Industrie 4.0: Sicherheit 4.0 als Erfolgsfaktor

Ein Editorial von Dipl.-Kfm. (FH) Michael Taube

ds-Redaktionsmitglied Michael Taube ist zudem Mitbegründer des Clusters Industrie 4.0 (CI4) und dessen Sprecher sowie aktives Mitglied im VDI/VDE-Arbeitskreis Sicherheit.

[datensicherheit.de, 30.08.2016] Als Unterstützer der Berliner Datenschutzrunde sowie einer der Leiter des VDI-Arbeitskreises Informationstechnik Berlin-Brandenburg sind mir die Niederungen der Sicherheitsprobleme gerade kleiner und mittlerer Unternehmen (KMU) im Kontext der bisherigen Datensicherheitsherausforderungen im Betriebsalltag nur zu bekannt.

KMU mit viel Glück auf dem Level „Sicherheit 1.0“

Wenn wir ehrlich sind: Viele Mittelstandsunternehmen haben seit den 1990er-Jahren mit der zunehmenden Durchdringung der betrieblichen Prozesse durch elektronische Informations- und Kommunikationstechnologie (IKT) heute im Office-Bereich gerade einmal einen häufig fragilen Zustand der „Sicherheit 1.0“ geschafft, um es wohlwollend auszudrücken.

Methodische Ansätze für Sicherheit als Qualitätsmerkmal

Trotzdem sollte gerade dem produzierenden Mittelstand Mut gemacht werden, den Schritt hin zur Industrie 4.0 zu gehen. Das wird langwierig und schwierig? Aber sicher doch – daher müssen wir jetzt sofort beginnen und Sicherheit als Qualitätsmerkmal nicht nur deutscher Produkte, sondern auch der hiesigen Wertschöpfungsprozesse methodisch realisieren!

Sicherheit als Kosten- und Erfolgsfaktor

Sicherheit hat ihren Preis – analog gilt das auch für die Gesundheit: Jedes KMU, in dem der Chef noch im Betriebsalltag selbst Hand anlegt und in Wertschöpfungsprozesse eingebunden ist, sollte sich dringend die Frage stellen: Wie lange kann unser Unternehmen eigentlich durchhalten, wenn dieser von einer schweren, langwierigen Krankheit gezeichnet oder aber von einer akuten Bedrohung seiner Schaffenskraft heimgesucht wird?
So ist es auch mit der betrieblichen Sicherheit – und je mehr IKT auch die kleinen Unternehmen durchdringt und zum Erfolgsfaktor wird, desto wichtiger wird gerade die Datensicherheit, die übrigens umfangreicher ist, als bloß die Funktionalität und den Schutz für die Computer und Telekommunikationseinrichtungen vorzusehen. Der in den 1990er-Jahren immer wieder kolportierte Traum des „papierlosen Büros“ ist ein solcher geblieben, trotz aller bereits erfolgten Digitalisierung. Also wird der bisher wichtigste Datenträger in den Unternehmen, das banale Blatt Papier im Format DIN A4, 80g/m², noch lange von zentraler Bedeutung und in Sicherheitskonzepte mit einzubeziehen sein!
Selbiges gilt auch für den Ausschuss z.B. an Metall- oder Kunststoffteilen von High-Tech-Unternehmen, denn diese sind – wie das mit geschäftlicher Korrespondenz oder Dokumentation bedruckte Papier – materialisierte Träger von Daten, aus denen ein Konkurrent bzw. Feind des Unternehmens durch chemisch-physikalische Analysen hochinteressante Daten gewinnen kann. Ja, was für das produzierende KMU „Datenmüll“ in elektronischer wie materieller Form sein mag, kann für Wirtschaftsspione eine willkommene Daten- und nach Auswertung Informationsquelle sein! Das gilt schon jetzt bzw. galt schon lange und wird im Zeitalter der Industrie 4.0 noch an Bedeutung gewinnen.
Daher nochmals: Datensicherheit hat ihren Preis, sie zu ignorieren würde aber erst recht im Zuge der umfassenden Digitalisierung der Industrie und auch der ganzen Gesellschaft die Existenz kosten! Die Sensibilisierung bei Bürgern und Verbrauchern, aber auch beim Gesetzgeber hinsichtlich Datensicherheitsverletzungen wächst – Investitionen in Datensicherheit stellen somit auch einen Wettbewerbsvorteil dar.

Datensicherheit: Aller guten Dinge sind drei

Datensicherheit als ein umfassendes Konzept lässt sich grob in Form einer 3-mal-3-Matrix als Checkliste bzw. Konzeptgerüst darstellen:
Die Verfügbarkeit, die Integrität und die Vertraulichkeit werden über den „Faktoren“ Mensch (z.B. Personal, Kunden, Geschäftspartner), Maschine (technische Komponenten) und Management (Aufbau- und Ablauforganisation) aufgetragen. In jedem der neun Handlungsfelder sind die IT- bzw. IKT-Komponenten Software, Hardware und Orgware zu betrachten.
Zum Thema Verfügbarkeit gehört dann etwa die Frage, ob genug gut ausgebildete Fachkräfte aktuell und künftig zur Verfügung stehen, wie betriebliche Soft- und Hardware anzupassen sind (z.B. bei Außendiensttätigkeiten oder Heimarbeit) und welche organisatorischen Maßnahmen für eine zunehmend dynamisch agierende Belegschaft (Vertragswerke, Arbeitsplatzbeschreibungen und moderne Entlohnungsmodelle) zu treffen sind.

Das Pferd richtig herum aufzäumen: Erst der Mensch, dann die ORGA und als Konklusion die Technik!

Deutlich an diesem kleinen Beispiel wird, dass schon für ein einzelnes KMU ein enormer Analyse- und Konzeptionsaufwand zur methodischen und nachhaltigen Erhöhung der Datensicherheit erforderlich ist – bei einer umfassenden Digitalisierung steigt der Aufwand und ist zudem nicht nur einmalig zu erbringen, sondern im Sinne eines Monitorings künftig prozessbegleitend, um schnellstmöglich auf Störungen gezielt reagieren zu können, bevor diese das Unternehmen in einen krisenhaften Zustand versetzen oder gar eine Katastrophe verursachen.
Hier geht es also darum, die Belegschaft gut auszubilden, sie für Sicherheitsfragen zu sensibilisieren und für ein Höchstmaß an Eigenverantwortung zu motivieren (im wohlverstandenen egoistischen Interesse des eigenen Arbeitsplatzerhalts und der aktiven Teilnahme an einem Erfolgsvorhaben) sowie passende hochdynamische Organisationsformen zu finden, die eine erfolgreiche und sichere Vernetzung mit anderen KMU zu Wertschöpfungsnetzwerken (temporär für ein Projekt oder dauerhaft als virtueller Konzern) erlauben. Wir brauchen somit für die Digitalisierung anerkannte Standards für die Prozesse, um dann gezielt passende Technologie auswählen zu können!
Wer nämlich meint, Industrie 4.0 wäre eine bloße Vernetzung chaotisch gewachsener Maschinenparks, hat etwas Grundsätzliches nicht verstanden! Das bedeutet indes nicht, dass jetzt alle vorhandenen Fertigungseinrichtungen entsorgt und durch neue zu ersetzen wären, quasi eine Art „Abwrackprogramm für bewährte Werkzeugmaschinen“. Aber es gilt jetzt zu verstehen: Industrie 4.0 (und in einem größerem Kontext auch die „Gesellschaft 4.0“) ist nicht bloß ein durch vermehrtes „Strippenziehen“ zwischen Bestandskomponenten zu erzielender, in die Zukunft extrapolierter Zustand auf einem höheren Produktivitätslevel!
Als Basis der erfolgreichen Digitalisierung benötigen wir schon jetzt zukunftsweisende Standards, technische Normen wie auch Rechtsgrundlagen, fundiert ausgebildete Fachkräfte, dynamische Organisationsformen und dann die passende Technik, die unter Nutzung des Konzeptes der „Verwaltungsschale“ (s. Referenzarchitekturmodell RAMI 4.0) auch bewährte vorhandene Technologie einbinden kann.
Schließlich aber: Betriebliche Sicherheit und damit auch die Datensicherheit sind kein Selbstzweck; Sicherheit ist nicht alles, aber all das soeben Genannte – und damit unsere Wertschöpfungsbasis am Standort Deutschland – ist ohne Sicherheit eben auch nichts. Sicherheit ist von Anfang an mit zu denken und in den Konzepten sowie in der Ausbildung und der Standardsetzung zu berücksichtigen.

(Foto: privat)

Michael Taube: Sicherheit meint auch Standardsetzung, Ausbildung und Motivation

Unseren Lesern stellen wir gerne wieder im Rahmen eines Kontingents Freikarten für die „it-sa 2016“ zur Verfügung – bei Interesse senden Sie bitte eine E-Mail an redaktion [at] datensicherheit [dot] de (Sie erhalten dann von uns die Zugangsdaten und können sich online ab dem 1. September 2016 Ihr Freiticket erstellen).