Digitale Fabrik „Secure Island“ statt Sicherheitsrisiko

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

Fujitsu Technology Solutions GmbH

TXOne Networks

Siemens AG

Siemens bietet schon heute unterschiedlichste Lösungen auf die Anforderungen von Industrie 4.0: Von der digitalen Produktentwicklung und dem Engineering über industrielle Kommunikation bis hin zur Cybersecurity. Anton Huber, CEO der Division Digital Factory, erklärt im Interview, wo ein Umdenken erforderlich ist und warum nicht alles vernetzt sein muss.

In einer digitalen, smarten Fabrik wird die Bedeutung der Software – sowohl als Desktop- als auch als Embedded Software – deutlich steigen. Kann man das heute schon in Zahlen fassen, Herr Huber?

Anton Huber: Ich gebe Ihnen ein Beispiel: In meiner Division arbeiten 8000 Beschäftigte in der Forschung und Entwicklung, 90 % von ihnen entwickeln Software. Das zeigt Ihnen schon, wie groß der Einfluss der Software in der Wertschöpfung ist.

In den USA ist man hier noch weiter ...

Huber: Grundsätzlich ist die Dynamik im Softwaregeschäft viel höher als im Hardwaregeschäft. Es gibt zwischen den USA und Deutschland einen deutlichen Mentalitätsunterschied: In Deutschland glaubt man, vermutlich abgeleitet von der Dynamik des Hardwaregeschäfts, man hätte viel mehr Zeit. In den USA sagen sich Unternehmen: „Wenn ich nächstes Jahr nicht führend bin, habe ich bereits verloren.“

Müssen also die deutschen Politiker und Industrie­unternehmen schneller in ihren Entscheidungen werden?

Huber: Ja, sie werden auf alle Fälle schneller werden müssen. Es gibt heute bereits viele Softwarewerkzeuge, die für die Beschleunigung der Kern-Wertschöpfungsprozesse in der Industrie zur Verfügung stehen, aber sie werden noch nicht in der notwendigen Breite eingesetzt. Es geht in erster Linie also nicht um die Entwicklung neuer, sagen wir Industrie-4.0-spezifischer Softwareprodukte, sondern darum, zunächst die bereits vorhandenen technischen Möglichkeiten vollumfänglich zu nutzen, um in Richtung eines Industrie-4.0-Unternehmens vorwärtszukommen.

Doch wie soll das funktionieren?

Huber: Es existiert die weitverbreitete Meinung, dass IT-Budgets in Industrieunternehmen bei durchschnittlich 3 % des Umsatzes im richtigen Kostenrahmen liegen – auch daran muss sich etwas verändern. Wenn ein Großteil der Wertschöpfung eines Unternehmens digital durchgeführt werden soll, dann muss man eben entsprechend in die technische IT investieren. Aus historischen Gründen werden die IT-Budgets in vielen Unternehmen von den Finanzabteilungen verwaltet, weil von dort aus die Entwicklung der Unternehmens-IT für ERP und Verwaltungsprogramme begonnen hat. Der IT-Bedarf bei Produktion und Entwicklung wird aus dieser Warte eher als exotisch eingestuft. Doch dort entstehen die überwiegenden Kosten eines Unternehmens und deshalb wird sich hier ebenfalls etwas ändern müssen. Ich schätze, langfristig muss ein Unternehmen mindestens den gleichen Anteil, also weitere 2 bis 3 % vom Umsatz, für die durchgehende Digitalisierung seiner Haupt-Wertschöpfungsprozesse ausgeben. Der dadurch sich ergebende Produktivitätsvorteil wird eine solche Investition allemal rechtfertigen. Im Grunde geht es hier in erster Linie um die Lösung eines Henne-Ei-Problems.

Doch auch das Thema Sicherheit hat ja mit Software zu tun. Ist deutschen Unternehmen eigentlich bewusst, was sie tun müssen?

Huber: Es ist in vielen Fällen nicht nur deutschen Unternehmen nicht bewusst; auch die Politik ist mehrheitlich für dieses Thema noch nicht ausreichend sensibilisiert. Man sieht besonders bei den Investitionen auf diesem Gebiet, seien es die staatlichen, aber auch bei den privatwirtschaftlichen, dass wir kein IT-getriebenes Land sind. Wir müssen bei dem Thema Cybersecurity insgesamt noch erheblich zulegen.

Welche Möglichkeiten haben wir in Deutschland, dieses Defizit aufzuholen?

Huber: Wichtig ist es, zunächst einmal deutlich mehr Problembewusstsein zu schaffen. Das zweite ist, dass man sich sehr genau überlegen muss, was man alles ständig am Netz haben will. Wenn man während des Urlaubs die Balkonblumenbewässerung über das Internet an und abschalten möchten, ist das Thema Cybersecurity sicher kein allzu großes Problem. In Unternehmen gibt es aber Arbeitsprozesse und Informationen, die zum Teil sehr sicherheitsrelevant sein können. Da stellt sich dann natürlich die Frage, ob ich eine solche Aufgabe wirklich über eine Public-Cloud-Infrastruktur mit hohem Sicherheitsaufwand erledigen möchte. Vielleicht ist es nicht nur sicherer, sondern im Endeffekt auch kostengünstiger, sich selbst einige Server hin­zustellen und ein paar Terminals und Kabel anzuschließen.

Wir müssen uns also nicht vernetzen?

Huber: Wenn man mit sehr schützenswerten Daten und Informationen umzugehen hat, kann man dafür sichere IT-Insel schaffen, sogennante „Secure Islands“, die nicht am Internet angeschlossen sind. Wenn ein gelegentlicher Datenimport und -export sichergestellt werden muss, dann kann man das auch über eine singuläre, speziell gesicherte elektronische Poststelle ermöglichen. Diese stellt dann einen externen Kontakt mit hoher Sicherheit her. Viele Risiken lassen sich dadurch ausschließen, zum Beispiel auch das sehr schwer in den Griff zu bekommende Phishing, weil alle im Secure Island arbeitenden Mitarbeiter nicht direkt über das Internet erreichbar sind.

Wie vermitteln Sie diese Problematik in Ihrem Unternehmen selbst und wie handhaben das Ihre Kunden?

Huber: Eine entsprechende Aufklärung bei den relevanten Mitarbeitern ist natürlich Grundvoraussetzung. Es ist auch möglich, im Secure Island bei Bedarf zum Beispiel für einzelne Mitarbeiter einen zweiten PC mit Zugang zum Unternehmensnetz und zum Internet zu installieren. Eine Verbindung mit dem Endgerät am Secure Island ist dabei natürlich ausgeschlossen. In der Praxis gibt es eine relativ große Bandbreite an Sicherheitsmöglichkeiten, die jeweils situationsgerecht angewendet werden können. Wir beraten deshalb auch Kunden, was für sie unter den gegebenen Umständen die wirtschaftlichste Lösung ist.

Gibt es dann auch Lösungen, die die Sicherheit zwischen den Produktionsanlagen gewährleisten?

Huber: Ja, wir empfehlen schon seit Jahren Sicherheitsstrategien und bieten entsprechende Produkte an, die für Produktionseinrichtungen besonders geeignet sind. Es muss aber nicht nur bei der Standardsoftware auf Sicherheitsaspekte geachtet werden. Auch bei der Applikationssoftware müssen die Risiken im Auge behalten werden, die sich im Zusammenhang mit Cybersecurity ergeben können.

In letzter Zeit ist öfter die Rede davon, Deutschland werde bei Industrie 4.0 abgehängt. Können wir noch mithalten?

Huber: Es gibt natürlich immer einige Brandstifter, die es lichterloh brennen lassen, damit sie sich möglichst öffentlichkeitswirksam am Löschen beteiligen können. Doch der Wirklichkeit entspricht eine solche Lagebeschreibung nicht. Wir entwickeln uns alle step by step in die Richtung der stärkeren IT-Durchdringung und Digitalisierung. Was stimmt: ja, wir müssen schneller machen, aber wir sind nicht abgehängt. Es gibt auch viele Mittelständler, die bereits eine gute IT-Durchdringung ihrer Geschäftsprozesse haben. Denen muss man aber auch sagen: Du musst nicht alles am Internet haben und für die Cybersecurity sehr viel Geld ausgeben, da gibt es wirtschaftlichere Lösungen.

In welchem „Industrie-4.0-Stadium“ stehen Ihre eigenen Siemens-Standorte und wo gibt es noch Handlungsbedarf?

Huber: Wir gehören zu den Firmen, die sich bei der durchgängigen Digitalisierung der technischen Wertschöpfungsprozesse im Mittelfeld befinden. Das möchten wir natürlich, weil wir die Komponenten für Industrie 4.0 auch verkaufen, schnell deutlich weiter steigern. Die auf diesem Gebiet führenden Unternehmen können heute zum Beispiel bereits ganze Produkte und Produktfamilien vollständig digital entwickeln. In diesem Zusammenhang stellen Cybersecurity-Risiken auch nicht grundsätzlich eine Barriere dar. Die entsprechenden Teams können in den vorhin erwähnten Secure Islands problemlos und schnell untereinander Daten austauschen. Cybersecurity-Bedenken sind also nicht grundsätzlich und überall ein Hindernis, die Digitalisierung bereits heute und insbesondere deutlich schneller vorwärtszutreiben, auch wenn das Internet nicht beliebig „secure“ ist

Dieser Artikel ist ursprünglich bei unserem Schwesterportal MaschinenMarkt erschienen. Verantwortliche Redakteurin: Stefanie Michel.

(ID:43358119)