Tools


Siemens Worldwide

Pictures of the Future

Contact

Kontakt

Herr Sebastian Webel
Herr Sebastian Webel

Chefredakteur

Mobil: +49 172-7169762

Werner-von-Siemens-Straße 1
80333

Pictures of the Future
Das Magazin für Forschung und Innovation
 

Cybersicherheit

Cybersicherheit – das Potenzial der Digitalisierung freisetzen

Vorzeigewerk: Das Siemens-Werk für Industriesteuerungen im bayerischen Amberg gilt als eines der modernsten Werke weltweit. Hier kann man heute bereits sehen, wie Produkte und Maschinen miteinander kommunizieren – die Produkte steuern so ihre Herstellung selbst. Eine umfassende Cybersicherheit ist dabei unabdingbar.

Mit der „Charter of Trust“ hat Siemens einen Kulturwandel hin zur Zusammenarbeit im Bereich der Cybersicherheit angestoßen. Denn ohne umfassenden Schutz kann sich der Zauber der Digitalisierung schnell auch in ein Eldorado für Cyberkriminelle verwandeln. Bereits heute erfüllt Siemens wichtige Grundprinzipien der Charta und bietet seinen Kunden ein durchgängiges Sicherheitskonzept. Ein Blick hinter die Kulissen.

„Vertrauen zu schaffen“, sagt Franz Köbinger, „das ist aktuell das entscheidende Kriterium für den Erfolg der Digitalisierung.“ Köbinger weiß, was er sagt: Als Marketing-Manager Digital Enterprise bei Siemens kennt er seine Kunden genau und beobachtet, dass die Hemmschwelle, sich an das Thema heranzuwagen, für viele Unternehmen nach wie vor hoch ist. „Dabei kann die Digitalisierung enormes Potenzial freisetzen“, sagt er, „jeder kann nur davon profitieren.“ Das zeigt auch die derzeitige Entwicklung: Waren im Jahr 2017 rund 8,4 Milliarden Geräte mit dem Internet verbunden, werden es im Jahr 2020 Prognosen zufolge bis zu 20,4 Milliarden sein. Das wird der Industrie in Zukunft erlauben, ihre Qualitätsstandards weiter zu steigern und die Herstellungsprozesse flexibel und kosteneffizient zu gestalten.

„Aber viele haben Sorge, dass die Vernetzung, die damit einhergeht, sie angreifbar macht“, fährt Köbinger fort. Diese Sorge kommt nicht von ungefähr. Der Schaden, den böswillige Angriffe aus dem Netz, sogenannte Cyber Attacks, anrichten, wurde für das Jahr 2017 auf mehr als 500 Milliarden Euro geschätzt. Und je mehr Geräte und Maschinen miteinander verbunden sind, wie es im Internet der Dinge (Internet of Things, IoT) der Fall ist, desto größer scheint die Gefahr, gehackt zu werden.

Schutzschirm aktiv: Auch im Gerätewerke Erlangen sind innovative Technologien für die Vierte Industrielle Revolution – oder kurz Industrie 4.0 – schon heute Realität.

Das Ziel: Die Digitalisierung zum Erfolg führen

Damit steht fest: Das Potenzial der digitalen Transformation können wir nur freisetzen, wenn es gelingt, hohe Sicherheitsstandards für Daten und vernetzte Systeme zu erreichen. Digitalisierung und Cybersicherheit sind zwei Seiten derselben Medaille. Anders gesagt: Cybersicherheit ist zum geschäftsentscheidenden Kriterium geworden. „Die enormen Herausforderungen der Cyber Security kann niemand mehr alleine angehen“, so Köbinger. „Damit der Anwender Produkte sicher einsetzen kann, bedarf es einer ganzen Kette von Akteuren, die sich auf gemeinsame Standards verständigen.“

Siemens hat deshalb im Rahmen der Münchner Sicherheitskonferenz im Februar 2018 die „Charter of Trust“ für eine sichere digitale Welt initiiert und mit ihr einen wichtigen ersten Schritt hin zu mehr Kooperation und Transparenz in der digitalen Welt unternommen. Ein Schritt, der große Aufmerksamkeit erfährt, denn die Charta wurde mittlerweile bereits von zwölf Partnern unterzeichnet. Die Zahl der interessierten Unternehmen wächst unaufhaltsam.

Auch wenn die Charta sich noch im Aufbau befindet, hat Siemens schon jetzt einige der definierten Aufgabenstellungen der Charta erfüllt. Für ein Unternehmen, das mit Software und digitalen Services 5,2 Milliarden Euro Erlöse erzielt und bereits mehr als eine Million Geräte an MindSphere angebunden hat, ist es eine zwingende Notwendigkeit, dass mit einem wachsenden digitalen Portfolio auch dessen Schutz mithält. Zwei der Kernthemen im Bereich der für Siemens relevanten industriellen Sicherheit sind die in der Charta abgebildete „Verantwortung in der digitalen Lieferkette“ sowie die „Cybersicherheit als Werkseinstellung“. Die beiden Themen greifen ineinander, und beide nehmen die Unterzeichner hinsichtlich des Schutzes aller Ebenen des Internets der Dinge in die Pflicht.

„Defense in Depth“ – das holistische Sicherheitskonzept von Siemens

„Die bereits bestehende Antwort von Siemens auf diese Anforderungen heißt Defense in Depth“, erläutert Franz Köbinger. „Das ist unser Konzept für industrielle Sicherheit. Sie müssen es sich vorstellen wie die Häute einer Zwiebel. Wir schützen, um im Bild zu bleiben, mit mehreren Häuten das Innere der Zwiebel: komplette Industrieanlagen und all ihre Elemente, inklusive der zugehörigen Netzwerke.“ Köbinger ergänzt: „Und sogar in die Entstehung der einzelnen Elemente, also die Produktentwicklung, fließen bereits Sicherheitsüberlegungen ein. Wir nennen das Security by Design.

„Jede Anlage ist anders“, erklärt er, „aber es gibt Prinzipien, auf die man immer achten muss.“ Es sind im Wesentlichen drei Schritte; sie beginnen mit der allgemeinen Anlagensicherheit, das heißt mit physischem Zugangsschutz, organisatorischen Maßnahmen wie Security-Policies und Überwachung der Anlagen auf Anomalien hin, die auf Angriffe hinweisen können. Beim zweiten Schritt, der Sicherung von Netzwerken, kommen Firewalls und die Verschlüsselung der Datenübertragung zum Einsatz. Zu guter Letzt steht die Systemintegrität im Fokus, also der Schutz der einzelnen Endgeräte und Systeme. Diese werden gegen unbefugte Zugriffe und Veränderung geschützt. Alles zusammengenommen müssen somit immer mehrere Hürden von Angreifern überwunden werden, was deutlich schwieriger und aufwendiger ist, als lediglich einzelne Sicherheitsmaßnahmen auszuhebeln.

Egal welche Ebene man sich ansieht, es läuft immer darauf hinaus, dass die digitale Infrastruktur nur gemeinsam geschützt werden kann.

Friendly Hacking: Sich selbst auf den Prüfstand stellen

Siemens setzt zusätzlich auf das Element der Selbstkontrolle. Dafür sorgt ein eigenes CERT-Team (Cyber Emergency Readiness Team). Die Abteilung untersucht mit sogenanntem Friendly Hacking sowohl konzerneigene Produkte und Lösungen als auch die internen IT-Infrastrukturen. Doch nicht nur das – die Expertengruppe kommt auch zum Einsatz, wenn Schwachstellen oder Vorfälle gemeldet werden. Sie prüft, ob und gegebenenfalls welche Siemens-Produkte davon betroffen sind, um schnellstmöglich Sicherheitsupdates zur Verfügung stellen zu können. Industriekunden von Siemens werden in diesen Fällen – wie es auch die Charta fordert – zeitnah über alle Schwachstellen, verfügbare Sicherheitsupdates und Maßnahmen zur Abhilfe informiert. „Wenn wir Schwachstellen eliminieren wollen, führt kein Weg an Transparenz vorbei“, sagt Franz Köbinger. „Wenn uns etwas auffällt, teilen wir es dem Kunden mit, verbunden mit der Lösung.“ Egal welche Ebene man sich ansehe, es laufe immer wieder darauf hinaus, „dass wir die digitale Infrastruktur nur gemeinsam schützen können“.

Mit Hilfe der Digitalisierung können in Zukunft Fertigungsstraßen unter anderem selbstständig auf veränderte Bedingungen in der Produktion reagieren.

Verbindliche Standards und Regeln – Zielsetzung der gemeinsamen Arbeit

Ein Paradebeispiel des holistischen, alle Ebenen durchdringenden Konzeptes von Siemens ist das Elektronikwerk Amberg, die Vorzeigefabrik von Siemens in Sachen Digitalisierung. Hier werden jedes Jahr rund 15 Millionen Simatic-Geräte hergestellt, und sogar die Fertigungsstraßen sind mit jeweils eigenen Firewalls geschützt.

Selbstverpflichtung ist das eine, den Nachweis über umgesetzte Maßnahmen zu erbringen das andere. Deshalb zielt die „Charter of Trust“ darauf ab, gemeinsam international bindende Regeln und Standards zu schaffen. Für Kunden würde das bedeuten, dass Geräte, Systeme und Lösungen mit einer Art Cyber-Security-Zertifikat versehen wären. „Siemens ist eines der Unternehmen, die die strategische Relevanz der Standardisierung erkannt haben und nachhaltig aktiv sind“, attestiert Michael Teigeler, Geschäftsführer des VDE-DKE und Sekretär des Deutschen Nationalen Komitees der IEC (International Electrotechnical Commission), dem Konzern. Er sieht auch seine eigenen Institutionen in einem Kulturwandel. „Die Digitalisierung zwingt uns dazu, uns neu zu erfinden.“

Vertrauen als Grundprinzip – mit der „Charter of Trust“ neue Wege beschreiten

Siemens hat sich neu erfunden und bereits einiges an digitalem Potenzial freigesetzt. So zählt der Konzern heute zu den zehn weltweit führenden Softwareunternehmen und ist auch auf dem Gebiet der Cybersicherheit wegweisend. Die Reise dahin ist nicht zuletzt deshalb geglückt, weil sie auf den vielleicht wichtigsten Faktor für den Erfolg der Digitalisierung setzt: Vertrauen. Mit der „Charter of Trust“ leisten Siemens und seine Partner einen wichtigen Beitrag dazu, dieses Vertrauen bei ihren Kunden einzulösen und weiter zu vertiefen.

Sandra Zistl
Picture credits: von oben: 4. Shutterstock / xieyuliang