Sicherheit gilt als eine der Voraussetzungen für erfolgreiche Geschäftsmodelle in der Industrie 4.0. Jedoch gibt es im Deutschen beim Begriff „Sicherheit“ leider keine Unterscheidung zwischen „Safety“, also dem Schutz von Mensch, Umwelt und Gerät vor Gefahren, und „Security“, womit heute meistens ITSecurity gemeint ist.
Dies führt in der Praxis oft dazu, dass Parteien aus beiden Feldern „aneinander vorbei“ reden. Das fällt besonders bei der Bewertung von Risiken auf. Bei der Safety (funktionale Sicherheit) ist diese „klassisch“ irgendwann abgeschlossen: Die erfassten Risiken sind baulich gemindert bzw. so gering, dass es ausreicht, sie zu dokumentieren. Im Security-Umfeld hingegen ist eine Risikobewertung zyklisch: Neue Bedrohungen erfordern laufend Anpassungen.
Schon dieser einfache Aspekt lässt erahnen, dass es durchaus zu Missverständnissen kommen kann. Dies ist umso schlimmer, da moderne Geschäftsmodelle oft die Anbindung an das Internet und damit zwangsläufi g auch Security erfordern. Glücklicherweise ist die Situation nicht aussichtslos: Neuere Revisionen von Industrienormen defi nieren explizit auch Security-Aspekte inklusive zyklischer Risikobewertungsprozesse. Andere Normen dienen quasi als Wörterbuch für Begriffe und Konzepte und vermitteln so zwischen Produktion und IT. Letztendlich muss allen Beteiligten klar sein: Erfolgreiche Industrie-4.0-Geschäftsmodelle erfordern beides – Safety und Security!
Udo Schneider, Security Evangelist bei Trend Micro
Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Die vernetzte Industrie“, das Sie hier erhalten können
