings. Der ermöglicht es, den Zustand eines Geräts mit Echtzeitdaten zu überwachen und die Fertigung gleich zu optimieren. Das ist die Voraussetzung, um neue Geschäftsmodelle wie pay per use oder die vorausschauende Wartung einzuführen.
Für Siemens-Vorstand Klaus Helmrich ist ein solches virtuelles Abbild der industriellen Produktion der Königsweg auch für die vielen deutschen Mittelständer, um den wachsenden Anforderungen der Kunden gerecht zu werden. „Sie schaffen damit eine höhere Flexibilität im Design, einen schnelleren Marktzugang, mehr Produktvarianten und individualisierte Produkte“, sagte er.
Ob digitaler Zwilling oder vernetzte Lieferketten: Mit der Vernetzung wächst die Angriffsfläche für Kriminelle, Spione und Saboteure. Die Gefährdungslage sei „weiterhin auf hohem Niveau angespannt“, warnte kürzlich das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht. Und: „Wirtschaftsunternehmen in Deutschland sind aufgrund ihres technologischen Know-hows und durch ihre Auslandsaktivität interessante Ziele für Cyber-Spionage.“
Auch die Industrie bietet mehr Angriffsfläche. „Früher war die Produktion komplett physikalisch getrennt von den übrigen Systemen – das ist heute anders“, sagte IT-Sicherheitsexperte Vogel. So sei die Produktion heute häufig mit der Unternehmenssteuerung (ERP) verbunden. Auch Zulieferer und Kunden sind ins Netzwerk eingebunden: „Just in time“, lautet die Maxime.
Wie schwer es einen Industriebetrieb treffen kann, illustrierte der IT-Sicherheitsexperte an einem Beispiel: In den USA verschaffte sich ein Hacker Zugriff auf das Qualitätssicherungssystem eines Fertigers und manipulierte es. Ware, die den Test eigentlich nicht bestanden hätte, wurde darauf an Kunden ausgeliefert. Es dauerte lange, den Fehler zu finden – ein potenziell existenzgefährdendes Problem.
Bei der Industrie 4.0 muss IT-Sicherheit daher von vornherein mitbedacht – so wie früher die Werkssicherheit. Wichtige Daten identifizieren und schützen, Notfallpläne aufstellen und überprüfen: Mit derartigen Maßnahmen lässt sich das Schutzniveau deutlich anheben. Eine „ganzheitliche Cyber-Abwehrstrategie“, empfiehlt Vogel. So ein Ansatz hätte vielleicht auch Maersk geholfen.
![Martin Wocher [1410914]](/images/der-autor/3716498/6-format40060.png)
