Kontakt

Pressekontakt

Wir beantworten gerne Ihre Fragen rund um die Koehler Paper. 

Bitte senden Sie uns Ihre Anfrage über das Kontaktformular.

neue Risiken durch IT-Systeme

Die Schattenseite der Digitalisierung

07.02.2019

Nicolas Christoph (Informationssicherheitsexperte bei Koehler) referierte beim Symposium der Papieringenieure am 12. Oktober 2018 in Köln über Vorteile und Risiken einer Digitalisierung der Industrie.

Die Schattenseite der Digitalisierung

Beim Symposium der Papieringenieure am 12. Oktober 2018 in Köln übernahm Nicolas Christoph als Informationssicherheits- und Datenschutzbeauftragter der Koehler Group die wichtige Rolle, mit seinem Vortrag vor 450 interessierten Teilnehmern neben den deutlichen Vorteilen einer Industrie 4.0- Strategie auch auf die neuen Risiken und Gefahren hinzuweisen, die sich im Produktionsumfeld ergeben.

Vernetzung stellt Produktionsanlagen vor Herausforderungen

Durch die zunehmende Komplexität, Vernetzung und Digitalisierung bisher oftmals isolierter Systeme in produzierenden Unternehmen werden ganz neue Fragen aufgeworfen. Für die gilt es, im Rahmen einer Industrie 4.0-Strategie auch Antworten zu finden. Problematisch ist hier oftmals, dass anders als im Umfeld der Büro IT-Systeme, Kompromisse bei der Sicherheit eingegangen werden müssen, um die Verfügbarkeit der Produktionsanlagen nicht zu gefährden. Da die Entwicklungs- und Austauschzyklen in einem Produktionsumfeld deutlich länger sind als in der restlichen IT-Welt, trifft man in diesem Umfeld sehr oft auf alte Systeme (z. B. Windows XP), für die viele aktuelle Sicherheitslücken gar nicht mehr durch die Hersteller geschlossen werden. Zudem können viele in der IT etablierte und mittlerweile  selbstverständliche Sicherheitsmaßnahmen wie etwa ein regelmäßiges Patchen von Sicherheitslücken in Anwendungen und Betriebssystemen, der reguläre Austausch veralteter Komponenten, der Einsatz von Virenscannern oder einer Firewall oftmals wegen Kompatibilitätsproblemen gar nicht ohne weiteres in der Produktions-IT umgesetzt werden.

Risikobewusstsein muss im gesamten Unternehmen geschärft werden

Getrennte Verantwortlichkeiten für die Büro- und Produktions-IT, ein mangelndes Bewusstsein für die Risiken oder eine fehlende Verantwortung für die Sicherheit der Systeme erschweren diese ohnehin komplexen Anforderungen in vielen Unternehmen zusätzlich.
Ein weiterer wichtiger Aspekt ist die in den letzten Jahren stark zunehmende Professionalisierung auf der Seite von Hackern und Angreifern, die ständig neue Geschäftsmodelle entwickeln, welche sich rasant weiterentwickeln und ganz neue, dramatische Bedrohungsszenarien auch für die vernetzte Produktion bedeuten. Hier sei insbesondere auf die Welle der Erpressungstrojaner verwiesen, die auch in zahllosen Industriebe -
trieben zu Millionenschäden durch Betriebsunterbrechungen führten. Eine weitere wesentliche Entwicklung ist die deutliche Zunahme von Wirtschaftsspionage, die auch immer stärker von staatlichen Akteuren gefördert oder durchgeführt wird.

Auch IT-Lösungsanbieter in der Pflicht

In dem Vortrag wurden neben diesen Bedrohungen auch mögliche Lösungswege aufgezeigt. Neben vielen technischen Maßnahmen sind insbesondere auch organisatorische Maßnahmen entscheidend für ein erfolgreiches Risikomanagement im Bereich der Informationssicherheit. Wichtig hierbei ist vor allem, ein gegenseitiges Verständnis für die Anforderungen der Produktions- und Büro-IT, sowie klar definierte Schnittstellen und Verantwortungen zu schaffen, um sich den herausfordernden Aufgaben der Informationssicherheit gemeinsam zu stellen.

Koehler hat in den letzten Jahren bereits sehr viele wichtige Schritte zur Absicherung seiner Informationssysteme umgesetzt. Das schließt sowohl die bereits 2007 erfolgte Zertifizierung nach dem Informationssicherheitsstandard ISO 27001 für die Büro-IT ein, wie auch die regelmäßigen Sicherheitsüberprüfungen durch Externe im Bereich der Produktionssysteme der Werke. Aus diesen Audits werden unzählige Maßnahmen abgeleitet und umgesetzt, die die gesamte Systemlandschaft bei Koehler absichern. Trotzdem gilt es auch zukünftig, aktuelle Entwicklungen weiter zu verfolgen und die Sicherheitsaspekte bei einer zunehmenden Vernetzung der Systeme in einem Industrie 4.0-Szenario sowohl auf technischer, als auch auf organisatorischer Ebene weiter zu berücksichtigen.

Neben den eigenen Anstrengungen dürfen aber auch die Hersteller von Komponenten und Software, neben interessanten Funktionalitäten und neuen Möglichkeiten, nicht den Aspekt der Informationssicherheit vernachlässigen, um die vielfältigen neuen Möglichkeiten der Digitalisierung und Vernetzung in der Produktion sicher nutzen zu können.

Datenschutzhinweis

Wir nutzen externe Komponenten, wie z. B. Youtube, welche dazu dienen können, Daten über Ihr Nutzungsverhalten auf unserer Website zu sammeln. Datenschutzinformationen