Digitale Ökosysteme
in der Industrie 4.0

Cybersecurity neu denken

JETZT BERATUNG ANFORDERN

Ob IIoT-Plattformen, Marktplätze oder Smart Services: Digitale Ökosysteme leben von Offenheit, Anpassungsfähigkeit und Vernetzung. Erfahren Sie, welche neun Punkte Unternehmen beachten müssen, um als Ökosystem-Partner die Kontrolle über die Sicherheit ihrer IT/OT-Infrastruktur und ihre Datensouveränität zu erhalten.

Digitale Ökosysteme und Plattformökonomie: vernetzt, datengetrieben, vulnerabel

Digitale Ökosysteme sind aus gutem Grund das Leitbild der Industrie 4.0. Aufgrund ihres Innovationspotenzials gelten sie als Schlüssel für Wettbewerbs- und Zukunftsfähigkeit. Unternehmen bieten sie die Chance, über ihr Kerngeschäft hinaus neue Geschäftsmodelle zu entwickeln, branchenübergreifende Synergien zu erschließen sowie ihre Marktposition zu verteidigen – bis hin zur Disruption kompletter Branchen.

Mit dem Einstieg in digitale Ökosysteme muss sich jedoch jeder Akteur unweigerlich die Vertrauensfrage stellen: Was müssen Unternehmen berücksichtigen, wenn sie die Chancen digitaler Ökosyteme nutzen möchten, ohne die Kontrolle über die Sicherheit ihrer IT-Infrastruktur und ihre Datensouveränität zu verlieren?

Die Öffnung der OT zu anderen Netzen, wie Office-IT, Dienstleistern oder Cloud, macht kritische Systeme aus einer extern kontrollierten Umgebung erreichbar. Mangels eigener Kontrolle müssen diese Umgebungen als potentiell bösartig angenommen werden. Entsprechend wichtig ist eine zuverlässige und restriktive Absicherung von Netz- bzw. Dienstperimetern sowie der Kommunikation über unsichere Netze.

Steffen Ullrich ist IT-Sicherheitsforscher bei der genua GmbH

Den Beitrag von Security neu denken

Digitale Ökosysteme leben von der Interaktion ihrer Akteure über digitale Plattformen. Nur so lassen sich neue Wertschöpfungsketten in Marketing, Konstruktion, Produktion, Logistik und Vertrieb schaffen. In der Industrie 4.0 werden dafür Menschen, Maschinen, Werkzeuge, Prozesse sowie IT, OT, IIoT und Cloud-Infrastrukturen über Schnittstellen und integrierte Prozesse verbunden. Eine zentrale Rolle spielen außerdem Daten als Basis für digitale Geschäftsmodelle oder zentrales Wirtschaftsgut des Ökosystems. 

Auf der Kehrseite der Medaille stehen Risiken wie der Verlust von Datensouveränität und eine höhere Anfälligkeit für Cyberangriffe. Letztere betrifft die digitalen Plattformen selbst, die eigene IT-Infrastruktur, sowie das Zusammenspiel aller beteiligten IT/OT-Systeme und Organisationen. Damit ist klar, dass Security einen neuen Grad an Komplexität erreicht und weit über die Grenzen der eigenen IT hinaus gedacht werden muss. Hinzu kommt, dass  digitale Ökosysteme eine attraktive Beute für Cyberkriminelle sind.

Vor diesem Hintergrund lässt sich leicht nachvollziehen, dass sich der Wertbeitrag von Cybersicherheit für die Industrie radikal verändert. Sie wird zum kritischen Erfolgsfaktor und Invest in die Wettbewerbsfähigkeit und Zukunftsfähigkeit jedes Industrieunternehmens.

Security-Risiken in digitalen Ökosysteme

In digitalen Ökosystemen ist die IT-Infrastruktur durch Komplexität und Volatilität geprägt, wodurch sich eine höhere Vulnerabilität ergibt. Problematische Aspekte sind insbesondere:

  • hohe Komplexität durch heterogene IT-Landschaften 
  • hohe Geschwindigkeit durch Markt- und Wetttbewerbsdruck
  • viele Akteure mit unterschiedlichen Bedrohungslagen, Reifegraden und Policies bei Security und Datenschutz
  • unterschiedliche Werte, Interessen sowie regulatorische Anforderungen der Akteure
  • Kontrollverlust durch indirekte und direkte Abhängigkeiten (Cloud, Xaas, Hardware)
  • IT-OT-IIoT-Vernetzung sowie Brownfield-Digitalisierung

Risiken sind insbesondere:

  • eingeschränkte Verfügbarkeit bis hin zum Komplettausfall
  • Industriespionage, Sabotage und Datenverlust
  • Verlust der Datensouveränität
  • Imageschäden durch Sicherheitsvorfälle

  • hohe Komplexität
  • Gefährdung der Beherrschbarkeit
  • eingeschränkte Verfügbarkeit
  • Industriespionage
  • Sabotage und Datenverlust
  • Kontrollverlust durch indirekte und direkte Abhängigkeiten (Cloud, XaaS, Hardware)
  • Risiken durch neue Technologien wie AI
  • Brownfield Digitization
  • Industrial Security as a Service
  • Defense in Depth
  • integrierte IT/OT/IIoT-Security
  • Security/Robustness by Design
  • Anomaliemonitoring/Erkennung
  • Security Policies
  • Security Governance
  • Compliance: Audits, Zertifikate, Zulassungen