IoT und Cloud in der Industrie: So erreichen Sie mehr Sicherheit

Jetzt Artikel teilen:

Vor dem Einsatz von IoT-Plattformen in der Industrie sind einige Security-Themen zu bedenken – auch im Hinblick auf die Cloud.

Im produzierenden Gewerbe gewinnen datengetriebene Geschäftsmodelle, Digital Workplaces sowie IoT-Wertschöpfungsketten zunehmend an Bedeutung. Im Zuge der Industrieautomatisierung wird laut Gartner die Anzahl der eingesetzten Verbindungen im Internet of Things (IoT) weltweit bis 2025 auf rund 25 Milliarden steigen. Indem sich fertigende Betriebe diesen neuen Technologien gegenüber öffnen, können sie ihre Wettbewerbsfähigkeit weiterhin sicherstellen. Denn die Markt- und Kundenanforderungen steigen und lassen sich mit etablierten Prozessen, IT-Infrastrukturen und Unternehmenskulturen immer weniger befriedigen. Zugleich bringt die zunehmende Vernetzung aber auch neue Herausforderungen an die IT-Security mit sich. Hier können einige grundlegende Maßnahmen unterstützen.

IoT in der Industrie: Hohe Akzeptanz in den meisten Branchen

Die Mehrheit der Befragten gab im Rahmen der etventure-Studie “Digitale Transformation 2019“ an, dass digitale Technologien für ihr Geschäftsmodell bereits eine mittelgroße bis sehr große Rolle spielen. Besonders die Elektrotechnik setzt laut Umfrage verstärkt auf digitalisierte Prozesse. Doch auch im Maschinenbau und anderen Industrien ist ein starker Trend in Richtung digitaler Technologien zu erkennen.

Cloud in der Fertigung, Statistik aus etventure-Studie

Quelle: etventure-Studie “Digitale Transformation 2019“

Die Kehrseite der Medaille ist jedoch, dass vernetzte Maschinen und Systeme zusätzliche Angriffspunkte für Cyberkriminelle darstellen. Anlässlich einer Befragung von 5.000 Unternehmensentscheidern in 23 Ländern rät auch der Security-Lösungsanbieter Kaspersky dazu, Security-Aspekten im Zusammenhang mit dem Internet of Things eine hohe Priorität zu geben.

Partner und Lieferanten greifen auf IoT in der Industrie zu

Kritische Anwendungen auf Shopfloor-Ebene wie Produktionsstraßen werden unter anderem durch die Beacon-Technik immer smarter. Zugleich öffnen sie sich durch die verwendeten Sensoren für Eingriffe von außen. Teilweise ist dies auch so gewollt: 36 Prozent der Studienteilnehmer gewähren Dritten bewusst Zugriff auf ihre IoT-Plattformen. Daher ist eine physische sowie virtuelle Absicherung der Datenzugänge für Partner und die Lieferkette essenziell. Dennoch ist diese bisher oft nicht adäquat umgesetzt. Immer noch führen vermeidbare Ursachen zu Security-Vorfällen in IoT-Umgebungen: vom fahrlässigen Umgang mit IT-Ressourcen durch Mitarbeiter bis hin zum physischen Verlust von Geräten oder Medien, z. B. durch Diebstahl.

Security-Vorfälle bei IoT-Plattformen

Quelle: Kaspersky

Hier ist also nicht nur der Security-Verantwortliche, sondern vor allem jeder Mitarbeiter gefragt. Allein der sorgsamere Umgang mit technischem Equipment kann einen großen Beitrag leisten, um ungewollte Zugriffe auf IoT-Plattformen in der Industrie zu minimieren. Zusätzlich bietet der folgende Maßnahmenkatalog eine gute Grundlage, um die Sicherheit zu erhöhen.

Sicherheitscheckliste für IoT-Plattformen

  • Bewerten Sie den Sicherheitsstatus eines Geräts vor seiner Implementierung.
  • Führen Sie regelmäßige Sicherheitsaudits und Risikobewertungen durch.
  • Halten Sie Software und Anwendungen stets aktuell.
  • Stellen Sie sicher, dass Organisationen, die nicht mehr mit Ihrem Unternehmen zusammenarbeiten, nicht auf Daten zugreifen oder diese verwenden können.
  • Führen Sie Verfahren zur Beschaffung von Informationen über relevante Schwachstellen ein, um eine angemessene und rechtzeitige Reaktion auf etwaige Vorfälle zu gewährleisten.
  • Implementieren Sie Cybersicherheitslösungen zur Analyse des Netzwerkverkehrs und zur Erkennung und Verhinderung von Netzwerkangriffen.
  • Verwenden Sie IoT-Geräte, die dem Security-by-Design-Prinzip folgen.

IoT und die Cloud

Weitere Sicherheitsaspekte ergeben sich auch im Zusammenhang mit dem Speicher- und Verarbeitungsort der riesigen Datenmengen, die durch smarte Funktionen generiert werden. Hier tritt vermehrt die Cloud als wichtiger Player auf, da sie flexiblen, beliebig skalierbaren Speicherplatz bietet. Zudem lassen sich komplette IoT-Dienste schlüsselfertig von großen Public-Cloud-Anbietern beziehen. Doch wie steht es eigentlich um die Datensicherheit in der Cloud?

Kaspersky schildert in diesem Zusammenhang, dass die Sicherheit von Public Clouds letztlich eine Frage des richtigen Managements sei. Das Risiko eines Zwischenfalls könne minimiert werden, sofern der Cloud-Anbieter den Schutz seiner gesamten Cloud-Plattform garantiere. Auch müsse es getrennte Sicherheitsdomänen für verschiedene Kunden und Dienste geben. Auf diese Weise kann verhindert werden, dass durch die Kompromittierung der Dienste eines Kunden auch die anderen Kunden in Mitleidenschaft gezogen werden. Doch auch der Kunde selbst ist dazu angehalten, für die Sicherheit seiner Daten in der Cloud sowie in den eigenen Räumlichkeiten zu sorgen.

Wie plusserver im Whitepaper „Die Cloud als Kraftstoff in der Fertigung“ berichtet, spielen hier vor allem Managed Cloud Service Provider als ganzheitliche Lösungspartner ihre Stärken aus. Denn zusätzlich zu den eigentlichen Cloud-Infrastrukturen bieten sie Beratung im Hinblick auf die Risikobewertung und Feststellung von Schutzbedarf an. Cloud-Rechenzentren sind zudem weitaus besser vor physischen und virtuellen Zugriffen geschützt als eigene Serverlösungen, die in den Unternehmen selbst betrieben werden. Sie arbeiten mit ständig aktualisierten Sicherheitsstandards und alle Systeme, wie beispielsweise Firewalls, sind stets auf dem neusten Stand. Zudem bieten georedundante Cloud-Standorte und Disaster-Recovery-Lösungen die Möglichkeit, im Ernstfall den Betrieb in ein anderes Rechenzentrum zu verlagern oder wichtige Daten ohne großen Zeitverlust wiederherzustellen.

Auch Datenschutz spielt eine Rolle

Für hiesige Unternehmen sind vor allem Cloud-Lösungen innerhalb der EU eine sichere Wahl, wenn es um das Thema Datenschutz geht. US-basierte Cloud-Provider müssen aufgrund des CLOUD Acts (Clarifying Lawful Overseas Use of Data Act) den US-Behörden in bestimmten Fällen, etwa zur Strafverfolgung, Zugriff auf Daten gewähren, die auf ihren Servern liegen. Und zwar auch dann, wenn diese nicht in den USA stehen. Unter anderem zur Vermeidung solcher Szenarien hat die Bundesregierung jüngst das Projekt Gaia-X ausgerufen. Ziel ist eine datensouveräne europäische Cloud-Plattform, an deren Entwicklung auch plusserver als Technologiepartner beteiligt ist.

Jetzt weiterlesen:

Download zum Thema

Whitepaper Cloud für die Fertigung

Erfahren Sie mehr über die Rolle der Cloud für das produzierende Gewerbe im Whitepaper „Die Cloud als Kraftstoff in der Fertigung“.

Jetzt anschauen

Photo by Lenny Kuhne on Unsplash

Jetzt Artikel teilen:

Das könnte Sie auch interessieren