Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Vier Herausforderungen und vier Lösungsansätze für IT-Sicherheit in Industrie 4.0
Einleitung
Die Plattform Industrie 4.0 hat gemeinsam mit ihren Partnern vier zentrale Herausforderungen von IT-Sicherheit in Industrie 4.0 identifiziert und Konzepte für ihre Bewältigung entwickelt. Die Lösungskonzepte sind technischer Natur, zeigen jedoch auch klaren politischen Handlungsbedarf auf. Die Plattform trägt die Konzepte in die internationalen Fachdebatten, um sie konstant zu testen und zu verbessern – hier werden sie in Kürze vorgestellt und grafisch illustriert.
Globale Wertschöpfungsnetzwerke setzen umfangreiche Sicherheitsarchitekturen voraus, die allen Teilnehmenden, gleich aus welchem Land, Schutz gewähren. Die Unversehrtheit von Prozessen, Maschinen und Produkten muss über den gesamten Produktionsprozess sichergestellt werden. Um dies zu gewährleisten und um grenzüberschreitend erfolgreich zusammenarbeiten zu können, braucht man: einen allgemein anerkannten Sicherheitsansatz, interoperable Sicherheitsstrategien und einen gemeinsamen Regulierungsrahmen.
Ein Schritt auf dem Weg zu sicheren Ökosystemen ist Security-by-design. Sicherheitsmaßnahmen können in Industrieanwendungen integriert werden und Ende-zu-Ende-Security-Lösungen unterstützen. Gleiches sollte auch für das digitale Modell gelten: Sicherheit für physische Systeme, den digitalen Zwilling und deren jeweiligen Interaktionen müssen in einem abgestimmten Rahmen stattfinden. Für den sicheren grenzüberschreitenden Datentransfer zwischen Maschinen sind Zertifizierungsstellen oder „Trust Centers“ notwendig. Die „Trust Centers“ fungieren als vertrauenswürdige neutrale Instanzen und stellen Zertifikate in Sicherheitsdomänen aus. Vergabe und Aufhebung von Rechten muss von der jeweiligen Domäne erteilt werden. Damit dies auch außerhalb von nationalen Grenzen funktioniert, müssen „Trust Centers“ Verträge miteinander abschließen und so Voraussetzungen für eine sichere Kommunikation schaffen, die nationalen Anforderungen entspricht. Es gibt bisher keine Beispiele. Konzept und Umsetzung könnten auf Identitätsmanagement und Roaming-Verträgen bestehen, die Mobilfunkanbieter bereitstellen.
Eine sichere unternehmensübergreifende Kommunikation in internationalen Wertschöpfungsnetzwerken muss Sicherheitsbedürfnisse von allen Stakeholdern berücksichtigen und synchronisieren. Der sichere Austausch von Daten zwischen Unternehmen und über Ländergrenzen hinweg setzt interoperable Sicherheitsstrategien sowie transparente Strukturen zur Zuordnung von Identitäten voraus.
Authentizität, Integrität und Vertrauenswürdigkeit der Kommunikationspartner können damit überprüft werden. Sowohl die Vertraulichkeit der Information als auch die Überprüfung der Kommunikation muss beachtet werden.
Wenn Menschen, Maschinen und Software miteinander kommunizieren, müssen sie wissen mit wem sie sprechen. Im Industrie 4.0 Kontext müssen die Assets mit sicheren Identitäten ausgestattet werden. Innerhalb eines Unternehmens kann eine Zertifizierungsstelle oder „Certification Authority“ (CA) diese sicheren Identitäten bereitstellen.
Eine vertrauenswürdige Zertifizierungsstelle kann als Sicherheitsmanager die Identitäten aller Instanzen einer Sicherheitsdomain verwalten. Aus heutiger Sicht ist eine Public-Key-Infrastruktur (PKI) eine mögliche Lösung.
Um einen erfolgreichen Datenaustausch zu gewährleisten, muss Vertrauen seitens der Kommunikationspartner in die Kommunikationsinfrastruktur und die Verarbeitung der Daten bestehen. Abgesehen von der technischen Komponente, ist der sichere Austausch von Daten auch davon abhängig, dass Partner über ein gut integriertes, zuverlässiges und überprüfbares Sicherheitskonzept verfügen. Wenn die Kooperation mit neuen Partnern startet, sollten organisatorische und technische Lösungen aufgesetzt werden, um den Grad der Vertrauenswürdigkeit zu evaluieren und ggf. automatisiert auf die möglichen Partner zu übertragen (vergleichbar mit intelligentem Scoring und Rating bei Amazon etc.).
Der Begriff Vertrauenswürdigkeit („trustworthiness“) beschreibt die Qualität von bestehenden und zukünftigen Beziehungen zwischen Unternehmen, Menschen, Systemen und Komponenten. Die fünf Kriterien der Vertrauenswürdigkeit sind: Security, Safety, Privacy, Reliabilty und Resilience. Integrität ist ein wichtiges Kernelement aller fünf Kriterien der Vertrauenswürdigkeit. Ohne Integrität gerät die Vertrauenswürdigkeit ins Wanken, da keine Aussage zur voraussichtlichen Handlung der Einheit getroffen werden kann. Dieses Konzept gilt sowohl für „Operational Technology“ (OT) als auch für „Information Technology“ (IT) – kontextabhängig mit unterschiedlichen Gewichtungen der fünf Kategorien.
