IoT/I40 verlangt nach komplett neuen Sicherheitsstrategien
Die Industrie digitalisiert sich - ohne valide Strategie
Digitalisierung liegt in der Luft, allein der Plan fehlt. Dieser Eindruck drängt sich zumindest auf, wenn man einen Blick auf die Wirklichkeit in Unternehmen, aktuelle Projekte und Markt-Player rund um das Thema Internet of Things (IoT)/Industrie 4.0 (I40) wirft. Typisch für einen jungen, dynamischen Wachstumsmarkt: viel Chaos, wenig Strategie - sowohl auf Anbieter- als auch auf Anwenderseite. Immerhin: Beim Thema Security bekommen die meisten Hersteller inzwischen die Kurve.
So sollen beispielsweise laut einschlägigen Beratern und Analysten IT-Administratoren mehr und mehr in die Rolle eines Business-Strategen hineinwachsen, denn in der digitalisierten Welt gilt die IT nicht nur als Dienstleiter der Business-Lenker, sondern als wichtiger Partner. Die Realität indes sieht nach wie vor ganz anders aus, wie Gespräche mit IT-Leuten immer wieder offenbaren: Nicht nur, dass die IT-Business-Allianz bislang kaum umgesetzt wurde, auch innerhalb der IT gibt es oft immer noch verschiedene "Silos" mit dazugehörigen Grabenkämpfen. An einen validen, geschäftsstrategischen Beitrag ist hier (noch) nicht zu denken.
Entsprechend ineffizient bis planlos und naiv gehen Unternehmen momentan an IoT/I40-Projekte heran. Sie versuchen sich in Teillösungen und suchen dabei aus verschiedenen Fachbereichen heraus nach Full-Service-Providern zur Digitalisierung einzelner Wertschöpfungsschritte. So beschreibt es etwa eine aktuelle Studie des Analystenhauses Experton Group. Anfang 2017 wurde dort zum zweiten Mal ein großer Herstellervergleich veröffentlicht ("Industrie 4.0/IoT Vendor Benchmark 2017"). Echte strategische Ansätze sind demnach bisher noch Mangelware.
Wie aus der Studie weiter hervorgeht, strömen derzeit zwar sehr viele Anbieter von IoT/I40-Plattformen auf den Markt, offenbar aber mehr von Goldgräberstimmung getrieben als von durchdachten Strategien. Dies hat laut Experton zu vielen kleinen IoT- Plattformen geführt, die offenbar schneller wieder vom Markt verschwinden, als neue hinzukommen. Zum Teil würden die Plattformen auch anderen Herstellern angeboten, um daraus eine umfassendere Lösung zu entwickeln. Lösungsanbieter und Systemintegrationshäuser sehen laut der Studie ihre Chance im Aufbau von Partnernetzwerken, die ihnen erlauben, Komplettlösungen zu schmieden und gegenüber Anwendern als Full-Service-Provider aufzutreten. Darin sehen die Analysten einen klugen Schachzug. Derzeit gebe es weltweit rund 100 IoT-Plattformen. Deren Überleben sei durch gute Qualität mitnichten gesichert - auf dem Markt etablieren sich nach Meinung der Marktforscher vielmehr jene Anbieter, denen es gelingt, ein möglichst großes Partner-Ökosystem aufzubauen. Zum Basisrüstzeug einer jeden IoT-Plattform gehören laut Experton ausgeprägte Analytics/Big-Data-Fähigkeiten, Cloud-basierte Skalierbarkeit und die Möglichkeit zum Aufbau von Micro-Service-Strukturen.
Sicherheit von überragender Bedeutung
Mit der Einführung von vernetzten Dingen nimmt einerseits die Angriffsfläche für Cyberangriffe dramatisch zu, andererseits steigt auch die Dramatik der Schadwirkung in bislang nicht gekannte Dimensionen - vor allem wenn die Kriminellen auf kritische Infrastrukturen zielen. Bei unkritischeren Systemen, etwa für Home- und Office-Automation, mag ein einzelnes betroffenes Gerät wenig spektakulär wirken, aber hier macht es die Masse: "IoT-Attacken nehmen weiter zu", ist sich Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, sicher. "Die DDoS-Angriffe des Mirai-Botnets gegen Ende 2016 haben deutlich gezeigt, was passieren kann, wenn schlecht gesicherte IoT-Geräte auf den Markt kommen." Alge sieht bedrohliche Hinweise, dass Cyberkriminelle viele große, unternehmenskritische IoT-Bereitstellungen bereits angegriffen und für Lösegeldforderungen genutzt haben.
Es gibt kaum ein IT-Feld, auf dem die relevanten Player so heftig auf Sicherheit pochen wie beim Thema IoT/I40 - ob Ruba Borno auf der letzten Cisco-Live-Konferenz in Berlin oder Nokia-Chef Rajeef Suri während seiner Ansprachen auf dem Mobile World Congress 2017 in Barcelona, um nur zwei Beispiele zu nennen. Das IT-getriebene Business der Zukunft im Allgemeinen und das IoT-getriebene Business im Besonderen erfordere Sicherheit als Grundbaustein der gesamten Architektur. Security kristallisiere sich mit zum wichtigsten Wettbewerbsfaktor heraus.
"In immer mehr mittelständischen Unternehmen wachsen Systeme zu smarten Produktionsanlagen zusammen. Dafür brauchen wir Sicherheitskonzepte, die wirksam vor Bedrohungen von außen schützen", gibt Dr. Bettina Horster, Direktorin Mobile im Eco-Verband der Internetwirtschaft e.V., zu bedenken.
Wie so etwas praktisch aussehen könnte, wird in Deutschland an vielen Stellen diskutiert. Eine der wichtigsten Initiativen in diesem Zusammenhang ist sicher die "Plattform Industrie 4.0". Neben Chancen und Handlungsfeldern eruiert dieses vom Bundesministerium für Wirtschaft und Energie ebenso wie vom Bundesministerium für Bildung und Forschung geförderte Projekt von Bitkom, VDMA und Zvei sowie Akteuren aus Unternehmen, Gewerkschaften, Wissenschaft und Politik die verschiedenen Möglichkeiten, IoT-Infrastrukturen abzusichern.
Gut anderthalb Jahre agierte die Initiative komplett getrennt vom "Industrial Internet Consortium" (IIC), der zweiten wichtigen I40-Organisation. Inzwischen entwickelte sich seit Herbst 2015 eine enge Kooperation, die auch die jeweiligen Rahmenarchitekturen samt damit entworfener Standards in Einklang bringen soll: Reference Architecture Model Industrie 4.0 (RAMI 4.0) auf Seiten von Plattform Industrie 4.0 und Industrial Internet Reference Architecture (IIRA) von IIC.
In IoT-Netzen greifen grundsätzlich die gleichen Sicherheitsmaßnahmen, wie sie aus dem Office-Umfeld bekannt sind - durch die hohe Zahl oft sehr unterschiedlicher Geräte und Sensoren gestaltet sich ihre Umsetzung allerdings deutlich komplexer und aufwändiger. "Die Segmentierung der Netzbereiche mit Firewalls ist eine einfache und wirksame Möglichkeit, Sicherheit zu schaffen", sagt Professor Till Hänisch von der Dualen Hochschule Baden-Württemberg. "Insbesondere Unternehmen mit einer überschaubaren Anzahl an Maschinen können mit Firewalls auf Anwendungsebene ein hohes Sicherheitslevel schaffen." In Software-definierten Netzwerken (SDN) entstehen gerade erste Lösungen, die Segmentierung Software-gesteuert vorzunehmen. Damit kann man diesen Prozess regelbasiert automatisieren - Vorbedingung für den Einsatz der Segmentierung auch in Netzen mit extrem vielen Maschinen, Geräten und Sensoren. Hänisch empfiehlt auch ein hohes Maß an Standardisierungen, etwa für den verschlüsselten Fernzugriff auf Anlagen, und mahnt zu einer realistischen Risikoeinschätzung durch die Verantwortlichen.
Schnappschuss der IoT/I40-Szene
Die Produktlandschaft in Sachen IoT/I40 sieht im Moment aus Nutzerperspektive sehr zerklüftet aus. Der Grund liegt in der eingangs umrissenen Charakteristik des Marktes, die vom raschen Entstehen und Verschwinden zahlreicher Technologie-Startups geprägt ist. Eine gewisse Klarheit und Überschaubarkeit bringen größere Unternehmen und Provider, die gegebenenfalls Technik aus der IoT-Chaos-Welt lizenzieren und konsolidieren, um daraus konkrete Angebote zu formen. Ein gutes Beispiel sind etwa die neuen Wartungslösungen der Telekom, die bereits vor einem Vorfall wissen, welcher Service wann an welchem Sensor/Gerät fällig ist. Diese auf IoT-Technologien basierenden Wartungslösungen soll bei Maschinen bis zu 70 Prozent weniger ungeplante Stillstände bringen.
Die Telekom will ihre neue Lösung auf der Hannover Messe präsentieren, wo erstmals auch Konkurrent Vodafone vertreten sein wird. Dort zeigt Vodafone im Themenbereich "Digital Factory" in Halle acht ein breites Portfolio für Industriekunden, von der digitalen Plattform zur Fernüberwachung und -wartung von Maschinen, über Augmented Reality für den Einsatz in Industrieanlagen bis zu Big-Data-Anwendungen zur Produktionsoptimierung.
Um den IoT-Markt für Nutzer transparenter zu machen, bilden sich derzeit auch zahlreiche Partnerschaften und Allianzen. Ziel ist es, auf die individuellen Anforderungen von Nutzern zugeschnittene Komplettlösungen zu entwickeln - gerade für mittelständische Unternehmen ist dies oft ein Ding der Unmöglichkeit. Ak-tuelle Beispiele sind etwa die von Cisco gegründete Innovation Alliance mit derzeit elf Partnern oder die Zusammenarbeit zwischen Bosch und IBM.
Cisco kooperiert innerhalb der Innovation Alliance mit Systemhäusern, Softwareentwicklern, Managed-Service-Providern, Resellern und Beratern. "Wir wollen dazu beitragen, dass die deutschen Unternehmen wettbewerbsfähig bleiben. Deshalb bündeln wir unsere Kompetenzen in der Innovation Alliance und schaffen eine zentrale Anlaufstelle für den deutschen Mittelstand", sagt Carsten Heidbrink, Managing Director Mittelstandsvertrieb bei Cisco Deutschland.
Ziel der Partnerschaft zwischen Bosch und IBM ist es hingegen, Kunden Software-basierte Services der Bosch IoT-Suite über die auf offenen Standards basierenden Plattformen IBM Bluemix und IBM Watson IoT zur Verfügung zu stellen. Damit lassen sich beispielsweise Millionen vernetzter IoT-Geräte effizient aktualisieren. "In den kommenden Jahren wird das Internet der Dinge zur größten Datenquelle der Welt werden. Milliarden vernetzter Geräte geben dann in permanenten Informationsströmen Auskunft zu ihrem aktuellen Status, ihrem Standort und ihrer Funktionstüchtigkeit", sagt Harriet Green, General Manager, IBM Watson IoT, Cognitive Engagement and Education. Mit den neuen Tools, die aus dieser Zusammenarbeit entstehen sollen, könnten beispielsweise Automobilhersteller ihre Software-Updates für Millionen von Fahrzeugen im Voraus planen und so organisieren, dass kein einziges Fahrzeug dazu in die Werkstatt muss.
Nach wie vor stehen I40-Projekte und insbesondere auch die zugrundeliegende IoT-Technologie noch am Anfang. Die Pionierstimmung ist von einem regen Kommen und Gehen von Startup-Unternehmen, kreativen Entwicklungen und dem Fehlen internationaler Standards geprägt - das Ganze flankiert von kaum strategisch agierenden Anwendern, die vom Digitalisierungsdruck oft überfordert sind. Integratoren und Berater bietet das gute Chancen. Das Thema Sicherheit scheint in den Köpfen der meisten Beteiligten nun tatsächlich angekommen zu sein - nun muss es auch noch in die Lösungen.
Lesen Sie mehr zum Thema
