R. Riedel, N. Pohlmann:,
„Das Risiko zur Chance machen! – Industrie 4.0 und IT-Sicherheit der Dinge“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag,
5/2015 Grundsätzlich werden im Internet der Dinge (kurz IoT – für den englischen
Ausdruck „Internet of Things“) reale, physische Objekte wie zum Beispiel Heizungsanlagen, Kühlschränke, Kleidung, Waschmaschinen, Sonsoren etc. mit virtuellen Repräsentationen wie etwa RFID-Chips verknüpft und in einer globalen Infrastruktur miteinander vernetzt. Mehr Komfort oder/und mehr Effizienz, so die Verheißung. Dem steht jedoch auch eine massive Vergrößerung der Angriffsfläche gegenüber, denn wie überall in der IT und im Internet besteht auch im IoT das Risiko, dass Kriminelle die verbaute Intelligenz und Kommunikationsmittel für ihre Zwecke missbrauchen. Um sich auf dem Weg ins IoT nicht wegen Sicherheitsmängeln auf sehr lange Zeit auszubremsen, ist bereits jetzt ein auf die Sicherheitsaspekte im IoT gerichtetes Handeln nötig. Gerade in Deutschland bestehen dafür sehr gute Voraussetzungen.
Prädestiniert für eine Einleitung zu dem Thema: „IT-Sicherheit in der Industrie“ ist die Herleitung des Unterschiedes zwischen den beiden Begriffen: „Safety“ und „Security“. Safety ist in der Industrie eindeutig definiert und mit gesetzlichen Anforderungen fixiert. Durch spezielle Arbeitsrichtlinien soll der störungsfreie und anwendungssichere Betrieb von Geräten oder Fahrzeugen sichergestellt werden. Ein wesentliches Ergebnis der gesetzlichen Verordnungen ist die Tatsache, dass bei einer Einhaltung der Richtlinien keine Gefahren für den Anwender ausgehen.
Die Umsetzung und Einhaltung der gesetzlichen Anforderungen wird von den Industrieunternehmen schon lange befolgt. Anders sieht es jedoch im Umfeld des Begriffes Security aus. In der Theorie verfolgen Wissenschaft, Politik und Industrie ein gemeinsames (eindeutiges) Ziel, nämlich den
Schutz der IT-Systeme vor dem unbefugten Zugriff Dritter. Hierzu existieren ebenfalls zahlreiche Richtlinien, die gesetzlichen Rahmenbedingungen sind aber entweder nicht existent oder werfen mehr Fragen auf als sie Antworten liefern. Stellvertretend hierfür lassen sich die mit dem IT-Sicherheitsgesetz der Bundesregierung einhergehenden Ungewissheiten nennen. Folglich wird das Thema Security in vielen Unternehmen nur rudimentär behandelt. Dieser Umstand stellt eine große Gefahr dar, denn die Ausprägungen des IoT sind vielseitig.
kostenlos downloaden | 
