Es ist paradox, ungeachtet globaler, politischer sowie ökonomischer Konflikte sowie technologischer Fortschritte, leben wir aktuell in einer der sichersten Zeiten. Doch das allgemeine Sicherheitsbedürfnis hat sich gewandelt, nicht nur durch die Pandemie. Wir nehmen Unsicherheitsgefühle mittlerweile intensiver wahr und Sicherheit wird mehr denn je zu einem wichtigen Bedürfnis des einzelnen Individuums und der gesamten Gesellschaft. Aber auch zu einem wichtigen Verkaufsargument.
Größter Feind des Menschen ist der Mensch
Sicherheit hat sich im Rahmen der Evolution des Menschen als sehr wichtig erwiesen. Sie ist ein Grundantrieb des Menschen, der es uns ermöglicht, unser Leben zu erhalten und das unserer Angehörigen zu sichern. Auch wenn wir es nur ungern zugeben: Die Sicherung unseres Einkommens bestimmt unser Leben. Es ist einer von mehreren starken Antrieben, die in uns unbewusst verankert sind. Aber es gibt noch weitere: Als biologische Wesen haben wir viel gemein mit unseren nächsten Verwandten, den Affen. Wie sie verteidigen wir unser Revier, mental, aber auch physisch, notfalls bis aufs Blut und wir lieben wie sie den Sex. Wir wissen Zuneigung zu schätzen und Kooperation. Und wir investieren viel in die Aufrechterhaltung von Bindung und Zuneigung – wie kaum ein anderes Tier auf der Welt. Man kann fast behaupten, dass der größte Anteil der mentalen Ressourcen in den Aufbau und den Erhalt von Beziehungen fließt. Wir müssen sehr viel investieren, um herauszufinden, welchen Menschen wir vertrauen können. Aufbau von Vertrauen ist ein schwieriger, aber auch wichtiger Prozess. Vertrauen können bedeutet Sicherheit gewinnen. So liegt es nicht fern, dass der größte Feind des Menschen der Mensch selbst ist. So definierte es Lutz Jäncke, Professor für Neuropsychologie an der Universität Zürich.
Allerdings gehört Sicherheit am Arbeitsplatz, im Transportwesen und in der Umwelt erst seit etwa 50 Jahren zu den zentralen Themen im Wirtschaftsleben. Zu verdanken ist es, dass Sicherheitsfragen in den Vordergrund gerückt wurden, der Gesetzgebung und dem Druck des Marktes.
Sicherheit = Sicherheit ?
Da sich auch die globale Industrie im ständigen Wandel befindet, werden auch die Anforderungen an Sicherheitskonzepte zum Schutz von Menschen und Anlagen komplexer. Obwohl Maschinen und Anlagen bereits in der Vergangenheit über ein hohes Maß an Sicherheit verfügten, entwickelt sich die Sicherheitstechnik mit den steigenden Anforderungen an Effizienz und Produktivität ständig weiter.
Wie ist der Begriff Sicherheit in der deutschen Industrie definiert?
Doch, bevor man tiefer in das Thema Sicherheitskonzepte zum Schutz von Menschen und Anlagen einsteigt, muss man erst einmal den Begriff „Sicherheit“ in der deutschen Industrie genauer betrachten, denn im Zeitalter von Industrie 4.0 wird vor dem Hintergrund einer zunehmend vernetzten Welt und allen möglichen Angriffsszenarien auf IT-Systeme und IT-Netze, das Thema meist mit Cybersicherheit gleichgesetzt.
In der neuen smarten Industriewelt treffen zwei Welten aufeinander – Automation (Operational Technology – OT) und Informationstechnologie (IT). Die OT legt den Fokus auf Verfügbarkeit und den Schutz der Mitarbeiter und der Umwelt, wohingegen die IT klassischerweise stark auf Vertraulichkeit und Datenschutz achtet. In den englischsprachigen Ländern stehen die beiden Begriffe „Safety“ und „Security“ für diese zwei voneinander getrennten Aspekte. Im Deutschen bildet das Wort „Sicherheit“ die Basis der Begriffe, was oft zu Verständigungsschwierigkeiten führt, da der Begriff häufig unterschiedlich interpretiert wird.
Unter Safety ist die Betriebssicherheit gemeint, also der Schutz von Menschen und Umwelt vor physischem Schaden. Die Security hingegen meint die Informationssicherheit und damit in erster Linie den Schutz der Daten. Eine typische Safety-Maßnahme kann zum Beispiel das Anbringen von Abdeckungen sein, um die Verbreitung von Splittern bei Sägevorgängen einzudämmen. Es kann sich aber auch um das Verwenden spezieller Steuerungssysteme handeln, die den physischen Prozess überwachen und diesen beim Verlassen definierter Werte unterbrechen oder in einen sicheren Modus versetzen. Die Security indes nutzt unter anderem Verschlüsselungstechnologien und Authentifizierungsmechanismen, um die Vertraulichkeit von Daten sicherzustellen oder eine Person oder Maschine zu identifizieren und Berechtigungen zu klären.
Warum Safety statisch ist
Safety ist statisch. Damit ist gemeint, dass Safety einmal umgesetzt, man das Thema zu den Akten legen kann, es sei denn, die Maschine wird wöchentlich umgebaut. Zwar kann es zur Abnutzung der Safety-Komponenten kommen, die eine Beeinträchtigung ihrer Funktion zur Folge hat, was aber nur über sehr lange Zeiträume der Fall ist. Security hingegen ist schnelllebig, da zum Beispiel beim Aufkommen einer neuen Schwachstelle in einem smarten Produkt sofort eine Gefährdung entstehen kann. Daher muss mit Security ganz anders umgegangen werden. In der IEC 62443 gibt es daher den Begriff der „Angreifermotivation“, der für diese dynamische Änderung steht und mit der Zeit zu nimmt. Die Gefahr steigt dadurch und bereits getroffene Maßnahmen reichen eventuell nicht mehr aus.
Aus gesetzlicher Sicht ist die Gewährleistung der Safety zwingend erforderlich, während die Security eine (noch weitestgehend) freiwillige und durch wirtschaftliche Faktoren beeinflusste Investition ist. Dies könnte sich aufgrund der zunehmenden Gefahren, die mit der Digitalisierung einhergehen, in Zukunft ändern. Im Moment ist der Anreiz, Safety zu implementieren und zu dokumentieren, jedoch ein ganz anderer als bei der Security.
Cyberattacken beherrschen die Schlagzeilen
Cyberattacken sind und bleiben eine große Herausforderung für Forschung, Wirtschaft und Politik. denn die lebenswichtige globale Infrastruktur hängt in immer größerem Maße von internet-technologiebasierten Netzwerken ab. Würden diese lahm gelegt oder manipuliert, käme das gesamte öffentliche Leben zum Stehen. Betroffen wären etwa Transportwesen, die Versorgung mit Energie, Elektrizität und Wasser, das Gesundheitswesen, zivile Kommunikationssysteme sowie der eisenbahn- und Flugverkehr. Die möglichen Folgen darf man sich nicht ausmalen: Satelliten fliegen aus ihrer Umlaufbahn, wodurch wiederum GPS-Systeme und Navigationssysteme ausfallen, Flugzeuge könnten abstürzen oder Börsen und Banken müssten schließen. Und diese Aktivitäten werden nicht nur von Kriminellen genutzt, sondern auch von Staaten, sie ihre Macht sichern wollen oder Machtverhältnisse beeinflussen wollen. Natürlich steigt auch die Zahl der Cyberattacken auf Unternehmen zunehmend an, wie das Beispiel des Automations- und Sicherheitsspezialist Pilz im Jahr 2019 zeigt.
Bei der Zunahme der Cyberrisiken spielt auch die Corona-Pandemie eine Rolle. Weil sehr viel mehr Firmen Mitarbeiter im Homeoffice haben, vergrößert sich die Angriffsfläche für Malware, DDoS-Angriffe und Spoofing. 59 Prozent der Unternehmen, bei denen Homeoffice grundsätzlich möglich ist (817 Unternehmen), gaben an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen. Nach den Ergebnissen dieser repräsentativen Studie des Digitalverbands Bitkom, entsteht der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Mrd. Euro. Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Mrd. Euro im Jahr betrug. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel (75 Prozent) Opfer.
Ob ökologische oder ökonomische, humanitäre oder Cyber-Sicherheit – alle Begriffe der Sicherheit haben in unserer modernen Welt eines gemeinsam: Sie sind untrennbar mit der zunehmenden Vernetzung verbunden. Aber: Es gibt auch verbesserte Lösungen für mehr (Daten-)Sicherheit, wie z.B. neue SmartHome-Funktionen. Auch berührungslose Technologien, wie beispielsweise kontaktlose Bezahlungsmethoden sowie Stimm- oder Gesichtserkennung, stehen für zusätzliche Sicherheiten.
Die indirekten Gefährdungen betrachten
Dies sind nur wenige Beispiele, die belegen sollen, wie komplex, vielschichtig und interdependent das Thema „Sicherheit“ heute ist. In Zukunft werden weniger die direkten Gefährdungen im Vordergrund stehen, sondern vielmehr die indirekten, denn durch das Internet, Automation und Digitalisierung geben wir einen nicht unerheblichen Anteil unseres Lebens in die Hände von Maschinen, Computern und Systemen. Die Sicherheit im 21. Jahrhundert muss man also aus mehreren Blickwinkeln betrachten und gerade deshalb hat sich dieses Thema zum Megatrend entwickelt, mit welchem sich nicht nur Sicherheitskräfte, sondern jeder Einzelne auseinandersetzen muss.
Sie möchten gerne weiterlesen?
Unternehmen
Bitkom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
Albrechtstraße 10
10117 Berlin
Germany