Open Access

Philipp Dewies

• Industrie 4.0 spielt eine immer wichtigere Rolle im Strategieprozess von Unternehmen. Es gilt, die neuen Möglichkeiten der Digitalisierung in allen Bereichen der Wertschöpfungskette optimal zu nutzen. Industrie 4.0 zeichnet sich durch die Kombination einer großen Zahl physischer und digitaler Technologien wie künstliche Intelligenz, Cloud Computing, Augmented Reality und dem Internet of Things aus. Mit der zunehmenden Vernetzung von Objekten, Daten und Prozessen und dem verstärkten Einsatz von IT in der Fabrikautomation und Prozesssteuerung haben in diesen Bereichen auch die Cyber-Bedrohungen aus der konventionellen IT eine hohe Relevanz. Im Zuge des digitalen Wandels wird sich die Anzahl der Angriffsvektoren im Industriekontext massiv erhöhen. Die Herausforderung für kleine und mittlere Unternehmen (KMU) ist die Umsetzung der Digitalisierung im konkreten Geschäftsalltag. Häufig fehlt es an finanziellen und personellen Mitteln, um eine eigene Abteilung für IT-Sicherheit aufzubauen. Aufgrund der fehlenden Expertise in diesem Bereich liegt der Schwerpunkt in dieser Arbeit auf der Identifikation und Beschreibung von praxisnahen und lösungsorientierten IT-Sicherheitsmaßnahmen und ihrer Implikation auf die Unternehmen. Es werden Maßnahmen identifiziert, die eine sichere Umsetzung von Anwendungsfällen aus Industrie 4.0 gewährleisten können. Ziel dieser Arbeit ist die Erstellung eines IT-Sicherheit-Rahmenwerkes, anhand dessen sich KMU für die Umsetzung von Anwendungen aus Industrie 4.0 orientieren können. Zunächst sollen Anwendungsfälle aus Industrie 4.0 recherchiert und identifiziert werden. Im zweiten Schritt werden für jeden Anwendungsfall mögliche Sicherheitslücken identifiziert und zu Angriffsvektoren gebündelt. Im Anschluss werden den jeweiligen Anwendungsfällen relevante Angriffsvektoren zugeordnet. Im letzten Schritt werden Maßnahmen recherchiert und identifiziert, welche die Sicherheitslücken schließen bzw. die Angriffsvektoren neutralisieren.