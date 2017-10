Das Internet der Dinge hält Einzug in alle Bereiche der industriellen Fertigung, vernetzt Prozesse und Systeme. Das bedeutet aber auch, dass Maschinen nicht mehr nur in sich sicher sein müssen, sondern sie auch vor Cyberangriffen und Manipulationen von außen geschützt werden müssen. Damit wachsen zwei unterschiedliche Sicherheitsbegriffe zusammen: Safety als Unfallvermeidung und Security als IT-Sicherheit.

Die Ziele widersprechen sich zunächst, wie das Beispiel einer Notausgangstür verdeutlicht: Nach dem Safety-Gedanken müsste sie immer offen stehen, damit Menschen bei Gefahr ins Freie gelangen. Aus Security-Sicht müsste die Tür aber zugemauert sein, damit niemand von außen in das Gebäude eindringt. „Das macht das Thema so spannend: Es kommt darauf an, einen für Security- und Safety-Anforderungen gangbaren Weg zu finden“, erläutert Matthias Springer, Leiter der Koordinierungsstelle Security4Safety bei TÜV NORD.

Vernetzt denken

Im Bereich der klassischen Safety werden in potenziell gefährliche Maschinen Funktionen implementiert, um Menschen und Umwelt zu schützen. In Bezug auf Security schützt man dagegen nicht mehr die Menschen vor den Maschinen, sondern es verhält sich umgekehrt: Man bewahrt die Maschine davor, dass Menschen sie nicht lahm legen oder relevante Sicherheitsfunktionen abschalten können. Ein integrierter Sicherheitsansatz liegt allerdings bislang weder als Norm noch als Richtlinie vor. TÜV NORD schließt diese Lücke mit der Security4Safety-Risikoanalyse. Diese verfolgt einen ganzheitlichen Bewertungsansatz entlang der gesamten Wertschöpfungskette.

Technisch und organisatorisch sichern

So individuell die Risikoanalyse auch jeweils ist – manche Best Practices kann Experte Matthias Springer doch verraten: „Mit einigen technischen und organisatorischen Maßnahmen lässt sich die Gefährdung schon stark reduzieren. Zu den technischen Maßnahmen gehört beispielsweise, dass sicherheitsrelevante Bereiche in durch Firewalls gesicherte Zonen geteilt werden, veraltete Komponenten ausgetauscht werden, Remote-Zugriff nur ‚on demand‘ erteilt wird und unnötig offene Ports aufgespürt und geschlossen werden. Auf organisatorischer Ebene tragen eine Sensibilisierung der Belegschaft, klare Verantwortlichkeiten und ein Minimalitätsprinzip bei Berechtigungen sehr zu einer sicheren Struktur bei.“

Weiterführende Informationen: security4safety.de

Ein Sponsored Post ist ein vom Werbekunden gesponserter Gastbeitrag. Dieser wird als solcher gekennzeichnet. Der Sponsored Post eignet sich zur Vorstellung von Unternehmen und Produkten und kann Produktabbildungen, Links und Produktbeschreibungen enthalten.