Von der industriellen Hoffnung 4.0 …

Digital, digitaler, Wissenstransfer gesucht


Von der industriellen Hoffnung 4.0 … Digital, digitaler, Wissenstransfer gesucht Kolumne

Segen und Fluch, Heil und Unheil, Hoffnung und Furcht, Chancen und Risiken. Gegensätze, die eng miteinander verknüpft sind und uns Menschen seit jeher beschäftigen – im Glauben, in Kriegen oder dem Handel. Und dieses gegensätzliche Denken und Fühlen ist auch in einer modernen Geschäftswelt präsent, gehört es doch zum täglichen Tun. Ein Beispiel ist die allumfassende digitalisierte und vernetzte Geschäftswelt mit komplett automatisierten Fertigungs- und Industriebereichen. Für viele Experten und Meinungsbildner ist sie Segen, Heil, ja Hoffnung und Chance für die Arbeitswelt von morgen. Die digitale Revolution birgt neben allen scheinbaren Vorteilen einer flexiblen und zukunftsträchtigen Produktion sowie neuer Wachstumsmöglichkeiten auch Schattenseiten – eben Fluch, Unheil, Furcht und Risiken. Angefangen bei Cyber-Risiken über Sabotage bis zur internen Sorglosigkeit im Umgang mit kritischen Systemen und Informationen. Kurzum: Bei der vielfach postulierten Industrie 4.0 und der neuen, weil digitalisierten Weltordnung liegen Chancen und Risiken eng beieinander.

Von der industriellen Hoffnung 4.0 …

Für den Digitalverband Bitkom ist Industrie 4.0 eine "Zukunftsvision, die heute beginnt". Die Chancen sehen die Experten unter anderem in den Entwicklungsmöglichkeiten hin zu neuen Geschäftsmodellen und Arbeitsplätzen sowie einer zusätzlichen Wertschöpfung für die deutsche Wirtschaft. Keine Frage: Industrie 4.0 ist eines der beherrschenden Themen unserer digitalen Zeit. Nicht ohne Grund verändern diese Technologien das berufliche und gesellschaftliche Miteinander in einem rasanten Tempo. Und doch sind viele Unternehmen nicht auf die digitalen Herausforderungen vorbereitet. Die Experten des Beratungshauses McKinsey & Company kommen in einer aktuellen Studie "Industry 4.0 – How to navigate digitization of the manufacturing sector" zu dem Schluss: "Nur sechs von zehn Unternehmen in Deutschland fühlen sich auf Industrie 4.0 gut vorbereitet." Eines der Ergebnisse: "Als größte Hindernisse auf dem Weg zur Industrie 4.0 werden von den befragten Unternehmen das Wissen der Mitarbeiter, Datensicherheit und einheitliche Datenstandards gesehen." In diesem Sinne müssen Organisationen jeder Größe und in allen Branchen das Wissen um neue Technologien, deren Vernetzung und Digitalisierung als Schlüsselfaktor und Chance verstehen.  

… und der Furcht vor Hacking, Sabotage und Datenklau

Die schönen Aussichten verblassen allerdings bei einem Blick auf die Risiken der 4.0-Revolution und dem Internet der Dinge mit einer umfassenden Digitalisierung und Vernetzung von allem mit jedem. Waren früher Einzelgewerke und fragmentierte Lösungen im Einsatz werden heute und in Zukunft eng vernetzte sowie digitalisierte Schnittstellen für komplette Industrie- und Versorgungszweige immer wichtiger. Und hierbei spielt die IT eine Schlüsselrolle. Das Fachjournal IP (Internationale Politik) warf in einem Schwerpunkt zur Industrie 4.0 die zentrale Frage auf, ob Konzerne es schaffen, "durch die Integration von IT-Technik die technologische Führung für das Gesamtprodukt zu behalten". Die Antwort fällt aktuell eher düster aus. Nicht nur aufgrund der zunehmenden Eigendynamik der digitalen Eroberungszüge in Werkhallen, Büros und dem täglichen Leben. Und da taucht sie auf, die Furcht, das mögliche Unheil, das Risiko. Eines der Hauptthemen sind professionelle Hackerattacken – von staatlichen Stellen und organsierten Cyberbanden durchgeführt. Angreifer können die digitalen Schaltstellen kapern, Daten erbeuten, blockieren und komplette Industrieanlagen sabotieren. Dabei haben sie es vor allem auf die neuralgischen Punkte einer immer enger vernetzen und durchgängig digitalisierten Industrie abgesehen. Als Zielscheibe dienen beispielsweise Schalt- und Steuerungseinrichtungen von Fertigungsunternehmen – sprich sensible Infrastrukturbereiche.

Dass dies keine Phantasie ist, musste in der Vergangenheit bereits der Iran erfahren. Dessen Atomprogramm sabotierten professionelle Hacker im Jahr 2010 mit dem Computerwurm Stuxnet. Im vergangenen Jahr konnten sich Angreifer in einem Test in die IT-Schaltzentrale eines Energieversorgers hacken und die Steuersoftware der Leitstelle beeinflussen. Und vor einigen Wochen zeigten zwei US-amerikanische Hacker der Autoindustrie, wie sie einen PKW fernsteuern konnten. Dabei verschafften sie sich Zugang über das Mobilfunk-Modul, das unter anderem für die Entertainment- und Navigationsfunktionen zuständig ist, und brachten das Fahrzeug unter ihre Kontrolle. Das sind spektakuläre Fälle und zugleich nur die Spitze des Eisbergs. Das wirkliche Ausmaß an Cyberattacken, Datendiebstahl und Sabotage ist höher, alltäglich und bleibt vielfach unbemerkt. Eine der Hauptgründe für erfolgreiche Angriffe besteht nach einem aktuellen Papier zu den "Security-Trends 2015" von "TÜV TRUST IT" darin, dass wichtige Sicherheitsstandards beim "Internet der Dinge" und der "Industrie 4.0" bis dato nicht geklärt sind.

Hinzu kommen Datendiebstähle in den eigenen Organisationsreihen. Die Beratungsgesellschaft "EY" hat jüngst zum Thema "Datenklau: neue Herausforderungen für deutsche Unternehmen" eine Studie veröffentlicht. Diese kommt zu dem Schluss: "Die Fälle von Cyberüberwachung und -kriminalität nehmen zu – das Risikobewusstsein deutscher Unternehmen aber nicht." Demnach entdeckten 14 Prozent der deutschen Unternehmen in den vergangenen drei Jahren konkrete Hinweise auf Spionageattacken. "Sieben Prozent der deutschen Unternehmen haben sogar mehrfach Hinweise auf Spionage beziehungsweise Datenklau entdeckt", so die Studienmacher, wobei "die Dunkelziffer … weit höher sein" dürfte. Das heißt nach EY-Aussagen: "In jedem fünften Unternehmen (21 Prozent) flogen die kriminellen Handlungen nur durch Zufall auf." Und diese Zahlen werden weiter steigen, vor allem wenn Organisationen keine umfassende Sicherheitskultur im eigenen Unternehmen etablieren, leben und Mitarbeiter sensibilisieren.

Gefragt sind Fachwissen und Awareness

Experten fordern eine gesamteuropäische Strategie, mehr Ressourcen für Forschung, Entwicklung und Ausbildung. Vor allem aufgrund der tief greifenden Veränderungen des digitalen Lebens mit kompletten Fertigungs- und Dienstleistungsbereichen müssen sich Unternehmen anpassen, verändern und neues Know-how zwingend aufbauen. Das Magazin "brand eins" spricht von einer "Transformation von der Einheits- zur Universalmaschine". Bereits mit den Anfängen des Computerzeitalters und Internets standen sich die Verantwortlichen am Wirtschaftsstandort Deutschland oft selbst im Weg. Will heißen, es wurden technische Möglichkeiten nicht frühzeitig erkannt; zu wenig in Forschung und Entwicklung investiert. Das IT-Feld überließ man in vielen Fällen den USA, Japan oder Taiwan und vernachlässigte es, notwendiges (Fach-)Wissen aufzubauen. Getreu dem alten Spruch: "Und wenn Du mal nicht weiter weist, dann gründe einen Arbeitskreis", ist Deutschland Weltmeister im bürokratischen Hickhack. Im Grunde bestimmt ein permanentes Kompetenzgerangel und die politische Auseinandersetzung mit viel klein-klein die öffentliche Wahrnehmung – vom weiteren Vorgehen bei der Digitalisierung über den Datenschutz bis zur Vorratsdatenspeicherung. Die Liste ließe sich beliebig fortführen und zeigt zugleich, dass hierzulande ein Masterplan fehlt, ganz abgesehen von der fehlenden Vorbildfunktion vieler Politiker und Unternehmensvertreter. Bei genauerer Betrachtung ist dieser Zustand kein Wunder, vor allem weil in unserer Wirtschaftskultur das Thema Wissensaufbau und -ausbau vielfach noch immer ein stiefmütterliches Dasein fristet. Dabei liegen gerade im frühzeitigen Schulen von Mitarbeitern bessere Chancen begründet, die Herausforderungen im digitalen Zeitalter zu meistern. Mit einer soliden Planung, Schulung und Einbindung von (eigenen) Experten lassen sich bisherige Fehler bei technologischen Entwicklungen und der Integration komplexer Lösungen verringern.  

Zudem können Sicherheitsfragen im Vorfeld besser auf den Gesamtprozess übertragen und abgestimmt werden. Im Umkehrschluss heißt das, solange nicht das notwenige Fachwissen in den Organisationen vorhanden ist oder ausgebaut wird, kann es keine tragfähigen Gesamtlösungen geben – auch nicht im IT-Sicherheitsumfeld.

Das Ziel muss es daher sein vernetzt zu arbeiten, Lösungen zur Informationstechnologie zu verknüpfen und Insellösungen abzubauen – in der Organisationswelt und den Köpfen. Und hierbei spielt das Thema Awareness-Ausbau eine wesentliche Rolle. Mitarbeiter müssen den Wert von Informationen für das eigene Unternehmen erkennen und verstehen, dass diese bestmöglich zu schützen sind. Das erfordert einen Kulturwandel, quer durch die komplette Organisation. Dementsprechend sind Awareness-Programme ein probates Mittel, um alle Mitarbeiter im Umgang mi der IT und den dahinterliegenden Sicherheitslösungen zu schulen. Dieser Gesamtprozess muss von der Firmenleitung initiiert und vorgelebt werden. Sprich die Chefetage muss den Weg vorgeben und die wichtigen Etappenziele im Awareness- und IT-Sicherheitsumfeld regelmäßig hinterfragen, überwachen und gegebenenfalls neu justieren. Ein wichtiges Element stellt in diesem Kontext eine geänderte Führungs- und Wertekultur im Unternehmen dar. Oder wie es brand eins formuliert: "Es reicht nicht, wie verrückt am Rad zu drehen. Es geht darum zu fragen, wohin das führt. Das ist Wissensgesellschaft." Und dann wird aus Furcht Hoffnung, überwiegen die Chancen gegenüber den Risiken in einer digitalen Welt.

qSkills Security Summit 2015 und der Wissenstransfer

Fachwissen vermittelt der 8. qSkills Security Summit, 5. Oktober 2015, Süd-West-Park, Nürnberg. Im Rahmen der Veranstaltung bieten namhafte Vertreter aus Wissenschaft und Wirtschaft Einblicke in ihre tägliche Arbeit. Im Mittelpunkt steht der Wissenstransfer rund um die Themen Informationssicherheit, Risikomanagement und der digitalen Welt von heute und morgen. Weitere Informationen unter: www.qskills-security-summit.de

Autorin:

Birgit Jacobs ist Mitglied der Geschäftsführung bei qSkills

Birgit Jacobs ist Mitglied der Geschäftsführung bei qSkills

[ Bildquelle Titelbild: © fotohansel - Fotolia.com ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.