News | Personal
01.10.2015

Industrie 4.0 birgt Fallstricke für Unternehmensführung

IT-Sicherheitsgesetz in Kraft getreten.

Industrie 4.0 – das hört sich so schön nach heile Zukunft an, wie früher „papierloses Büro“: alles wird besser, kein Ärger mehr mit Mitarbeitern, der Betrieb läuft wie geschmiert. Doch es ist wie mit der Bettdecke: zieht man sie sich über die Ohren, frieren die Füße. Kalte Füße könnten auch GmbH-Geschäftsführern bei Industrie 4.0 drohen – wenn sie nicht aufpassen.

Industrie© Robert Kneschke /​ fotolia.com

IT-Sicherheitsgesetz erweitert andere Gesetze

Berlin / Bergisch Gladbach. 30. September 2015 – Seit 25. Juli 2015 gilt das IT-Sicherheitsgesetz. Bereits davor war die IT-Sicherheit gesetzlich geregelt. Es ändert und erweitert nur bestehende Gesetze wie das BSI-Gesetz und betrifft Betreiber sogenannter kritischer IT-Infrastrukturen (z.B. Energie, Infrastruktur, Gesundheit etc.) sowie Telekommunikations- und Telemedienanbieter.

Industrie 4.0 – Gefahren der Vernetzung

Doch bei der Einführung von Industrie 4.0 sind auch andere Unternehmen stärker gefährdet, warnt die IT-Plattform „IT-Zoom“. Dieses Risiko resultiere überwiegend aus der Vernetzung der Systeme. Als Ursache führt die Plattform neben cyberphysischen Systemen intelligente Systeme zur Produktionsplanung, also ERP-Systeme, als wichtiger Bestandteil von Industrie 4.0 an. Sämtliche betriebswirtschaftlichen Prozesse und Daten sind in ihnen abgebildet, mit Betriebs- und Geschäftsgeheimnissen von Unternehmen und eingebundenen Personen.

ERP – Chance für Cyberkriminelle

Mit der immer größeren, aussagekräftigeren und damit wertvolleren Menge der im ERP-System gespeicherten Daten wachsen die Gefahrenquellen:

  • Cyberkriminellen arbeiten Internetanbindung und notwendige Standard-Schnittstellen des ERP-Systems in die Hände.
  • Computerfehler, z.B. Fehlplanungen durch das System, können erhebliche Auswirkung auf die Produktion haben.

Unternehmen sind gefordert

„IT-Zoom“: „Dieser Gefahrenerhöhung müssen die Unternehmen mit ausreichenden Maßnahmen begegnen.“ Die Unternehmensführung etwa in Gestalt der GmbH-Geschäftsführer muss:

  • potentielle Gefahren abwenden,
  • Risiken für einzelne Prozesse prüfen und bewerten,
  • in der Folge geeignete Maßnahmen zum Schutz von innen oder außen treffen,
  • den fehlerfreien Ablauf der Produktionsprozesse sicherstellen.

Grenzen von Gesetzen

Welche Maßnahmen ergriffen werden müssen, das gibt allerdings kein Gesetz vor. Alle Vorschriften verlangten lediglich, dass das jeweilige Unternehmen angemessene technische und organisatorische Maßnahmen ergreift, um den Gefahren für die IT-Sicherheit wirksam begegnen zu können.

Unternehmensführung muss Maßnahmen überprüfen

Es bleibt, so der Bericht, der Unternehmensführung überlassen, diese Maßnahmen regelmäßig auf ihre Wirksamkeit zu überprüfen und gegebenenfalls anzupassen. Welche Maßnahmen angemessen sind, müsse das Unternehmen selbst für das jeweilige informationstechnische System beurteilen.

Größe und Leistungsfähigkeit berücksichtigen

Das Unternehmen müsse neben dem Stand der Technik auch seine eigene Größe und Leistungsfähigkeit berücksichtigen. Die Angemessenheit könne im Rahmen von Audits, Zertifizierungen oder anderen Nachprüfungen durch die zuständige Behörde überprüft werden. Deshalb sei bei der Beurteilung der Angemessenheit regelmäßig Beratung erforderlich.

Keine vollständige Vernetzung aller Prozesse

Fazit: Industrie 4.0 könne nicht eine vollständige Vernetzung aller Prozesse im Unternehmen bedeuten. „IT-Zoom“-Autor Christian Leuthner rät: „Mit Blick auf Industrie 4.0 und die ‚intelligente Fabrik‘ muss sich die Unternehmensführung fragen, welche Prozesse überhaupt vernetzt werden müssen.“ Ein Restrisiko bleibt immer. Es muss unternehmerisch gerechtfertigt werden können – und letztlich ein Grundsatz bestehen bleiben: Sicherheit geht vor.

Autor: Franz Höllriegel 

Produkte und Veranstaltungen

Produktempfehlungen