Eine derart umfängliche automatisierte Vernetzung ermöglicht es, schneller zu handeln, effizienter zu fertigen und konventionelle Geschäftsfelder durch neue Businessmodelle zu ergänzen. Trotz aller Chancen beinhaltet die zunehmende Vernetzung auch Risiken. Die virtuelle Welt ist angreifbar. Sie birgt Gefahren, deren Art und Ausmaß oftmals gar nicht vorhersehbar sind.
Aggressiver, technisch komplexer und besser organisiert: Bedrohung durch Cyber-Angriffe steigt
Um den komplexen Anforderungen zu entsprechen, muss die Sicherheit von Endgeräten, Maschinen, Anlagen und Anwendungen über den gesamten Lebenszyklus hinweg gewährleistet sein. Zugleich sollten Sicherheitsaspekte bereits bei der Produktentwicklung berücksichtigt werden. Eine nachträgliche Implementierung von Cyber Security-Maßnahmen ist meist kostenintensiv und dürfte zudem den sich abzeichnenden stetig aggressiveren, ausgefeilteren Cyber-Angriffen nicht gerecht werden. Angesichts der zunehmenden Digitalisierung dürften Cyber-Angriffe im Zeitalter von Industrie 4.0 zum Tagesgeschäft gehören. Daher ist es künftig unumgänglich, Cyber Security als integralen Bestandteil des Produktes oder der Dienstleistung zu betrachten – von der ersten Idee an über den gesamten Produktlebenszyklus hinweg. Doch nicht nur im Zusammenhang mit der zunehmenden Digitalisierung von Industrieanlagen und deren Wertschöpfungsketten gewinnen Sicherheitsaspekte immer größere Bedeutung.
Im Zuge von Industrie 4.0 wird Cyber Security zum Wertschöpfungsfaktor
Ein an die spezifischen Unternehmensbelange angepasstes Cyber Security-Niveau stellt eine Grundvoraussetzung dar, um das enorme Potenzial von Industrie 4.0 erfolgreich umsetzen zu können. Zudem muss ein verlässlicher Schutz der unternehmensübergreifenden Kommunikation vor Angriff en von außen gewährleistet sein. Infolgedessen entwickelt sich Cyber Security für Unternehmen immer mehr von einem reinen Kosten- zu einem wichtigen Wertschöpfungsfaktor. Nur die smarten Fabriken von morgen, die in der Lage sind, verlässlich und ohne größere Ausfallzeiten gleichbleibend hochwertige Produkte zu entwickeln und zu produzieren, werden den zukünftigen Markt- und Wettbewerbsanforderungen gerecht werden können.
Industrie 4.0 erfordert unternehmensspezifische Sicherheitsstrategien
Allerdings kann Cyber Security in der Industrie 4.0 nur individuell für jedes Unternehmen umgesetzt werden. Mit unternehmensspezifischen, bedarfsgerechten Sicherheitskonzepten, die zudem auf bewährte Industriestandards aufbauen, lassen sich auch vernetzte Industrieumgebungen schützen. Dass dies nötig ist, beweisen die immer gezielteren Angriffe mit ausgeklügelter Schadsoftware, die auf bestimmte Anlagen und Steuerungen zugeschnitten ist. Der Netzwerkübergang zwischen der Office-IT und dem Produktions netzwerk stellt bereits heute ein erhebliches Einfallstor für Cyberkriminelle dar. So können beispielsweise Würmer, Trojaner oder andere unerwünschte Programme von der herkömmlichen Infrastruktur aus in die Produktionsumgebung gelangen und dort den Produktionsprozess erheblich beeinträchtigen.
KPMG unterstützt bei der Entwicklung effizienter Sicherheitskonzepte
Im Rahmen des Cyber Security-Ansatzes von KPMG begleiten wir unsere Kunden ganzheitlich von der Konzeption bis hin zur Implementierung. Dabei berücksichtigen wir sowohl die Erforderlichen organisatorischen als auch die prozessualen und technischen Aspekte. Unsere Cyber Security-Dienstleistungen sind integraler Bestandteil unserer umfassenden Industrie 4.0-Expertise. So führen wir zum Beispiel Potenzialbestimmungen und Benchmark-Vergleiche durch oder unterstützen bei der Identifi zierung und Bewertung von Anwendungsfällen oder neuen Geschäftsmodellen. Aufgrund unseres multidisziplinären Ansatzes können wir sowohl bei technologischen, rechtlichen* und steuerlichen als auch bei Compliance- und Cyber Security-Fragestellungen kompetent zur Seite stehen.
Marko Vogel
Director, Cyber Security,
KPMG AG Wirtschaftsprüfungsgesellschaft
mvogel@kpmg.com
Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Cybersecurity“, das Sie hier erhalten können
* Die Rechtsdienstleistungen werden durch die KPMG Rechtsanwaltsgesellschaft mbH erbracht.
