Industrie 4.0 – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Tue, 14 Apr 2026 16:10:48 +0000 de hourly 1 Deutschland: Digitale Transformation der Industrie geht in die nächste Runde https://www.datensicherheit.de/deutschland-digital-transformation-industrie-naechste-runde Thu, 16 Apr 2026 22:47:00 +0000 https://www.datensicherheit.de/?p=53955 81 Prozent der deutschen Industrieunternehmen betrachten „Industrie 4.0“ als Chance – nur 16 Prozent sehen darin ein Risiko

[datensicherheit.de, 17.04.2026] Automatisierte Produktionsabläufe mit Künstlicher Intelligenz (KI), schnellere Fertigung durch 3D-Druck oder Humanoide Roboter, welche gefährliche Schweißarbeiten übernehmen – Deutschlands Fabriken werden offenbar zunehmend digitalisiert. Die deutsche Industrie bewertet den Einsatz digitaler Technologien in der Produktion jedenfalls weit überwiegend positiv: „81 Prozent der deutschen Industrieunternehmen sehen ,Industrie 4.0‘ als Chance, nur 16 Prozent sehen darin ein Risiko. Gleichzeitig ist ,Industrie 4.0‘ ein Wettbewerbsfaktor.“ Grundlage dieser aktuellen Erkenntnisse ist demnach eine repräsentative Umfrage, welche von Bitkom Research im Auftrag des Digitalverbands Bitkom e.V. durchgeführt wurde – hierzu seien 555 Industrieunternehmen des verarbeitenden Gewerbes ab 100 Beschäftigten in Deutschland telefonisch im Zeitraum der Kalenderwochen 6 bis 11 2026 befragt worden.

bitkom-digitalisierung-deutschland-industrie-2026

Abbildung: Bitkom

Digitalisierung der deutschen Industrie: Stärkung der Wettbewerbsfähigkeit

„Industrie 4.0“ kein vager Technologietrend mehr, sondern Basis für industrielle Wettbewerbsfähigkeit

Für fast alle deutschen Industrieunternehmen (94%) sei „Industrie 4.0“ sehr wichtig oder gar unverzichtbar, um im internationalen Wettbewerb zu bestehen („unverzichtbar“: 30%; „sehr wichtig“: 64%). Nur knapp vier Prozent hielten „Industrie 4.0“ hingegen für „unwichtig“.

  • Dies seien Ergebnisse einer repräsentativen Befragung im Bitkom-Auftrag anlässlich der „Hannover Messe 2026“ .

„,Industrie 4.0‘ ist kein Technologietrend, sondern die Basis für industrielle Wettbewerbsfähigkeit“, kommentiert Bitkom-Vizepräsidentin Dr. Tanja Rückert. Sie führt hierzu aus: „Mit KI und künftig Humanoiden Robotern erhält ,Industrie 4.0‘ ein massives Upgrade, die Digitale Transformation der deutschen Industrie geht mit KI in die nächste Runde.“

„Industrie 4.0“ in der Produktion angekommen

Wie groß die Bedeutung dieser Technologien für die Wettbewerbsfähigkeit deutscher Industrieunternehmen ist, zeige die nun vorliegende Bitkom-Studie. Etwa neun von zehn Industrieunternehmen (89%) würden „Industrie 4.0“ allgemein eine „sehr große“ oder „eher große“ Bedeutung für die Wettbewerbsfähigkeit der Industrie beimessen, bei Künstlicher Intelligenz (KI) seien es knapp acht von zehn (78%).

  • Auch Humanoide Roboter – d.h. KI-basierte menschenähnlich gebaute Roboter – würden mehrheitlich als bedeutsam für die Wettbewerbsfähigkeit eingeschätzt: Mehr als sechs von zehn Industrieunternehmen (63%) rechneten dieser Technologie eine „sehr große“ oder „eher große Bedeutung“ zu.

In der Produktion sei „Industrie 4.0“ jedenfalls keine Zukunftsvision mehr, sondern gelebte Praxis. 97 Prozent der Industrieunternehmen setzten mindestens eine „Industrie 4.0“-Anwendung ein. Im Bereich der intelligenten Steuerung und Planung sei KI am weitesten verbreitet: KI sei bereits bei 40 Prozent der Industrie-Unternehmen im Einsatz, fast ebenso viele (38%) planten dies.

„Industrie 4.0“ gehört gut zehn Jahre nach Einführung des Begriffs zum Alltag

Auch Digitale Zwillinge seien inzwischen weit verbreitet: 45 Prozent der Industrieunternehmen hätten diese im Einsatz, 26 Prozent planten es. „Physical AI“, also KI, die Maschinen oder Roboter in die Lage versetzt, physische Aufgaben selbstständig auszuführen, sei bei sechs Prozent der deutschen Industrieunternehmen im Einsatz. Diese Technologie stecke zwar noch in den Anfängen – allerdings planten bereits mehr als ein Viertel der Unternehmen (28%) ihre Einführung.

  • Geht es um digitale Infrastrukturen und Vernetzung, so liegen laut Bitkom IoT-Plattformen an der Spitze der einschlägigen Technologien: Diese seien bei 45 Prozent der Industrieunternehmen im Einsatz und bei einem Drittel (33%) geplant. Aber auch Datenräume, „Edge Computing“, „Lifecycle Management“ und 5G-Campusnetze würden in der Produktion eingesetzt und trügen zu einer vernetzten Produktion bei.

„In den Fabriken ist ,Industrie 4.0‘ gut zehn Jahre nach Einführung des Begriffs Alltag“, bilanziert Rückert. Sie betont: „Jetzt kommt es darauf an, mit Digitalen Zwillingen, KI und künftig auch Humanoiden Robotern ein neues Kapitel der ,Industrie 4.0‘ aufzuschlagen.“ 27 Prozent der deutschen Industrieunternehmen wollten 2026 – verglichen mit dem Jahr 2025 – mehr in „Industrie 4.0“-Technologien investieren, 50 Prozent wollten ihre Investitionen auf dem bisherigen Niveau halten. 20 Prozent planten geringere Investitionen.

64% der Industrieunternehmen der Auffassung, dass Humanoide Roboter die Industrie produktiver machen

Neben den breit genutzten Anwendungen wie KI, IoT-Plattformen oder Digitalen Zwillingen gerieten neue Technologien stärker in den Blick – darunter Humanoide Roboter. Sie zählten zum Bereich „Physical AI“ und könnten bislang von Menschen ausgeführte Aufgaben übernehmen.

  • Die Industrieunternehmen sähen darin einen Produktivitätsfaktor: Mehr als sechs von zehn Industrieunternehmen (64%) seien der Auffassung, dass Humanoide Roboter die Industrie produktiver machten. Fast sieben von zehn (68%) sprächen sich dafür aus, dass Deutschland humanoide Roboter schnell selbst entwickelt und auf den Weltmarkt bringt. Gleichzeitig halte fast jedes dritte Industrieunternehmen (31%) Humanoide Roboter für einen „Hype“, welcher bald vorübergehen werde; 41 Prozent seien der Auffassung, diese Technologie koste mehr, als sie bringe.„An Humanoiden Robotern scheiden sich derzeit die Geister“, so Rückert.

Vereinzelt würden Humanoide Roboter in der deutschen Industrie heute bereits eingesetzt: Sechs Prozent der Industrieunternehmen arbeiteten bereits mit ihnen, jedes zehnte Unternehmen (10%) plane dies und acht Prozent diskutierten darüber. Allerdings sei für drei von vier Industrieunternehmen (72%) der Einsatz Humanoider Roboter derzeit noch kein Thema.

Humanoide Roboter in den kommenden zehn Jahren wohl in Mehrzahl der Industrieunternehmen eingesetzt

Beim Blick in die Zukunft sehe die Lage indes anders aus: Insgesamt könne sich fast die gesamte deutsche Industrie (97%) zumindest langfristig vorstellen, dass Humanoide Roboter in der Produktion breit eingesetzt werden. Jedes fünfte befragte Unternehmen (20%) erwarte, dass Humanoide Roboter in den kommenden zehn Jahren in der Mehrzahl der Industrieunternehmen eingesetzt würden.

  • Drei Prozent gingen davon aus, dass dies bereits fünf Jahren der Fall sein werde, 17 Prozent rechneten damit in den kommenden sechs bis zehn Jahren. Mit 54 Prozent halte der überwiegende Teil der Industrieunternehmen ein solches Szenario erst langfristig im Zeitraum von elf bis 20 Jahren für realistisch, 14 Prozent rechneten damit in 21 bis 30 Jahren und neun Prozent erwarteten dies erst in sehr ferner Zukunft nach Ablauf von mehr als 30 Jahren.

Dass sich Humanoide Roboter in der Industrie nie flächendeckend durchsetzen werden, meine allerdings kaum jemand – lediglich zwei Prozent der Industrieunternehmen teilten diese grundsätzliche Skepsis gegenüber dieser neuen Technologie. „Humanoide Roboter waren vorgestern Science Fiction, gestern galten sie als visionär und jetzt werden sie zu einem echten, geschäftsrelevanten Industriethema“, unterstreicht Rückert. Entscheidend sei nun, „dass Deutschland gleichermaßen in die Entwicklung wie in den Einsatz Humanoider Roboter investiert“.

KI für die Industrie klarer Wettbewerbsfaktor

Am Beispiel Humanoider Robotik zeige sich, wie stark die industrielle Entwicklung inzwischen von KI geprägt sei. Rückert betont: „KI ist nicht mehr nur eine einzelne Anwendung, sie wird derzeit zur wohl wichtigsten Basistechnologie in industrieller Entwicklung, Fertigung und Betrieb.“ Fast acht von zehn Industrieunternehmen (79%) seien der Auffassung, dass KI künftig entscheidend für die Wettbewerbsfähigkeit der deutschen Industrie sein werde.

  • 76 Prozent seien der Meinung, dass die deutsche Industrie beim Einsatz von KI eine Vorreiterrolle einnehmen sollte. Nur 19 Prozent hielten KI in der Industrie für einen vorübergehenden „Hype“. Gleichzeitig stimme mehr als die Hälfte (55%) der Aussage zu, dass die deutsche Industrie die KI-Revolution zu verschlafen drohe – neun Prozentpunkte mehr als im letzten Jahr.

Dennoch sehe sich bei KI jedes zweite deutsche Industrieunternehmen (51%) vorne. 46 Prozent ordneten sich hingegen eher als Nachzügler ein (36%) oder sagten gar, sie hätten den Anschluss verpasst (10%). „Künstliche Intelligenz ist für die deutsche Industrie die wohl wichtigste Zukunftsfrage, meint Rückert und sie begründet dies wie folgt: „Die Unternehmen sehen in KI enormes Potenzial für mehr Effizienz, Qualität und Wettbewerbsfähigkeit.“

Schwierige Konjunktur bremst Digitalisierung der deutschen Industrie aus

Die schwierige gesamtwirtschaftliche Lage wirke sich allerdings nachteilig auf die Digitalisierung der deutschen Industrie aus. Über die Hälfte (58%) der Industrieunternehmen sei der Auffassung, dass die aktuelle Konjunktur die Digitalisierung ihres Unternehmens bremsen werde.

  • 45 Prozent rechneten mit einem Stellenabbau im eigenen Unternehmen; gleichzeitig erwarteten 48 Prozent, infolge von Stellenkürzungen in anderen Industrieunternehmen Fachkräfte gewinnen zu können.

Neben der wirtschaftlichen Lage erhöhe zudem der Wettbewerb aus China den Druck auf die deutsche Industrie. Mehr als jedes achte Industrieunternehmen (13%) empfinde einen „sehr starken“ Wettbewerbsdruck aufgrund gestiegener Exporte aus China, fast die Hälfte (49%) einen „eher starken“ Wettbewerbsdruck. Umgekehrt spüre lediglich jedes fünfte Industrieunternehmen (22%) nur „geringen“, 13 Prozent spürten „keinerlei zusätzlichen Druck“.

Bei der „Industrie 4.0“ in Deutschland indes noch Aufholbedarf

Der wirtschaftliche Druck treffe die Industrie in einer Phase, in der sich der internationale Wettbewerb weiter verschärfe. Im internationalen Vergleich liege Deutschland nach Selbsteinschätzung der Unternehmen bei „Industrie 4.0“ nur auf Platz 3. Ein Zehntel (10%) der Industrieunternehmen sehe Deutschland international beim Thema „Industrie 4.0“ vorne.

  • Als führende Nation bei „Industrie 4.0“ werde derzeit am häufigsten China genannt (34%), und auch die USA würden von 21 Prozent in diesem Bereich führend wahrgenommen.

Die Situation ihres eigenen Unternehmens bewerteten die Befragten etwas positiver. Neun Prozent der deutschen Industrieunternehmen sähen sich an der Spitze, 38 Prozent eher als Vorreiter bei „Industrie 4.0“. Knapp die Hälfte (50%) sehe sich umgekehrt als Nachzügler, lediglich ein Prozent sage, dass das eigene Unternehmen den Anschluss verpasst habe. „China legt bei ,Industrie 4.0‘ das Tempo vor“, gibt Rückert zu bedenken und legt nahe: „Deutschland muss dranbleiben, mit mehr Tempo und Investitionen in Innovation und digitaler Infrastruktur!“

Unternehmen und Politik in der Verantwortung: Deutschland braucht für industrielle KI bessere Standortbedingungen

„Wie können Industrieunternehmen bei der Einführung von ,Industrie 4.0‘-Anwendungen besser unterstützt werden?“ Dafür brauchte es sowohl in der Wirtschaft selbst als auch in der Politik die richtigen Weichenstellungen:

  • „Viele zentrale Anwendungen von ,Industrie 4.0‘ bauen heute auf KI auf oder werden durch sie deutlich leistungsfähiger. Umso wichtiger ist es, KI nicht nur punktuell zu testen, sondern sie systematisch in Produktions- und Engineering-Prozesse zu überführen – mit leistungsfähiger Infrastruktur, einheitlichen Datenstandards und qualifizierten Beschäftigten entlang der Wertschöpfungskette“, bilanziert Rückert.

Ihr abschließendes Plädoyer: „Deutschland braucht bei industrieller KI bessere Standortbedingungen: Mehr Rechenkapazitäten, bessere Dateninfrastrukturen, umsetzbare Regeln, gezielte Fachkräftequalifizierung und einfache Förderprogramme für den Mittelstand! Jetzt geht es nicht mehr um das nächste Pilotprojekt, sondern um den breiten Einsatz von KI in der Wirtschaft und Industrie.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Tanja Rückert – Vizepräsidentin Bitkom Geschäftsführerin / Chief Digital Officer Robert Bosch GmbH

bitkom, 14.04.2026
Industrie 4.0: Wie digital ist Deutschlands Industrie? / Dr. Tanja Rückert, Bitkom-Vizepräsidentin

datensicherheit.de, 12.04.2026
KI-Verordnung: Konkretisierung der Transparenzpflichten für Unternehmen / Für betroffene Unternehmen wächst der Handlungsdruck – sie müssen wissen, wann KI-generierte oder KI-manipulierte Inhalte zu kennzeichnen sind

datensicherheit.de, 05.02.2026
Moderne OT-Resilienz: Digitale Zwillinge als wichtige Bausteine / Neben kontinuierlichem „Exposure Management“ braucht operative Resilienz in OT-Umgebungen konkrete technische und organisatorische Hebel: Zugangskontrollen, belastbare Testumgebungen und kompensierende Maßnahmen für „Legacy“-Systeme

datensicherheit.de, 14.08.2025
Humanoide Roboter: Ergänzung und Erweiterung bestehender Technologien statt deren Ersatz / Weltroboterverband IFR veröffentlicht Positionspapier zu Trends, Chancen und möglichen Grenzen humanoider Roboter

datensicherheit.de, 17.02.2020
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess / Das neue Jahrzehnt erfordert eine Änderung der Sicherheitslage in der OT-Branche

]]>
TÜV SÜD: Podcast zu Safety und Security für die Industrie 4.0 https://www.datensicherheit.de/tuev-sued-podcast-zu-safety-und-security-fuer-die-industrie-4-0 https://www.datensicherheit.de/tuev-sued-podcast-zu-safety-und-security-fuer-die-industrie-4-0#respond Mon, 15 Jun 2020 21:33:09 +0000 https://www.datensicherheit.de/?p=36581 Andreas Michael erläutert Bedeutung beider Sicherheitsaspekte

[datensicherheit.de, 15.06.2020] Im aktuellen TÜV-SÜD-Podcast „Safety First: Safety oder Security?“ wird erläutert, warum für die Industrie 4.0 beides wichtig ist und worin der Unterschied zwischen diesen beiden Sicherheitsaspekten besteht. Exemplarisch wird zur Darstellung ein autonom fahrender Rollstuhl von Andreas Michael, Projektleiter „Smart Automation Industrie 4.0“ bei TÜV SÜD Product Service. herangezogen.

Andreas Michael: Safety oder Security? Safety und Security für die Industrie 4.0!

Abbildung: TÜV SÜD AG

Andreas Michael: Safety oder Security? Safety und Security für die Industrie 4.0!

TÜV SÜD: Viele Hersteller tun sich noch schwer mit dem Aspekt Security

Die mit den englischen Begriffen Safety und Security gekennzeichneten Sicherheitsaspekte sind gleichermaßen relevant, wenn es um die Sicherheit der Industrie 4.0 geht. „Viele Hersteller tun sich allerdings immer noch schwer damit, Security, also Gefahren für die technischen Systeme von außen, ausreichend zu berücksichtigen“, erläutert der TÜV SÜD.
Denn bisher hätten sie sich in der Produktion hauptsächlich um Safety kümmern müssen – also darum, dass die Technik den Menschen keinen Schaden zufügt.

TÜV SÜD: Safety und Security gleichermaßen relevant für die Industrie 4.0

Für die Industrie 4.0 müssten beide Aspekte ebenbürtig berücksichtigt werden, wie erklärt Andreas Michael in seiner aktuellen Podcast-Episode, der nach eigenen Angaben für TÜV SÜD Product Service als Projektleiter „Smart Automation Industrie 4.0“ im Centrum Industrial IT (CIIT) in Lemgo tätig ist.
Das als eingetragener Verein tätige CIIT e.V. sei ein „Science-to-Business-Center“ im Bereich der industriellen Automation – TÜV SÜD sei dort einer von mehreren namhaften Partnern aus Wirtschaft, Wissenschaft und Forschung. Diese Partner hätten für ihre Forschung unter anderem Zugriff auf eine anwendungsorientierte smarte Demofabrik.

TÜV Süd: Podcast „Safety First“ mit autonom fahrenden Rollstuhl als Beispiel

Am konkreten Beispiel eines autonom fahrenden Rollstuhls erklärt Michael im aktuellen Podcast, „wie die Risikoabschätzungen für die Interaktion zwischen Mensch und Maschine systematisch umgesetzt werden kann“: Im Podcast „Safety First“ von TÜV SÜD gehe es um „Cybersecurity, Datenschutz und mehr“.
Er erscheine zweimal im Monat mit einer neuen Episode. Ob als Privatmensch, im Job oder als selbständiger Unternehmer: „Jeder, der die Chancen der Digitalisierung bestmöglich für sich nutzen möchte, sollte auch ihre Risiken kennen und mit ihnen umgehen können.“

Weitere Informationen zum Thema:

CIIT
10 Jahre gemeinsam innovativ

TÜV SÜD
Herzlich willkommen zu Safety First, dem Podcast zu Cybersecurity, Datenschutz und mehr von TÜV SÜD!

datensicherheit.de, 15.10.2018
KRITIS: Security und Safety ganzheitlich zu gestalten

]]>
https://www.datensicherheit.de/tuev-sued-podcast-zu-safety-und-security-fuer-die-industrie-4-0/feed 0
Neue Angriffsmethoden auf kritische Industrie-4.0-Umgebungen https://www.datensicherheit.de/angriffsmethoden-kritische-industrie-4-0-umgebungen https://www.datensicherheit.de/angriffsmethoden-kritische-industrie-4-0-umgebungen#respond Tue, 12 May 2020 20:25:06 +0000 https://www.datensicherheit.de/?p=36276 Forschungsbericht skizziert fortgeschrittene Angriffsszenarien und gibt Empfehlungen für OT-Betreiber  

[datensicherheit.de, 12.05.2020] Das Sicherheitsunternehmen Trend Micro veröffentlicht heute neue Forschungsergebnisse, die aufzeigen, wie fortschrittliche Hacker unkonventionelle, neue Angriffsvektoren nutzen könnten, um intelligente Produktionsumgebungen zu sabotieren.

Der neue Forschungsbericht Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis entstand in Zusammenarbeit von Trend Micro Research mit dem Politecnico di Milano (Polytechnische Universität Mailand). Das dortige Industrie-4.0-Labor, ist mit echten Fertigungsanlagen von verschiedenen branchenführenden Herstellern ausgestattet, die den Forschern als Versuchsobjekte dienten. Im Rahmen der Forschung konnten sie zeigen, wie böswillige Akteure vorhandene Funktionen und Sicherheitsmängel in IIoT-Umgebungen (Industrial Internet of Things, Industrielles Internet der Dinge) ausnutzen können, um daraus finanziellen Gewinn zu schlagen.

Industrie-4.0-Labor des Politecnico di Milano

Industrie-4.0-Labor des Politecnico di Milano, © Trend Micro

„In der Vergangenheit wurde bei Cyberangriffen auf Produktionsanlagen vor allem herkömmliche Malware verwendet, die durch übliche Netzwerk- und Endpunktschutz-Lösungen gestoppt werden kann. Es ist jedoch wahrscheinlich, dass fortgeschrittene Angreifer zukünftig Operational Technology (OT)-spezifische Angriffe entwickeln, die dann unter dem Radar fliegen“, so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Wie unsere Untersuchungen zeigen, gibt es mehrere Vektoren, die für solche Bedrohungen offen sind. Erfolgreiche Angriffe darauf könnten zu erheblichen finanziellen und Reputationsschäden für betroffene Industrie-4.0-Unternehmen führen. Die Antwort ist IIoT-spezifische Sicherheit, die speziell dafür entwickelt wurde, um ausgeklügelte, gezielte Bedrohungen auszuschalten.“

„Das Politecnico di Milano hat sich voll und ganz der Unterstützung der Industrie 4.0 verschrieben, um die Sicherheit und Zuverlässigkeit automatisierter und fortschrittlicher Steuerungssysteme zu verbessern. Dies ist insbesondere wichtig, da diese in allen Produktionssektoren an Bedeutung gewinnen und sich zunehmend auf das Geschäft auswirken“, so Giacomo Tavola, Lehrbeauftragter für Design und Management von Produktionssystemen und Stefano Zanero, außerordentlicher Professor für fortgeschrittene Cybersicherheitsthemen am Politecnico di Milano.

Überwiegend proprietäre Systeme

Kritische intelligente Fertigungsanlagen basieren in erster Linie auf proprietären Systemen,  verfügen jedoch über die Rechenleistung herkömmlicher IT-Systeme. Sie sind deshalb zu weit mehr in der Lage, als nur die Aufgaben zu erfüllen, für die sie in der Regel eingesetzt werden. Angreifer können dies einfach ausnutzen. Die Computer verwenden vor allem herstellerspezifische Sprachen zur Kommunikation, aber genau wie bei IT-Bedrohungen können die Sprachen dazu verwendet werden, bösartigen Code einzugeben, sich innerhalb des Netzwerks zu bewegen oder vertrauliche Informationen zu stehlen, ohne entdeckt zu werden.

Obwohl intelligente Fertigungssysteme so konzipiert und eingesetzt werden, dass sie isoliert sind, schwindet diese Abschottung mit der zunehmenden Konvergenz von IT und OT. Aufgrund der eigentlich beabsichtigten Trennung arbeiten die Systeme mit einem erheblichen Maß an Vertrauen und verzichten weitgehend auf Integritätsprüfungen, um böswillige Aktivitäten fernzuhalten.

Gefährdete Systeme und Maschinen

Zu den gefährdeten Systemen und Maschinen, die genutzt werden könnten, gehören das Manufacturing Execution System (MES), Mensch-Maschine-Schnittstellen (HMIs) und individuell anpassbare IIoT-Geräte.

Diese sind potentiell schwache Glieder in der Sicherheitskette und könnten  ausgenutzt werden, um produzierte Güter zu beschädigen, Fehlfunktionen zu verursachen oder Arbeitsabläufe zu ändern, um fehlerhafte Produkte herzustellen.

Der Bericht bietet einen detaillierte Überblick über empfohlene Verteidigungs- und Eindämmungsmaßnahmen, darunter:

  • Deep Packet Inspection, die OT-Protokolle unterstützt, um anomale Payloads auf der Netzwerkebene zu identifizieren
  • Regelmäßige Integritätsprüfungen auf Endpunkten, um geänderte Software-Komponenten zu identifizieren
    Code-Signierung auf IIoT-Geräten zur Einbeziehung von Abhängigkeiten wie Bibliotheken von Drittanbietern
  • Ausdehnung von Risikoanalysen, um über die physische Sicherheit (Safety) hinaus auch Automatisierungssoftware mit zu berücksichtigen
  • Vollständige Chain of Trust für Daten und Software in intelligenten Fertigungsumgebungen
  • Erkennungswerkzeuge zur Erkennung verwundbarer oder bösartiger Logik für komplexe Fertigungsmaschinen
  • Sandboxing und Privilegientrennung für Software auf Industriemaschinen

Weitere Informationen zum Thema:

Trend Micro
Threats and Consequences / A Security Analysis of Smart Manufacturing Systems

datensicherheit.de, 17.02.2020
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess

datensicherheit.de, 10.09.2019
Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken

]]>
https://www.datensicherheit.de/angriffsmethoden-kritische-industrie-4-0-umgebungen/feed 0
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess https://www.datensicherheit.de/industrie-40-ganzheitliche-it-sicherheit-wertschoepfungsprozess https://www.datensicherheit.de/industrie-40-ganzheitliche-it-sicherheit-wertschoepfungsprozess#respond Mon, 17 Feb 2020 12:10:54 +0000 https://www.datensicherheit.de/?p=35631 Das neue Jahrzehnt erfordert eine Änderung der Sicherheitslage in der OT-Branche

Von unserem Gastautor Jörg Vollmer, General Manager Field Operations DACH bei Qualys

[datensicherheit.de, 17.02.2020] Industrie 4.0 zeichnet einen neuen Produktionstyp aus, welcher durch Digitalisierung und Vernetzung geprägt ist. Um die Zuverlässigkeit der Systeme und den Schutz sensibler Unternehmensinformationen zu gewährleisten, muss ein hohes Niveau an IT-Sicherheit vorhanden sein. Cyberangriffe können ganze Wertschöpfungsprozesse lahmlegen, welche oftmals durch steigende Vernetzung global organisiert sind. Im Jahr 2014 erlitt ein deutsches Stahlwerk schweren Schaden, initiiert durch einen Spear-Phishing-Angriff und Social Engineering, wodurch in die IT- und Produktionsnetzwerke eingedrungen wurde. Die Angreifer erlangten die Kontrolle über die Anlagenausrüstung. In der Folge kam es zu Ausfällen von Steuerungskomponenten oder ganzer Maschinen. Das führte dazu, dass ein Hochofen ungeregelt abgeschaltet werden musste und sich in einem „undefinierten Zustand“ befand, wodurch die Anlagen massiv beschädigt wurden.

Jörg Vollmer, General Manager Field Operations DACH bei Qualys

Bild: Qualys

Jörg Vollmer, General Manager Field Operations DACH bei Qualys

Im Jahr 2018 kam es bei 74 Prozent der OT-Organisationen zu einem Datenverlust durch eine Malware-Attacke. OT wird in kritischen Branchen wie der Energie-, Versorgungs- und Ölindustrie eingesetzt und Schwachstellen können ökologische Schäden verursachen. Nicht nur die Produktivität, sondern auch die Sicherheit von Menschen kann durch solche Attacken gefährdet werden.

Aufgrund der jüngsten Annäherung von IT und OT erkennen 97 Prozent der Unternehmen, die industrielle Steuerungssysteme einsetzen, die Herausforderungen im Bereich Cyber-Sicherheit an. Es gibt auch positive Nachrichten, denn die SANS OT/ICS-Sicherheitsumfrage 2019 zeigt auf, dass mehr OT-Unternehmen einen proaktiven und präventiven Ansatz verfolgen und Strategien für die Cyber-Sicherheit entwickeln, jedoch sind die Zahlen weiterhin gering.

Global Cyber-Security Alliance for Operational Technology – OTCSA

IT und OT wachsen mehr und mehr zu einer Einheit zusammen. Das verspricht mehr Effizienz und die Erschließung neuer Geschäftsmodelle. Als Basis hierzu dienen die digitale Massentransformation und das industrielle Internet der Dinge (IIoT). Jedoch bietet die erhöhte Konnektivität zunehmende Einfallstore für Angreifer. Die Sorge um die OT-Bedrohungen hat Unternehmen auf der ganzen Welt dazu veranlasst, die Operational Technology Cyber Security Alliance (OTCSA) zu gründen. Sicherheitsansätze, die bisher als das Maß aller Dinge angesehen wurden, müssen grundlegend überarbeitet werden. Die OTCSA soll OT-Betreibern und Lieferanten mit Ressourcen und Anleitungen versorgen, um Cyberrisiken zu mindern. Vor allem geschieht dies durch Prozessrichtlinien für OT-Betreiber und Lösungsanbieter. Diese Richtlinien decken den gesamten Lebenszyklus ab, von der Beschaffung, Entwicklung und Installation über den Betrieb bis hin zur Wartung sowie Stilllegung von Maschinen. Betroffen sind Aspekte in Bezug auf Menschen, Prozesse und Technologien.

Die fünf Säulen der OTCSA-Mission

Die OTSCA verfolgt in ihrer Mission fünf grundlegende Kernziele. Die Stärkung der cyber-physischen Risikohaltung von OT-Umgebungen und Schnittstellen für die OT/IT-Vernetzung hilft Unternehmen, die richtige Entscheidung zu treffen, wie das firmeneigene Netz physisch abgesichert werden sollte und welche Alternativen in der Betrachtung sinnvoll sind.

Desweiteren bietet die Organisation Anleitungen für OT-Betreiber zum Schutz ihrer Infrastruktur auf der Grundlage eines Risikomanagementprozesses und Referenzarchitekturen beziehungsweise Referenzdesigns an. Auch stellt die Allianz Guidelines von OT-Lieferanten zu sicheren OT-Systemarchitekturen, relevanten Schnittstellen und Sicherheitsfunktionalitäten zur Verfügung. Das soll gewährleisten, dass der gesamte Produktionsprozess, also die ganzheitliche Wertschöpfungskette des industriellen Unternehmens abgesichert wird. Durch die Zunahme an IoT-Geräten in der Industrie ist es notwendig, sämtliche Schnittstellen und Einfallstore abzusichern.

OTCSA unterstützt entsprechend auch bei Beschaffung, Entwicklung, Installation, Wartung und Implementierung einer sichereren kritischen Infrastruktur. So wird sichergestellt, dass die Sicherheitsmodule korrekt installiert, aber auch betrieben werden. Zuletzt hilft der Zusammenschluss, neue, sicherere und kritische Infrastrukturen schneller zu implementieren. Das kann einen Wettbewerbsvorteil erzeugen. Es wird demnach angestrebt, eine ganzheitliche Unterstützungs- und Beratungsleistung anzubieten, um OT-Unternehmen in ihrer Entscheidungsfindung im Cybersicherheitsbereich zu begleiten.

Fazit

Die zunehmenden Angriffe auf Unternehmen der Industrie führen zu erheblichen Schäden. Besonders der Risikoanalyse jeder einzelnen Firma sollte daher besondere Beachtung geschenkt werden. Durch die Allianz in der OTCSA können gemeinsame Erfahrungswerte berücksichtigt werden. Viele der Mitglieder der Organisation wollen zur Zukunft der Cybersicherheitsindustrie beitragen. Es ist mit Blick auf das neue Jahrzehnt notwendig, dass OT-Organisationen die Anzahl der Bedrohungen, mit welchen sie täglich konfrontiert sind, ernst nehmen. Durch den Zusammenschluss in der OTCSA können Gefahren eingeschätzt und reduziert werden. Das betrifft neben ökologischen Schäden, die Produktivitätsunterbrechungen und das Risiko von Todesfällen von Mitarbeitern. Zu den Gründungsmitgliedern der OTCSA gehören neben Qualys auch ABB, Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, SCADAFence, Splunk und Wärtsilä.

Weitere Informationen zum Thema:

datensicherheit.de, 10.09.2019
Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken

]]>
https://www.datensicherheit.de/industrie-40-ganzheitliche-it-sicherheit-wertschoepfungsprozess/feed 0
it-sa 2019 im Rückblick: Respektabler Erfolg und Handlungsbedarf https://www.datensicherheit.de/it-sa-2019-rueckblick-respektabler-erfolg-handlungsbedarf https://www.datensicherheit.de/it-sa-2019-rueckblick-respektabler-erfolg-handlungsbedarf#respond Thu, 17 Oct 2019 21:12:48 +0000 https://www.datensicherheit.de/?p=34965 CI4-Sprecher Michael Taube sieht viele Fortschritte, aber auch Nachbesserungsbedarf bei den Themen Industrie 4.0 und Projektmanagement

[datensicherheit.de, 17.10.2019] ds-Redaktionsmitglied Michael Taube, Geschäftsführer der Deutschen Projekt Akademie und Sprecher des Clusters Industrie 4.0 (CI4), gibt im vorliegenden Beitrag seine Eindrücke von den drei Messetagen, 8. bis 10. Oktober, der „it-sa 2019“ wieder. Sein Fazit ist ambivalent: Die „it-sa“ sei in jeder Beziehung gewachsen – deren Organisation ein respektables Vorhaben; neben hochkarätigen Gesprächen bleibe aber das zunehmende Vordringen von Vertriebsleuten in das Rahmenprogramm problematisch, denn die Akkuratesse und der Informationsgehalt litten darunter.

Cluster-Akteure am ds-Messestand (v.l.n.r.): CI4-Sprecher Michael Taube mit CI4-Gründungspartnern Dirk Pinnow und Carsten Pinnow

Foto: CI4

Cluster-Akteure am ds-Messestand 2019 (v.l.n.r.): CI4-Sprecher Michael Taube mit CI4-Gründungspartnern Dirk Pinnow und Carsten Pinnow

Rahmenprogramm im Kongress- und Forenteil der „it-sa“ pflegen und qualitativ absichern!

„Kein Zweifel“, so Taube: „Die Messe ist groß geworden, in weiten Teilen quantitativ und qualitativ gewachsen.“ Er habe dort „spannende Anbieter“ angetroffen und lobt die „gute Organisation“ durch die NürnbergMesse. An positiven Eindrücken zählt er auf: „Ich habe alte Kollegen wieder getroffen, konnte neue Verbindungen schmieden – sowohl für unser Cluster als auch fürs eigene Unternehmen.“
Als Mitinitiator des inzwischen schon traditionellen CI4-Standempfangs zu Gast bei „datensicherheit.de“ und dessen erster Ehrengast beim Auftakt am 19. Oktober 2016 blickt er mit Anerkennung auf die bisherige Entwicklung zurück. „Nun aber muss die ,it-sa‘ ihren weltweiten Führungsanspruch auch glaubhaft und nachhaltig konsolidieren, denn der beachtliche Erfolg der Auflage 2019 ist jetzt schon im Grunde ein Erfolg von gestern.“ Das Rahmenprogramm im Kongress- und Forenteil der „it-sa“ gelte es „2020ff“ zu pflegen und qualitativ abzusichern: „Einem Abdriften in reine Verkaufsveranstaltungen sollten die Verantwortlichen unbedingt begegnen“, rät Taube, der selbst jahrelange Vertriebserfahrung in seinem beruflichen Werdegang aufzuweisen hat.

Industrie 4.0 und Projektmanagement: Forenprogramm 2019 ließ Darstellung der Chancen vermissen

Taube hat mit großem Interesse das Forenprogramm der „it-sa 2019“ analysiert und ausgewählte Vorträge insbesondere zu den Themen Industrie 4.0 und Projektmanagement verfolgt: Er zeigt sich enttäuscht, denn „es wurde nur über Risiken gesprochen, wenig über die Chancen“.
Ärgerlich ist er darüber, dass bei Adressierung des Projektmanagements die Methoden – z.B. insbesondere in den „DevOps“-Vorträgen – falsch interpretiert worden seien. „Insgesamt waren diese Vorträge schlecht“, so sein Fazit. Taube kritisiert, dass aktuelle „Buzzwords“ benutzt worden seien und dann der Fokus auf einer Produktvorstellung gelegen habe, anstatt vor allem für den Mittelstand generelle Probleme wie Chancen der Digitalen Transformation dar- und prinzipielle Lösungen vorzustellen. „Wessen Interesse dann geweckt ist, kommt doch ziemlich sicher später ohnehin am Stand des Vortragenden vorbei, um mehr zu erfahren.“

CI4-KMU-Seminarreihe „Industrie 4.0: Der Mittelstand setzt Kurs“

Taube verweist auf die neue mittelständische CI4-Seminarreihe unter dem Motto „Sichere Transformation Ihres Unternehmens | Konzepte, Anregungen, Vorschläge“:
CI4-Akteure bieten 2019/2020 hierzu drei Themenmodule an:

  • „Organisierte Sicherheit“,
  • „Digitalisierung und Vernetzung“ sowie
  • „Sichere Transformation Ihres Unternehmens“.

Zusätzlich im Angebot: Ein Vorabend-Workshop mit Geschäftsführern bzw. Fachbereichsverantwortlichen sowie zum Abschluss ein Beratungstag.

Weitere Informationen zum Thema:

Michael Taube auf YouTube, 01.11.2019
Fazit zur it-sa 2019 von Michael Taube, Sprecher des Cluster Industrie 4.0

CI4
Cluster Industrie 4.0

datensicherheit.de, 08.10.2019
Digitale Transformation: Hardware, Software und Orgware abstimmen / CI4-Gründungspartner Carsten J. Pinnow warnt vor Aktionismus auf technischem Gebiet und Vernachlässigung des ganzheitlichen Vorgehens

datensicherheit.de, 17.09.2019
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur / Auf dem Weg zur Industrie 4.0 bevorzugt aus fremden Fehlern lernen, aber auch auf Zwischenfälle gut vorbereitet sein

datensicherheit.de, 17.09.2019
Projektmanagement 4.0: Überlegtes Handeln mit Dynamik / CI4-Clustersprecher erläutert, warum rein klassische Ansätze ohne Agilität überholt sind

datensicherheit.de, 10.09.2019
Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht / Zur erfolgreichen Teilhabe an der Industrie 4.0 müssen Unternehmen von IPv4 auf IPv6 migrieren

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen / CI4-Akteur Dirk Pinnow gibt ORGA-Anregungen, damit die Basis für die umfassende Digitalisierung und Vernetzung gelegt werden kann

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil / Kompliziertheit und Komplexität meistern und managen

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen / CI4-Akteur Dirk Pinnow zu grundlegenden Aspekten der erfolgreichen betrieblichen Transformation

]]>
https://www.datensicherheit.de/it-sa-2019-rueckblick-respektabler-erfolg-handlungsbedarf/feed 0
Digitale Transformation: Hardware, Software und Orgware abstimmen https://www.datensicherheit.de/digitale-transformation-hardware-software-orgware-abstimmen https://www.datensicherheit.de/digitale-transformation-hardware-software-orgware-abstimmen#respond Tue, 08 Oct 2019 06:54:17 +0000 https://www.datensicherheit.de/?p=34846 CI4-Gründungspartner Carsten J. Pinnow warnt vor Aktionismus auf technischem Gebiet und Vernachlässigung des ganzheitlichen Vorgehens

[datensicherheit.de, 08.10.2019] Carsten J. Pinnow, ds-Herausgeber, Gründungspartner des Clusters Industrie 4.0 (CI4) und Botschafter der INITIATIVE DIGITAL (ID) für Berlin-Brandenburg, geht in seinem vorliegenden Impuls auf Aspekte ganzheitlicher, methodischer Zielsetzung und Umsetzungsplanung für die Digitale Transformation des eigenen Unternehmens ein. Messen wie die „it-sa“ sind laut Pinnow gute Gelegenheiten, sich umfassend zu informieren – aber nicht nur allein auf technischem Gebiet. Das Rahmenprogramm der Messe biete zahlreiche Gelegenheiten, sich übergreifend, d.h. zunächst noch losgelöst von einem konkreten technischen Produkt, sachkundig zu machen, um die Weichen zum KMU 4.0 bewusst und möglichst sicher von Anfang an zu stellen.

Carsten Pinnow

Foto: Dirk Pinnow

Dipl.-Ing. Carsten J. Pinnow: „Digitalisierung im Kontext anderer Megatrends wie Vernetzung betrachten!“

Bei der Auswahl einer Technologie stets den Kontext und die Zielsetzung im Blick haben!

Nicht alles technisch Machbare sei auch sinnvoll, wertschöpfend und sicher einzusetzen. „Aber vielfach wird etwas gemacht, weil es eben möglich ist und weil irgendetwas getan werden muss“, so Pinnow. Gerade jetzt, im Vorfeld der „it-sa 2019“ in Nürnberg sei es wichtig, zu verstehen, dass es nicht die „Wunderbox“ – oder mehr umgangssprachlich „die eierlegende Wollmilchsau“ – geben könne.

Wer sich auf der Messe nach Sicherheitslösungen umschaut, sollte sich die Frage stellen, wie diese dann in kundigen und motivierten Händen zielführend eingesetzt werden kann, wer davon betroffen ist und welches organisatorischen Anpassungen ggf. notwendig sind. „Kümmern Sie sich um den Faktor Mensch – Ihre Gesellschafterkonferenz, Ihre Belegschaft, Ihre Kundschaft und auch die Öffentlichkeit!“
„Ich kann Ihnen heute nicht voraussagen, wie Ihr Unternehmen nach der Digitalen Transformation aussehen wird“, betont der ID-Botschafter. Das Problem mit Prognosen sei, dass sie „die Zukunft betreffen“ und daher ja bekanntermaßen schwierig seien. „Wer behauptet, heute schon alles genau zu wissen, sollte konstruktiv- kritisch, und das sehr intensiv, hinterfragt werden!“

Indien suchen – und Amerika entdecken…

Es sei auch nicht zu erwarten, dass die Digitale Transformation je zu einem definitiven Ende kommen und sich ein fassbarer Finalzustand herauskristallisieren werde – in einem hochdynamischen Zeitalter wie der Industrie 4.0 mit komplexen wechselwirkenden Systemen sei dies, bei aller Vorsicht, eher nicht zu erwarten.

„Fest steht: Ihnen steht ein rasanter Wandel der Randbedingungen bevor, auf die Sie reagieren müssen – möglichst methodisch, effizient und effektiv!“ Pinnow empfiehlt höchste Aufmerksamkeit und Wachsamkeit sowie Bereithaltung angemessener Ressourcen, um nicht „böse überrascht“ zu werden, aber auch zur Entdeckung und Nutzung neuartiger Chancen. Bei der Entwicklung neuer Geschäftsmodelle könne es passieren, sprichwörtlich nach „Indien“ zu suchen, aber dafür „Amerika“ bzw. eine „Neue Welt“ zu finden…

Die sogenannte Digitalisierung sei inzwischen ganz offensichtlich unaufhaltsam – notwendig wäre es nun, so Pinnow, „diesen viel genutzten Begriff für sich selbst zu definieren und im Kontext anderer Megatrends zu betrachten“. So sollte die umfassende Vernetzung aller Cyberphysischen Systeme immer mitgedacht und umgesetzt zu werden.

Neben Standbesuchen auch die Foren und Kongressangebote nutzen!

„Als einer der Herausgeber von ,datensicherheit.de‘ möchte ich aber nicht immer nur die Risiken betonen, sondern ganz bewusst zur Motivation auch auf die offenbaren Mehrwerte der Digitalisierung und Vernetzung eingehen.“ So ist laut Pinnow z.B. „Predictive Maintenance“ heute schon ein auch betriebswirtschaftlich hochinteressanter Ansatz – wie auch insgesamt eine effizientere Ressourcennutzung sowie Verkürzung der Entwicklungs-, Anfahrts- und Rüstzeiten. Messen, Steuern und Regeln im Kontext der Industrie 4.0 seien mehr denn je eine große Herausforderung, aber auf Basis geeigneter IKT/OT-Systeme könnte dann sogar ein Zugewinn an Sicherheit zu verzeichnen sein.

Es sei jetzt Zeit zu handeln – methodisch und mit Sicherheit bereits im Ansatz: „Es gibt keinen Zweifel an der Notwendigkeit, sich auf den Weg zu machen, denn die sogenannte Digitalisierung wird stattfinden – eventuell auch ohne Ihr Unternehmen, im besseren Falle aber mit Ihnen!“

Einen Tipp zum Messebesuch gibt Pinnow noch mit auf den Weg: „Wenn Sie sich informationstechnische Systeme vorführen lassen, bedenken Sie, dass diese aus mindestens drei Hauptkomponenten bestehen: Soft-, Hard- und vor allem auch sogenannter Orgware!“ Wer also z.B. materielle technische Komponenten sowie Computerprogramm erwirbt, ohne sich über Fragen der stets aktuell zu haltenden Dokumentation, über die Modifikation der Aufbau- und Ablauforganisation sowie Notfall- und Wiederanlaufpläne Gedanken zu machen, handelt grob fahrlässig und spielt „va banque“. Pinnow rät daher, auch neben den Standbesuchen die Foren und Kongressangebote zu nutzen, um den ganzheitlichen Blick zu schärfen.

Spezialseminare für Entscheider mittelständischer Betriebe des Clusters Industrie 4.0

Eine weitere Möglichkeit, sich umfassend zu informieren und fit für die Digitale Transformation zu machen, seien die für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) konzipierten CI4-Seminarmodule, welche über ein Expertennetzwerk ab dem Herbst 2019 regelmäßig an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen – stattfinden.

Weitere Informationen zum Thema:

INITIATIVE DIGITAL, 18.09.2019
Kick-off in Potsdam: Mittelstand 4.0 auch in Berlin-Brandenburg

CI4
Ihre-I40-Lotsen im Cluster Idustrie 4.0 (CI4-Faltblatt)

datensicherheit.de, 07.10.2019
UP19@it-sa: Megatrends nutzen

datensicherheit.de, 02.10.2019
datensicherheit.de zum 10. Mal auf der it-sa / Freikarten, Standempfang und Fachbuch-Verlosung

]]>
https://www.datensicherheit.de/digitale-transformation-hardware-software-orgware-abstimmen/feed 0
Projektmanagement 4.0: Überlegtes Handeln mit Dynamik https://www.datensicherheit.de/projektmanagement-4-0-ueberlegtes-handeln-mit-dynamik https://www.datensicherheit.de/projektmanagement-4-0-ueberlegtes-handeln-mit-dynamik#respond Tue, 17 Sep 2019 20:27:40 +0000 https://www.datensicherheit.de/?p=34586 CI4-Clustersprecher erläutert, warum rein klassische Ansätze ohne Agilität überholt sind

[datensicherheit.de, 17.09.2019] Das Schlagwort „Industrie 4.0“ steht als Zielvorstellung eines Transformationsprozesses im Raum – mit geradezu revolutionärer Ausstrahlung am Ende. Der Weg dahin gliedert sich jedoch in viele eher evolutionäre Einzelprozesse, die nicht zwingend kompliziert sein müssen. Aber die sogenannte Digitale Transformation und die Industrie 4.0 an deren Ende sind komplex im Sinne von Mehrdimensionalität und hohem Vernetzungsgrad. Michael Taube, Sprecher des Clusters Industrie 4.0 (CI4) geht in seinem Impuls auf die Frage ein, warum Projektmanagement 4.0 nicht ohne Agilität zielführend sein kann.

CI4-Sprecher Michael Taube

Foto: CI4

Dipl.-Kfm. (FH) Michael Taube ruft zum überlegten, methodischen Vorgehen auf

Dynamik und Unsicherheit von Anfang an mit ins Kalkül ziehen

„Wir wissen am Anfang oft noch gar nicht sämtliche Anforderungen, also was wir konkret brauchen und umsetzen müssen“, so Taube. Lineares, eindimensionales Denken sei also ein untauglicher Ansatz. Gefragt sei daher zumindest im Kern Agilität.
Diese sei kein Selbstzweck, betont Taube, der indes deutlich macht, dass für ihn das Projektmanagement 4.0 eine geschickte Symbiose aus „klassisch“ und „agil“ ist. Grundwerte von Agilität seien u.a. Mut und Offenheit: „Mut, um Neues zu machen – und Offenheit, um auch gerade die Probleme aufzuzeigen“.

Yes, we KANBAN!

Das agile Projektmanagement sei nicht vom Himmel gefallen, sondern basiere auf bewährten Methoden und Hilfsmitteln in der Industrie: „So wurde z.B. aus der japanischen KANBAN-Methode, die ursprünglich eingesetzt wurde, um einen gleichmäßigen Fluss in der Fertigung anzustreben, die KANBAN-Softwareentwicklung abgeleitet.“ Dabei werde die Anzahl parallel zu bearbeitender Aufgaben („Work in Progress“ / WiP) geeignet dimensioniert, mit dem Ziel kürzerer Durchlaufzeiten und Früherkennung von Störungen bzw. Engpässen.
Für Taube besteht ein wesentlicher Vorteil dieser Methode darin, die komplette Wertschöpfungskette mit allen Teilprozessen für alle Mitwirkenden zu visualisieren, eben mit Hilfe eines KANBAN-Boards. Das könne eine geeignet große Weißwandtafel oder auch eine Korkwand sein. „Darauf werden die Einzelschritte als Spalten dargestellt – die jeweiligen konkreten Anforderungen werden auf Karton oder Haftpapier notiert und wandern entlang der Zeitachse, von ,offen‘ bis ,erledigt‘“, erläutert der CI4-Clustersprecher und PM-Experte. Es sei immens wichtig, dass alle Betroffenen zu jeder Zeit die Prozessfortschritte verfolgen können, aber auch ggf. die Schwierigkeiten und Hindernisse.

Einzelne Methode per se nicht so wichtig, aber auf Methodik kommt es an

Nun gebe es noch andere agile Methoden, etwa die „DevOps“ mit Wurzeln im Lean-Management und „Scrum“ – es gebe aber nicht die einzig richtige Methode: „Jede Digitale Transformation eines KMU wird anders verlaufen, weil eben auch jedes Unternehmen individuelle Eigenschaften hat.“ Wichtig sei nur zu verstehen, dass die umfassende Digitalisierung und Vernetzung von Wertschöpfungsketten zwingend einer klar strukturierten Methodik bedürfe, die gerade helfe, Komplexität wie auch Dynamik zu managen.
Taube verspricht, in späteren Impulsen noch auf andere Ansätze einzugehen. In jedem Fall appelliert er an die KMU-Entscheider, auf blinden Aktionismus zu verzichten, Abschied vom linearen, eindimensionalen Denken zu nehmen und mit Überlegung sowie geeigneten Planungsinstrumenten an die hauseigene Digitale Transformation zu gehen. „Egal, ob Sie bisher klassische Projektmanagementsysteme nutzten oder bereits agile bzw. eine Mischform verwenden, in jedem Fall gilt die Devise: erst denken, dann handeln“, so Taubes Fazit.

„Industrie 4.0: Der Mittelstand setzt Kurs“ – mit der CI4-KMU-Seminarreihe 2019/2020

Der CI4-Sprecher weist abschließend noch auf die neue mittelständische Seminarreihe unter dem Motto „Sichere Transformation Ihres Unternehmens | Konzepte, Anregungen, Vorschläge“ hin, welche im Herbst 2019 in Berlin startet und dann bis Ende 2020 an verschieden Orten in Deutschland stattfinden wird – so z.B. in Darmstadt in der 6. Kalenderwoche 2020:
Einem Vorabend-Workshop mit Geschäftsführern schließen sich dabei an drei Thementagen

  • „Organisierte Sicherheit“,
  • „Digitalisierung und Vernetzung“ sowie
  • „Sichere Transformation Ihres Unternehmens“ an.

Gekrönt wird jedes Seminar von einem Beratungstag.

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

Michael Taube auf YouTube, 21.09.2019
CI4 Impuls: Projektmanagement 4.0 mit Michael Taube

datensicherheit.de, 10.09.2019
Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht / Zur erfolgreichen Teilhabe an der Industrie 4.0 müssen Unternehmen von IPv4 auf IPv6 migrieren

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen / CI4-Akteur Dirk Pinnow gibt ORGA-Anregungen, damit die Basis für die umfassende Digitalisierung und Vernetzung gelegt werden kann

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil / Kompliziertheit und Komplexität meistern und managen

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen / CI4-Akteur Dirk Pinnow zu grundlegenden Aspekten der erfolgreichen betrieblichen Transformation

]]>
https://www.datensicherheit.de/projektmanagement-4-0-ueberlegtes-handeln-mit-dynamik/feed 0
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur https://www.datensicherheit.de/ci4-akteur-dirk-pinnow-sicherheit-4-0-undenkbar-ohne-lernkultur https://www.datensicherheit.de/ci4-akteur-dirk-pinnow-sicherheit-4-0-undenkbar-ohne-lernkultur#respond Tue, 17 Sep 2019 12:46:59 +0000 https://www.datensicherheit.de/?p=34702 Auf dem Weg zur Industrie 4.0 bevorzugt aus fremden Fehlern lernen, aber auch auf Zwischenfälle gut vorbereitet sein

[datensicherheit.de, 17.09.2019] Die Digitale Transformation wird wohl für kein Mittelstandsunternehmen ein Selbstläufer sein – in keinem Fall ist sie allein nur eine technische Herausforderung. Mensch und Organisation sind immer in die Betrachtung mit einzubeziehen. Mehr denn je stellt sich dabei die Frage nach Sicherheit im ganzheitlichen Sinne – und da Fehler und Probleme auftreten werden, gilt es einen pragmatischen, zukunftsorientierten Umgang mit Fehlern zu finden. Dirk Pinnow, ds-Herausgeber und Gründungspartner des Clusters Industrie 4.0 (CI4), geht in seinem vorliegenden Impuls auf Aspekte betrieblicher Lernkultur insbesondere in mittelständischen Strukturen ein.

Dipl.-Ing. Dirk C. Pinnow

Foto: Robert M. Pinnow

Dipl.-Ing. Dirk C. Pinnow: Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…

Aus Fehlern lernen – bevorzugt aber aus fremden!

Niemand kann perfekt sein – wer handelt (und das sollten Unternehmer ja gerade tun), macht irgendwann auch Fehler. Pinnow mahnt: „Es geht nicht darum, diese zu leugnen, sondern mit ins Kalkül der betrieblichen Sicherheit einzubeziehen!“
Beim Eintritt von Krisen oder gar Katastrophen besteht insbesondere in Deutschland oft die Neigung, nach „Schuldigen“ zu suchen, anstatt schadensminimierende Lösungen zu finden und einen schnellen Wiederanlauf zu ermöglichen.
Pinnow rät: „Wenn bei Ihnen ein signifikanter Fehler auftritt, fragen Sie also nicht: ,Wer hat Schuld und muss bestraft (abgemahnt, entlassen, verklagt) werden?‘ Sondern insistieren Sie: ,Seit wann wissen Sie davon?‘ und ggf. auch noch ,Warum erfahre ich das erst jetzt?‘ – lassen Sie es zu, dass Fehler gemacht werden können!“

Prävention und Früherkennung sowie Notfall- und Wiederanlaufplanung

Indes sollte niemand bereits gemachte eigene oder fremde Fehler wiederholen – „sondern gönnen Sie sich wenn schon eigene, neue Fehler“, so Pinnow. Denn noch schlimmer als fehlerhaftes Handeln sei fatalistisches Nichtstun. Das eigenen Unternehmen sollte durch den pragmatischen Umgang mit Fehlern quasi immunisiert werden, um Krisen effektiv und effizient zu bewältigen und Katastrophen zu vermeiden.
Pinnow betont, dass Sicherheit und Risiko eine Einheit bilden. Ähnlich wie bei den Chancen und Risiken gebe es keine „Rosinenpickerei“. Das Risiko beschreibt demnach die Möglichkeit bzw. sogar die Wahrscheinlichkeit, dass gesetzte (betriebliche) Ziele nicht erreicht werden. Neben den Zielen z.B. der erfolgreichen Forschung und Fertigung gehörten der Schutz der Betroffenen vor Verletzung ihrer Gesundheit / Integrität und heute selbstverständlich auch die Schonung der Ressourcen und Minimierung der Einflüsse auf das Umfeld bzw. die Umwelt mit dazu.
Bedeutender als die „sklavische“ Fehlervermeidung sei die möglichst frühe Fehlererkennung im Kontext einer auf Stabilität / Resilienz zielende Prävention nebst regelmäßig erprobter Notfall- und Wiederanlaufplanung. Sicherheit im 21. Jahrhundert zu thematisieren heißt laut Pinnow somit auch, Aspekte der Qualität, der Effizienz und Effektivität, der Datensicherung sowie des Datenschutzes und auch der Nachhaltigkeit zu behandeln.

Sicherheit auf allen Ebenen ist zunächst „Chefsache“

Pinnow stellt klar: Sicherheit auf allen Ebenen sei zunächst „Chefsache“, diese Verantwortung sei nicht ohne Weiteres zu delegieren, weil Reputation und Vermögen der jeweiligen Institution unmittelbar betroffen seien: Mit Verschärfung der Haftung der Leitungsebene (s. u.a. Durchgriffshaftung oder EU-DSGVO) sei zu rechnen. Zur konkreten Umsetzung von Schutz- und Sicherungsmaßnahmen sollten dann natürlich ggf. auch externe Experten und Diensteanbieter herangezogen werden!
„Warum Sie sich auf den Ernstfall bzw. Stör- oder gar Katastrophenfall vorbereiten müssen, verdeutlicht das oft kolportierte ,Murphy’s law‘: Anything that can go wrong, will go wrong‘. Die Bürger bzw. Verbraucher sind heute mehr denn je sensibilisiert – zumal im Zuge der intensiven Nutzung Sozialer Netzwerke lassen sich heute Qualitätsmängel oder gar ernste Sicherheitsverletzungen bzw. Schadensfälle kaum noch geheimhalten!“
Die Vorbereitung einer entsprechenden Krisenkommunikation sowie die Bereithaltung von Notfall- und Wiederanlaufplänen seien überlebensnotwendig. Anstatt aber das Thema „Sicherheit“ als Zwang aufzufassen, sollte sie als Wettbewerbsvorteil deutscher bzw. europäischer Konzepte und Produkte auf dem Weltmarkt verstanden werden – „wer die Technikführerschaft anstrebt und halten will, muss ein Höchstmaß an Sicherheit bieten!“

CI4 bietet 2019-2020 Spezialseminare für Entscheider mittelständischer Betriebe

Zur Sensibilisierung der Entscheider in den Unternehmen müsse auf dringliche Herausforderungen und akute Gefahren eingegangen werden – die Intention dabei sei aber, den Betroffenen einen „Korridor des Handelns“ aufzuzeigen und sie zur Tat aufzurufen. Dazu müsse es aber ein betriebliches Zielsystem und eine im Alltag gelebte Unternehmenskultur geben, unterstreicht Pinnow.
Für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) bietet das Cluster Industrie 4.0 (CI4) über sein Expertennetzwerk ab dem Herbst 2019 regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.
Zaghaftes Abwarten einerseits und aktionistisches Handeln andererseits seien fatal: „Es geht um ein zielorientiertes, bewusstes und kontrolliertes Vorgehen! Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…“, ermuntert Pinnow.

Weitere Informationen zum Thema:

Michael Taube auf YouTube, 23.09.2019
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur

]]>
https://www.datensicherheit.de/ci4-akteur-dirk-pinnow-sicherheit-4-0-undenkbar-ohne-lernkultur/feed 0
Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht https://www.datensicherheit.de/internet-protokoll-4-hat-fertig-ohne-6-geht-es-nicht https://www.datensicherheit.de/internet-protokoll-4-hat-fertig-ohne-6-geht-es-nicht#respond Tue, 10 Sep 2019 20:08:08 +0000 https://www.datensicherheit.de/?p=34517 Zur erfolgreichen Teilhabe an der Industrie 4.0 müssen Unternehmen von IPv4 auf IPv6 migrieren

[datensicherheit.de, 10.09.2019] Dipl.-Ing. (TU) Carsten J. Pinnow, VDI/VDE ist einer der beiden Herausgeber von „datensicherheit.de“; er ist ferner als Dozent und Berater für KMU und Verbände, aber auch Großunternehmen bundesweit tätig. Als CI4-Gründungspartner legt er nachfolgend dar, weshalb Unternehmen und Institutionen aller Größenordnungen sich auf den Weg machen sollten, die Umstellung vom Standard IPv4 auf IPv6 gezielt und geordnet vorzunehmen, um den damit verbundenen  Unzulänglichkeiten bewusst zu begegnen und die Chancen dieser Transformation erfolgreich nutzen zu können, also fit und befähigt für die Industrie 4.0 zu werden.

Carsten J. Pinnow, datensicherheit.de, it-sa 2017

Bild: Dirk C. Pinnow

Carsten J. Pinnow (Bildmitte): Das Unternehmen setzt den Kurs, die CI4-Lotsen geleiten es auf seinem Weg!

Ein Szenario zur Veranschaulichung der notwendigen Umstellung auf IPv6

Stellen Sie sich in Ihrem Betrieb mal folgende Situation vor: Da Sie ein innovatives, zudem auf Datenschutz und Datensicherheit achtendes Unternehmen betreiben, haben Sie Ihre sämtlichen Mitarbeiter mit einem einfachen Dienst-Handy ausgestattet (die Sie als Auslaufmodelle günstig „geschossen“ haben). Jeder aus der Belegschaft hat jetzt ein Mobiltelefon allein für dienstliche Angelegenheiten – so umgehen Sie sehr geschickt die BYOD-Problematik. Alle Mitarbeiter, auch Sie selbst, haben bei Entgegennahme des Gerätes eine entsprechende Erklärung unterzeichnet, betriebliche und private Nutzung strikt zu trennen. Aber als sparsamer Haushälter in eigener Sache schließen Sie natürlich nicht für jedes Telefon einen eigenen Vertrag, sondern Sie haben nur für einen Teil der Telefone, sagen wir mal als Beispiel 80 Prozent (eine beliebte Anleihe bei Pareto), Prepaid-Karten besorgt, weil Ihnen auffiel, dass ja nie alle Mitarbeiter anwesend sind und jene, die innerhalb eines Büros oder einer Werkhalle gleichzeitig zugegen sind, gar nicht miteinander telefonieren müssen. Sie verfügen per Dienstanweisung, dass mittels sogenannter Schwarm-Intelligenz die Prepaid-Karten effektiv innerhalb der Belegschaft immer an jene zu geben sind, welche sie am dringendsten benötigen, z.B. an Außendienstler, Messe-Repräsentanten etc.

Diese unterstellt gut gemeinte Vorgehensweise würde sehr schnell ihre Schattenseiten offenbaren. Denn die beschriebene Situation wäre in Fällen von Störungen oder auch positiven Veränderungen (z.B. Zuwachs an Arbeitsplätzen bzw. Standorten Ihrer Firma oder auch verstärkten Home-Office-Tätigkeiten) von zu stark eingeengter Kommunikationsmöglichkeit geprägt. Sie kämen schnell in einen Engpass, d.h. eine Krise, und müssten sich zu einem entscheidenden Schritt entschließen – z.B. doch für alle Mobiltelefone neue Verträge, etwa mit einer Flat-Rate, abzuschließen. Wenn Sie mir bis hierhin gefolgt sind, haben Sie im Prinzip die Notwendigkeit verstanden, warum Ihr Unternehmen für die Digitale Transformation gezielt fit und fähig gemacht werden muss, wozu auch ein Übergang vom Internet-Protokoll IPv4 zu IPv6 gehört. Sollte Sie diese banale, zugespitzte und stark stilisierte Beispiel eher ärgern, habe ich doch zumindest Ihre Aufmerksamkeit bis hierher gewonnen, und ich lade Sie ein, mir weiter zu folgen – denn das banal Anmutende weicht nun den zunehmend komplizierten und durchaus auch komplexen Herausforderungen.

Warum es mit IPv4 keine erfolgreiche Digitale Transformation geben kann

Der bisher weit verbreitete IPv4-Standard ist geprägt von Adressen mit maximal zwölf Stellen – also z.B. 121.212.232.121. Das sieht zunächst nach sehr viel aus. Doch die Anzahl der Anwendungen, Geräte und Menschen mit Zugriff auf das Internet wächst. Im Prinzip sind bereits alle  rund 4,3 Milliarden Adressen auf IPv4-Basis vergeben  (exakt sind es 4.294.967.296), von denen aber nur rund 3,7 Milliarden global verwendet werden können. Bisher hat man sich mit Hilfsmassnahmen über Wasser gehalten (Umsetzungsmechanismen, temporär Adresszuweisung etc.).

Ein Grundprinzip beim Entwurf des Internets ist aber gerade die Ende-zu-Ende-Kommunikation von Geräten und damit verbunden eine eindeutige Vergabe von Imternetadressen. Wenn nun im Zuge der umfassenden Digitalisierung und Vernetzung immer mehr cyber-physische Systeme (CPS), z.B. Ihre sämtlichen Werkzeugmaschinen, aber auch die Flurförderfahrzeuge, alle Geräte Ihrer Haustechnik bis hin zur Ausrüstung Ihrer Kantine, über das Internet verbunden sind und kommunizieren, wird wohl schnell erkennbar, dass die zur Verfügung stehenden IP-Adressen viel zu wenig sind.

Zu dem Umstieg auf das modernere Protokoll IPv6 gibt es also keine vernünftige Alternative – wenn Sie Teilhaber der Chancen der Industrie 4.0 sein möchten. Doch Sie stoßen bei einer solchen Umstellung schnell auf ernste Herausforderungen: So ist es etwa in vielen Fällen notwendig, dass bestehende Systeme beide IP-Adresssysteme (Dual-Stack-Betrieb) verstehen – denn beide Standards werden in diesen Fällen übergangsweise parallel laufen müssen. Es sind derzeit noch viele Altsysteme aktiv, weshalb ein Umstieg zu einem Stichtag nicht vollständig erfolgen kann und auch nicht zu empfehlen ist.

Unternehmen haben zudem verständlicherweise wenig Interesse daran, bewährte, noch einsatzfähige Hardware und Systeme zu ersetzen. Deshalb sollten Sie sehr bald mit der Umstellung beginnen und sich auf eine Übergangsphase einstellen. Haben Sie eine aktuelle Inventur mit belastbaren Daten zu allen technischen Einrichtungen, die potenziell digitalisiert und vernetzt werden könnten bzw. sollten? Wie sieht Ihre Investitionsplanung hinsichtlich neuer Maschinen, Geräte, Apparate, aber auch Standorte aus?

340 Sextillionen Internet-Adressen

Welches Potenzial der IPv6-Standard hat, wird deutlich, wenn man den potenziellen Adressraum betrachtet: Nunmehr stehen 3,4 mal 10 hoch 38 Adressen bereit. Diese unglaubliche Zahl mit 38 Nullen kann auch als „340 Sextillionen“ (2 hoch 128) bezeichnet werden – ausgeschrieben 340.282.366.900.000.000.000.000.000.000.000.000.000. Damit können offensichtlich unvorstellbar viele Geräte online verknüpft sein. Eine IPv6-Adresse gliedert sich in acht Blöcke zu je 16 Bit (also insgesamt 128 Bit), welche durch Doppelpunkte getrennt sind. (Eine Anmerkung zu diesem Format: Zur besseren Lesbarkeit gibt es Vereinfachungsregeln.)

Hinter IPv6 verbirgt sich aber ein völlig neues Internet-Protokoll mit vielen zuvor nicht verfügbaren Funktionen und Eigenschaften. Es ist quasi die Neue Welt im Virtuellen. Datenpakete nach dem alten Standard IPv4 sind somit auch nicht kompatibel zu IPv6-Datenpaketen. Also müssen beide Standards für die Übergangsphase parallel existieren. Diese hat übrigens bereits 1998 begonnen – wenn Sie noch nicht angefangen haben, werden Sie kein „Early Adopter“ mehr, aber hoffentlich ein strukturiert und methodisch vorgehender Anwender, der die Vorteile dieses neuen Standards zu würdigen und nutzen weiß. Nochmals: Die Vernetzung von Milliarden CPS weltweit und Einbettung in das Internet der Dinge und Dienste kann nur mittels IPv6 gelingen! Der Kurs ist daher klar definiert – es gehört aber auch für einen versierten „Kapitän“ dazu, mit Hilfe eines Lotsen sicher durch Untiefen geleitet zu werden.

„Industrie 4.0: Der Mittelstand setzt Kurs“ – neue CI4-KMU-Seminarreihe 2019/2010

Als Gründungspartner des Clusters Industrie 4.0 möchte ich Sie zum Abschluss gerne auf unsere neue mittelständische Seminarreihe unter dem Motto „Sichere Transformation Ihres Unternehmens | Konzepte, Anregungen, Vorschläge“ hinzuweisen:

Sie startet im Herbst 2019 in Berlin und wird dann bis Ende 2020 an verschieden Orten in Deutschland stattfinden:
Nach einem Vorabend-Workshop mit Geschäftsführern stehen an drei Thementagen

  • „Organisierte Sicherheit“,
  • „Digitalisierung und Vernetzung“ sowie
  • „Sichere Transformation Ihres Unternehmens“ auf dem Programm,

ein Beratungstag zum Abschluss krönt dieses Seminar. Ich stehe als einer der CI4-Lotsen bereit, Betriebe durch die stürmischen und unbekannten „Gewässer“ der Digitalen Transformation zu geleiten.

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

CI4, 13.11.2018
CI4-HerbstForum 2018: Die Gesellschaft 4.0 im Kontext aktueller Sicherheitsherausforderungen und Lösungsansätze / Dem Erfahrungsschatz und -austausch ein Forum bieten

Interflex Datensysteme GmbH auf YouTube, 02.07.2018

Interflex-Fachtag: Referent Carsten J. Pinnow

 

]]>
https://www.datensicherheit.de/internet-protokoll-4-hat-fertig-ohne-6-geht-es-nicht/feed 0
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen https://www.datensicherheit.de/sichere-pfade-industrie-4-0-transformation-analoge-welt-aufraeumen https://www.datensicherheit.de/sichere-pfade-industrie-4-0-transformation-analoge-welt-aufraeumen#respond Fri, 06 Sep 2019 19:47:06 +0000 https://www.datensicherheit.de/?p=34477 CI4-Akteur Dirk Pinnow gibt ORGA-Anregungen, damit die Basis für die umfassende Digitalisierung und Vernetzung gelegt werden kann

[datensicherheit.de, 06.09.2019] Auch in Zeiten der Digitalen Transformation, bei zunehmender Digitalisierung der Wertschöpfungs- und Administrationsprozesse sowie Vernetzung aller relevanten Systeme (Sensoren, Aktoren, Maschinen, Fabriken…), bleibt noch lange das gewöhnliche Blatt Papier im Format DIN A4 (80 g/m²) der wichtigste Datenträger – und damit Informationsquelle – im mittelständischen Betrieb. Das schon in den 1990er-Jahren angekündigte „papierlose Büro“ ist noch längst nicht umgesetzt. Dieses kleine, banal anmutende Beispiel zeigt, dass ein Streben nur nach IT-Sicherheit zu kurz greifen würde: Es gilt, schon die Datenebene zu schützen und zu sichern, egal in welcher Form diese Daten vorliegen! Gefragt ist also ein umfassendes, ja ganzheitliches Datensicherheitsmanagement. Jeder Mittelständler sollte sich diese Frage stellen: Wie gut sind die bisherigen betrieblichen Prozesse bekannt, dokumentiert und hinsichtlich Sicherheit modelliert? Bei der Beantwortung sollte Aufrichtigkeit wenigstens gegenüber sich selbst geübt werden! Wenn nämlich auch nur der Hauch eines Zögerns bei der Beantwortung zu spüren ist, sollte erst die analoge Welt im Unternehmen „aufgeräumt“ werden – um eben nicht ein chaotisches System auch noch durch Unterlegung mit modernen IT-Systemen zu „verschlimmbessern“. Der Wandel hin zur Industrie 4.0 gebietet es, vorab in der scheinbar vertrauten Welt seine „Hausaufgaben“ zu machen.

Dirk Pinnow: Berater, Dozent, Referent, Publizist

Foto: Robert M. Pinnow

Dipl.-Ing. Dirk C. Pinnow: Betriebliche Daten sind Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören!

Daten sind Vermögenswerte und müssen als solche verantwortungsvoll behandelt werden

Datengewinnung/-schöpfung, -verarbeitung, -speicherung und -übertragung kosten Geld, erzeugen also betrieblichen Aufwand und stellen für einen kleinen mittelständischen Geschäftsführer damit oft ein Problem bzw. eine lästige Notwendigkeit dar. Aber: Der finanzielle Aufwand dafür wird eben nicht konsumiert, sondern eigentlich in virtuelle Form gewandelt! Auch wenn virtuelle Vermögenswerte vom Erzeuger bisher nicht als Anlagevermögen aktiviert werden können, sagen z.B. ein Patienten- oder Mandantenstamm, Schutzmarken, Web-Domains, Lizenzen, Patente, Know-how oder auch Konstruktions-, Planungs- und Prozessdaten usw. im 21. Jahrhundert oft mehr über den tatsächlichen Wert eines Unternehmens aus als deren traditionelle Bilanzsumme mit ihrem gewöhnlichen Anlagevermögen wie Fuhrpark, Maschinen oder Mobiliar.
Daten dienen dem Unternehmen zum Erkenntnisgewinn (z.B. Testreihen/Umfragen), zur Verwaltung und Potenzialentfaltung (z.B. Kunden-Stammdaten), Planung (z.B. Projektmanagement) und Wertschöpfung (z.B. CAD)… Betriebliche Daten sind im Prinzip Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören! Bei ihr liegt rechtlich und moralisch die zentrale Zuständigkeit und Verantwortung, früher für anfassbares Vermögen, heute zunehmend für virtuelles.

„Daten-Müll“ kann wertvolle Informationsquelle sein

Im Kontext der Geschäftsführerverantwortung für den Vermögenswert Daten muss der gut überlegte Umgang mit dem „Daten-Müll“ gesehen werden: Dieser kann eine wichtige Informationsquelle sein Wenn wir uns z.B. ein hochinnovatives metallverarbeitendes Unternehmen vorstellen, welches sich auf die Herstellung von sehr genauen/ebenen Funktionsoberflächen geringster Rauigkeit durch Fertigungsverfahren wie Honen oder Läppen spezialisiert hat, stellt sich die Frage, wie dieses mit dem Ausschuss (Altmetall) umgeht: Die ausgesonderten Metallstücke entsprechen ja nicht dem gesetzten Qualitätsstandard, sind aber doch Träger von Informationen über Fertigungsverfahren und Toleranzen. Wenn ein Konkurrent nun in den Besitz dieses Ausschusses käme, könnte er durch metallurgische bzw. physikalisch-chemische Analysen unter Umständen sehr wertvolle Informationen gewinnen!
Was für Metall als materiellem Informationsträger gilt auch für Papier: Ein Bericht in Papierform in einer fremden Sprache, gar noch mit fremden Schriftzeichen (z.B. griechische,kyrillische oder chinesische) wäre für den durchschnittlichen Deutschen – ohne die notwendigen Sprachkenntnisse – eben „Müll“, auch wenn er einen hochinteressanten Inhalt hätte. Nur wer die betreffende Fremdsprache beherrscht und die Zeichen richtig sinnentnehmend deuten kann, wird aus der Ansammlung von Schriftzeichen Informationen gewinnen können.

Daten-Inventur vor blindem Aktionismus!

Pinnow empfiehlt vor Investitionen in neue Technik eine Bestandsaufnahme des betrieblichen „Daten-Vermögens“ – hierzu könnte mit einfachen Mitteln eine regelmäßig aktualisierte Checkliste (Auszug) erstellt werden:

  • INVENTUR: Welche Datentypen und -mengen verarbeiten wir wie, womit, wann und wo?
  • KLASSIFIZIERUNG: Welche Daten sind existenziell wichtig (A), welche nützlich (B) und welche evtl. potenzialreich (C) bzw. „Müll“ (D)?
  • ENTSORGUNG: Wie wird Datenmüll / werden alte Datenträger der Klasse „Müll“ (D) fachgerecht entsorgt?
  • RECHTEMANAGEMENT: Wer (intern/extern) greift wann (z.B. 24h/365d), wo (z.B. im Home-Office, auf Messen oder im Außendienst) und wie (z.B. mit eigenem Smartphone oder Tablet – BYOD) zu?
  • NOTFALLPLANUNG: Wird der erfolgreiche Wiederanlauf, d.h. Wiedereinspielen der Daten vom Backup-System regelmäßig geübt und der Erfolg geprüft?
  • VERANTWORTUNG: Gibt es bereits eigene/fremde „Terms of Data Transfer“ (ähnlich den „INCOTERMS“ im Außenhandel mit materiellen Gütern)?

Spezialseminare für Entscheider mittelständischer Betriebe ab Herbst 2019

Die Digitale Transformation ist nicht einfach nur eine Fortsetzung der altbekannten IT-und OT-Welt mit ein paar mehr Datenkabeln und etwas mehr Software bzw. Firmware oder miniaturisierter Hardware – die Industrie 4.0 wird völlig neue Alltagserfahrungen mit sich bringen, neue Herausforderungen und Risiken, aber eben auch Chancen, die gerade der Mittelstand nutzen sollte, um auch zukünftig erfolgreich wertschöpfend tätig zu sein. Wer zwar ein evolutionäres Vorgehen aber mit letztendlich revolutionärem Ergebnis im Erfolgsfall anstrebt, muss zunächst eine Standortbestimmung hinsichtlich Ressourcen und Inventar sowie Zielsetzung machen, sich von Überflüssigem und Schädlichem trennen, ein Sollkonzept entwickeln und sichere Pfade dorthin identifizieren – und sich dann mit klarem Verstand methodisch und strukturiert auf den Weg machen. Dazu gehören auch Mut und Pioniergeist.
Das Cluster Industrie 4.0 (CI4) bietet über sein Expertennetzwerk ab Herbst 2019 für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.

ci4-seminar-impuls-4-dirk-pinnow-youtube

 

 

 

 

Michael Taube auf YouTube, 07.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

Michael Taube auf YouTube, 21.09.2019
CI4 Impuls: Projektmanagement 4.0 mit Michael Taube

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken

]]>
https://www.datensicherheit.de/sichere-pfade-industrie-4-0-transformation-analoge-welt-aufraeumen/feed 0