Unternehmen sind heutzutage einem starken Kostendruck, einer schwankende Nachfrage und dem Wunsch nach individualisierten Erzeugnissen ausgesetzt. Es stellt sich daher die Frage, wie diese Herausforderungen zu handhaben sind. Industrie 4.0 ermöglicht hier die Realisierung neuer Angebote und eine flexible und schnelle Anpassung an kundenspezifische Wünsche.
Bereits vor circa 50 Jahren prophezeite Karl Steinbuch die Verschmelzung der physischen und der virtuellen Welt. Aufgrund der fortschreitenden Technik finden immer mehr Technologien, wie z.B. Sensoren oder Aktoren, den Einzug in physische Objekte der Industrie. Die Vernetzung aller an der Wertschöpfung beteiligter Instanzen erlaubt die Verfügbarkeit relevanter Informationen in Echtzeit. Die Möglichkeit diese Informationen zu nutzen, um zu jeder Zeit den bestmöglichen Wertschöpfungsfluss zu bieten, stellt die nächste Stufe der industriellen Revolution dar. Die Industrie 4.0 wird höchstwahrscheinlich radikale Auswirkungen auf bestehende Geschäftsprozesse haben und damit völlig neuartige Geschäftsmodelle ermöglichen.
Die zunehmende Vernetzung in der Industrie führt jedoch auch zu einer erhöhten Anzahl an Cyberangriffen. Ein Beispiel für die Ausmaße dieser Angriffe stellt die Deutsche Telekom dar. Das Telekommunikationsunternehmen muss täglich bis zu eine Millionen IT-Angriffe standhalten.
Weitere Herausforderungen und ungeklärte Aspekte werden in dieser Arbeit untersucht und vorgestellt. Zum einen fehlt eine Übersicht der erforderlichen IT-Sicherheitsmaßnahmen für eine erfolgreiche Etablierung von Industrie 4.0 Technologien.
Ein weiteres Problem ist das unterschiedliche Verständnis von Sicherheit. Während IT-Systeme den Fokus auf den Schutz vor Angreifern und Sabotage legen, konzentrieren sich Industriesysteme (ausschließlich) auf Verfügbarkeit und physische Sicherheit (Safety). Der Aspekt der IT-Sicherheit wird nicht ausreichend abgedeckt.
Inhaltsverzeichnis
1 Einleitung
1.1 Ausgangssituation und Problemstellung
1.2 Ziel der Arbeit und Vorgehensweise
2 Industrie 4.0 und IT-Sicherheit – Theoretische Grundlagen
2.1 Industrie 4.0
2.1.1 Phänomen „Industrie 4.0“
2.1.2 Industrielle Revolution
2.1.3 Internet der Dinge
2.1.4 Cyber-Physische Systeme
2.1.5 Intelligente Fabrik
2.2 IT-Sicherheit
2.2.1 Grundlegende Begriffe
2.2.2 Schutzziele
2.2.3 Schwachstellen, Bedrohungen und Angriffe
3 IT-Sicherheit in Industrie 4.0
4 Analyse der IT-Sicherheit von Industrie 4.0
4.1 Bundesbehörden
4.1.1 Bundesamt für Sicherheit in der Informationstechnik
4.1.2 Bundesministerium für Wirtschaft und Energie
4.1.3 Bundesministerium für Bildung und Forschung
4.2 Fraunhofer Forschungseinrichtungen
4.2.1 Institut für Optronik, Systemtechnik und Bildauswertung
4.2.2 Institut für Sichere Informationstechnologie
4.2.3 Institut für Arbeitswirtschaft und Organisation
4.2.4 Institut für Produktionstechnik und Automatisierung
4.3 Industrieverbände
4.3.1 Bundesverband der Deutschen Industrie
4.3.2 Plattform Industrie 4.0
4.4 Übersichtliche Darstellung und Diskussion der Ergebnisse
4.4.1 Überblick – Bundesbehörden
4.4.2 Überblick – Fraunhofer Institut
4.4.3 Überblick – Industrieverbände
5 Fazit
Zielsetzung & Themen
Diese Arbeit zielt darauf ab, den aktuellen Forschungsstand zur IT-Sicherheit im Kontext von Industrie 4.0 systematisch aufzuarbeiten und zu analysieren. Dabei wird der Fokus auf die Herausforderungen und Problemstellungen gelegt, die sich durch die zunehmende Vernetzung und Digitalisierung industrieller Produktionsprozesse ergeben, sowie auf die entsprechenden Lösungsansätze für die IT-Sicherheit in diesem Bereich.
- Analyse des Sicherheitsniveaus von Industrie 4.0-Technologien
- Unterschiede zwischen Unternehmens-IT und Produktions-IT (Safety vs. Security)
- Identifikation von Bedrohungen und Risiken durch erhöhte Vernetzung
- Diskussion aktueller Anforderungen aus Sicht von Behörden, Forschung und Wirtschaft
- Erarbeitung von Handlungsempfehlungen für ein stabiles Sicherheitsmanagement
Auszug aus dem Buch
2.1.1 Phänomen „Industrie 4.0“
Die Bezeichnung „Industrie 4.0“ wurde erstmals auf der Hannover-Messe 2011 öffentlich formuliert. Der Lenkungskreis der Plattform Industrie 4.0 beschreibt die vierte industrielle Revolution als eine „..neue Stufe der Organisation und Steuerung der gesamten Wertschöpfungskette über den Lebenszyklus von Produkten. Dieser Zyklus orientiert sich an zunehmend individualisierten Kundenwünschen und erstreckt sich von der Idee, dem Auftrag über die Entwicklung und Fertigung, die Auslieferung eines Produkts an den Endkunden bis hin zum Recycling, einschließlich der damit verbundenen Dienstleistungen.“
Die Verfügbarkeit aller relevanten Informationen in Echtzeit stellt die Grundvoraussetzung für Industrie 4.0 dar. Dies wird durch die Vernetzung sämtlicher, an der Wertschöpfung beteiligter Instanzen gewährleistet (s. Kapitel 2.1.4). Dadurch ergibt sich die Möglichkeit, den zu jeden Zeitpunkt optimalen Wertschöpfungsfluss abzuleiten.
Gemäß Gronau ist Industrie 4.0 „eine Abkehr von der klassisch automatisierten Fabrik, die große Mengen gleichartiger Produkte auf der Basis zentraler Produktionspläne herstellt.“ Das Idealbild ist die selbstorganisierende Fabrik (sogenannte „Smart Factory“, vgl. Kapitel 2.1.5), welche die Vorteile einer Großserienproduktion mit der zunehmenden Individualisierung in Einklang bringen kann. Dies wird mithilfe von intelligenten Objekten, welche miteinander interagieren, verwirklicht.
Zusammenfassung der Kapitel
1 Einleitung: Das Kapitel führt in die Problemstellung ein, wonach Unternehmen durch Industrie 4.0 vor neue Herausforderungen in der IT-Sicherheit gestellt werden, und definiert das Ziel sowie die methodische Vorgehensweise der Arbeit.
2 Industrie 4.0 und IT-Sicherheit – Theoretische Grundlagen: Hier werden die Basiskonzepte von Industrie 4.0 und die theoretischen Grundlagen der IT-Sicherheit unabhängig voneinander erläutert, um ein fundiertes Verständnis für die spätere Zusammenführung zu schaffen.
3 IT-Sicherheit in Industrie 4.0: Dieses Kapitel thematisiert die speziellen Anforderungen, die durch die Verschmelzung von Unternehmens-IT und Produktions-IT entstehen, und identifiziert mangelnde IT-Sicherheit als zentralen Hemmschuh.
4 Analyse der IT-Sicherheit von Industrie 4.0: Das Kernkapitel wertet Erkenntnisse von Bundesbehörden, Fraunhofer-Instituten und Industrieverbänden aus, um Herausforderungen, Risiken und Anforderungen an die IT-Sicherheit strukturiert zu diskutieren.
5 Fazit: Das abschließende Kapitel fasst die wesentlichen Ergebnisse der Analyse zusammen und zieht den Schluss, dass eine erfolgreiche Etablierung von Industrie 4.0 durch ein konsequentes und gemeinschaftliches Sicherheitsmanagement möglich ist.
Schlüsselwörter
Industrie 4.0, IT-Sicherheit, Cyber-Physische Systeme, Smart Factory, Informationssicherheit, Funktionssicherheit, Vernetzung, Wertschöpfungskette, Bedrohungsanalyse, Sicherheitsmanagement, Schutzziele, Industrie 4.0-Technologien, Produktions-IT, Cyberangriffe, Datenschutz
Häufig gestellte Fragen
Worum geht es in dieser Bachelorarbeit grundsätzlich?
Die Arbeit analysiert den aktuellen Stand der IT-Sicherheit im Umfeld von Industrie 4.0 auf Basis einer literaturgestützten Untersuchung.
Was sind die zentralen Themenfelder der Arbeit?
Die Arbeit behandelt die technologischen Grundlagen von Industrie 4.0, die Differenzierung zwischen Funktionssicherheit (Safety) und Informationssicherheit (Security) sowie die Rolle staatlicher und wirtschaftlicher Akteure.
Was ist das primäre Ziel oder die Forschungsfrage?
Das primäre Ziel ist die Klärung der Forschungsfrage: Welche Erkenntnisse gibt es aktuell zu IT-Sicherheit in Industrie 4.0?
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt die Literaturanalyse (Review) als zentrale Forschungsmethodik, um bestehende Erkenntnisse aus wissenschaftlicher Literatur und Berichten methodisch zu erarbeiten.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert spezifische Herausforderungen, Risiken und Lösungsansätze aus der Sicht von Bundesbehörden, Fraunhofer-Einrichtungen und Industrieverbänden.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind unter anderem Industrie 4.0, IT-Sicherheit, Cyber-Physische Systeme, Smart Factory und Wertschöpfungskette.
Warum stellt die Vernetzung in Industrie 4.0 ein erhöhtes Sicherheitsrisiko dar?
Durch die Vernetzung entlang der Wertschöpfungsketten vergrößert sich die Angriffsfläche, da ungesicherte Schnittstellen unautorisierten Zugriffen Tür und Tor öffnen.
Was bedeutet das Konzept „Security by Design“ in diesem Kontext?
Es beschreibt die Forderung, dass Sicherheitsmaßnahmen bereits bei der Planung und Entwicklung industrieller Systeme berücksichtigt werden müssen, statt sie nachträglich zu implementieren.
Wie unterscheidet sich die Produktions-IT von der Unternehmens-IT hinsichtlich der Schutzziele?
Während in der Unternehmens-IT Integrität und Vertraulichkeit dominieren, stehen in der Produktion die Verfügbarkeit und die Einhaltung von Echtzeitanforderungen bei gleichzeitigem Personenschutz (Safety) an oberster Stelle.
- Arbeit zitieren
- Anonym (Autor:in), 2016, IT-Sicherheit in Industrie 4.0. Eine literaturgestützte Analyse des aktuellen Sicherheitsniveaus, München, GRIN Verlag, https://www.grin.com/document/323695
