Die dunkle Seite der Digitalisierung: Hat Sicherheit den notwendigen Stellenwert?

Beim Thema Industrie 4.0 stehen in der Regel Innovationen und Chancen im Fokus. Aber wo Licht ist, ist immer auch Schatten. Werfen wir also einen Blick auf die Risiken.

Hype-Themen fesseln uns, und gerade neue Technologien bieten ein unendliches Diskussionspotenzial: Digitalisierung, Internet of Things, Industrie 4.0 – Schlagwörter, die spätestens seit der Digitalisierungsoffensive der Bundesregierung in aller Munde sind. Melanie Vogel und der Ingenieurversteher haben zu der Blogparade „Industrie 4.0: Chancen, Risiken, Ideen und Umsetzungen – was hat Deutschland zu bieten?” aufgefordert und diesem Ruf möchte ich heute folgen. Die Chancen von Industrie 4.0 sind unbestreitbar riesig und es gibt zahlreiche spannende Business Cases. Ich habe mich allerdings bewusst dazu entschieden, meinen Fokus auf ein Thema zu legen, das bei aller Euphorie gerne ausgeblendet wird: die Sicherheit.

Alte Bekannte neu verpackt

Nüchtern betrachtet diskutieren wir aktuell keine ganz neuen Themen. Bereits in den Neunzigern wurden SCADA-Systeme (Computersysteme für das Steuern und Überwachen technischer Prozesse) zum De-facto-Standard und viele Fabriken, Kraftwerke und andere sicherheitsrelevante Infrastrukturen setzen diese Systeme ein. Erst lange nach deren Verbreitung wurden Sicherheitsexperten vermehrt aktiv und warnten vor den Risiken eines informationstechnischen Angriffs: Hersteller und Integratoren rüsten gerade ältere Systeme oft nicht mehr mit entsprechenden Sicherheitsmechanismen nach. Dass dies nicht bloß eine theoretische Bedrohung ist, zeigte sich spätestens 2010 mit der sogenannten LNK-Lücke und dem Stuxnet-Wurm, der Industrieanlagen in den USA, Südkorea, dem Iran und UK befiel.

Die Angriffsfläche wächst

Der Unterschied zu heute ist jedoch, dass diese Maschinensteuernetze meist isoliert waren und oft nur durch menschliches Versagen (vernachlässigte IT-Sicherheit) oder Social Engineering zu knacken waren. Im Zeitalter des Internets der Dinge sind wir mit Smart Homes (in)direkt mit diesen Infrastrukturen verbunden und die Anzahl der potenziellen Angriffspunkte explodiert exponentiell. Ein extrem düsteres, aber hochspannendes Bild eines solchen Angriffs zeichnet übrigens Marc Elsberg in seinem Thriller „Blackout: Morgen ist es zu spät“ (Leseempfehlung!).

Der kleine Schritt zum großen Problem

Verbrechen und Terrorismus sind offensichtliche Gefahrenquellen, allerdings muss noch weit mehr ins Kalkül gezogen werden. Die Bedrohung entsteht auch durch unser aller Verhalten – nämlich dann, wenn wir die Technik ohne Verstand in unseren Alltag integrieren und uns von ihr abhängig machen. Nehmen wir als triviales Beispiel das Anschalten der Wohnzimmerbeleuchtung. Jeder von uns ist heute in der Lage, folgende geistige Transferleistung zu erbringen:

Analoger Schalter an der Wand, Licht geht an bzw. aus. Funktioniert so bei mir zu Hause, funktioniert wohl auch so bei meinem Nachbarn oder Bekannten. Funktioniert es nicht, ist vermutlich die Glühbirne kaputt.

Mit meiner Smart-Home-Fernbedienung sieht das anders aus. Mein Nachbar ist im Urlaub, ich soll seine Blumen gießen, kriege aber abends das Licht nicht an, denn sein Smartphone hat er mir natürlich nicht dagelassen. Und funktioniert mein Licht nicht, bin ich mir nicht sicher, ob ich zuerst das Smartphone kontrolliere oder doch den WLAN-Router oder die Steuereinheit der Beleuchtung. An die Glühbirne denkt man vermutlich ganz zum Schluss.

Manch einer mag das als übertrieben abtun. Liest man jedoch, dass Piloten manchmal nicht mehr in der Lage sind, in Ausnahmesituationen angemessen zu reagieren, weil sie vor lauter Technikunterstützung das selbstständige Handeln verlernt haben, erscheint das Problem auf einmal in einem anderen Licht.

Vertrauen ist gut, Kontrolle besser

Eine durch die Maschine vorgegaukelte Wahrheit wird oft nicht mehr hinterfragt. Natürlich muss das nicht immer in einer Katastrophe enden, aber was ist, wenn Unternehmenslenker aufgrund eines Rechen- oder Vorzeichenfehlers in ihrer Prognose (gestützt auf Machine Learning und neueste Predictive-Algorithmen) falsche Entscheidungen treffen? Oder wir unserem Fitness-Tracker glauben, dass unser Blutdruck in Ordnung ist? Natürlich ist das eine überspitzte Darstellung von Worst-Case-Szenarien. Aber alles denkbar, wenn die Sicherheit beim Hype-Thema Industrie 4.0 zu kurz kommt – und zwar sowohl auf die technische IT-Sicherheit als auch auf die individuelle Einstellung bezogen.

Ihre Meinung ist gefragt!

Was denken Sie: Wird das Thema Sicherheit im Rahmen von Digitalisierung und Industrie 4.0 ausreichend diskutiert oder überdecken tolle Business Cases und das Argument des Wirtschaftswachstums eine kritische Auseinandersetzung? Ich freue mich auf Ihre Einschätzungen und Argumente – gerne unten in den Kommentaren.

 

Bildquelle: Shutterstock

4 Gedanken zu “Die dunkle Seite der Digitalisierung: Hat Sicherheit den notwendigen Stellenwert?”

  1. M.März

    Hallo! Es wäre vielleicht hilfreich, auch den Unterschied zwischen Safety und Security im Zusammenhang mit I4.0 zu verdeutlichen. Denn oft wird beides in einen Topf geworfen – was wiederum ein Beleg dafür ist, dass die Sensibilität für das Thema nicht besonders groß ist. Viele Grüße – M.März

  2. Jan Junker

    Jan Junker Artikel Autor

    Vielen Dank für diesen guten Hinweis M.März. Im Deutschen wird leider beides mit Sicherheit übersetzt und so fehlt oft die Sensibilität für den Unterschied. Auf der anderen Seite lassen sich die beiden Aspekte auch nicht ganz trennen: stimmt die Security nicht, wird ein Objekt angreifbar, ggf. „zur Waffe“ und dann haben wir ein Problem mit „Safety“. In dem Kontext I4.0 ist das sicherlich einen eigenen Blogbeitrag wert.

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.