Mehr als IT: Wie das Thema Sicherheit Ihre gesamte Organisation beeinflusst
Das digitale Zeitalter stellt Organisationen jeder Größe und Branche tagtäglich vor neue Herausforderungen: Daten sind die neue Währung, und durch Cloud- und mobile Technologien entwickeln sich immer weiter verzweigte Netzwerke mit einer Vielzahl von Beteiligten. Hinzu kommen innovative Automotive-Konzepte, die durch die Digitalisierung erst so richtig beflügelt werden – beliebte Beispiele sind die Smart Factory oder das Connected Vehicle.
Diese Entwicklungen machen die Geschäftsdaten von Automobilherstellern und Zulieferern zu einem hoch attraktiven Ziel für Cyberkriminelle, und durch die voranschreitende Vernetzung wird auch die potenzielle Angriffsfläche immer größer. Die Automobilindustrie hat dies freilich erkannt und arbeitet an branchenweiten IT-Sicherheitsinitiativen, wie Zusammenschlüsse führender Anbieter in der Alliance of Automobile Manufacturers oder bei den Global Automakers zeigen, die sich für mehr (Cyber-) Sicherheit stark machen.
Sicherheit für das vernetzte Auto
Die Erfahrungen der letzten Jahre zeigen: Das Automated and Connected Vehicle wird sich nur am Markt etablieren, wenn Manipulationsversuchen durch Cyberkriminelle ein Riegel vorgeschoben werden kann. Sicherheitsexperten warnen vor Schwachstellen und Einfallstoren in den Bordsystemen, über die Malware eingeschleust werden kann, um die Kontrolle über Fahrzeugfunktionen zu übernehmen und beispielsweise einzelne Komponenten wie Airbags zu deaktivieren. Hier brauchen Autohersteller leistungsstarke Security-Architekturen, um die einzelnen Komponenten (Software, Dienste, Steuerungssysteme, Devices …) in ihrer Infrastruktur, in der Cloud und an Bord der Fahrzeuge vor unautorisiertem Zugriff zu schützen.
Sicherheit für das eigene Unternehmen
Natürlich sind Hacker-Angriffe auf Fahrzeuge ein medienwirksames Thema, das sich sehr negativ auf den Ruf einer Marke auswirken kann. Doch die gröberen Fallstricke lauern im Unternehmen selbst, nämlich in Bereichen wie Produktentwicklung, Fertigung und Logistik.
Bei der Optimierung und Automatisierung von Fertigungsprozessen ist das Industrial Internet of Things (IIoT) nicht mehr wegzudenken – und es bietet weitreichende Vorteile: Produktionsstraßen, Maschinen, Anlagen und die Lieferkette sind miteinander verbunden, um wichtige Daten auszutauschen und zu analysieren. Manuelle Fehlerquellen lasen sich weitgehend ausschließen, die Produktivität steigt, und die beteiligten Unternehmen sparen bares Geld. Und am Ende dieser Prozesse, die präzise ineinandergreifen, rollt im Idealfall ein Fahrzeug vom Band, das höchste Qualitätsstandards erfüllt und das die Sicherheit aller Verkehrsteilnehmer erhöht.
Die Kehrseite: Daten, die digital ausgetauscht werden, können auch in böswilliger Absicht manipuliert werden. Bei der durchgängigen Vernetzung der Anlagen entstehen potenzielle Sicherheitslücken mit Folgen wie Datendiebstahl oder Fehlproduktion, die sowohl den Anbieter und seine Mitarbeiter als auch die Käufer und Kunden gleichermaßen gefährden können. Einige Beispiele: Was geschieht, wenn ein Hacker einen Temperatursensor in der Fertigungsumgebung manipuliert? Wenn Cyberkriminelle einen Fertigungsroboter umprogrammieren, der in der Montagelinie für ein sicherheitsrelevantes Kfz-Bauteil eingesetzt wird? Wenn Informationen aus Mitarbeiterassistenzsystemen, wie zum Beispiel Tablets oder Datenbrillen, geleakt werden?
Sicherheit für Daten und Informationen
Bei der Speicherung und Verarbeitung von Fertigungs-, Fahrzeug- und Kundendaten müssen die OEMs und ihre Lieferkettenpartner strengste Sicherheits- und Complianceanforderungen erfüllen, insbesondere angesichts der neuen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO). Werden beispielsweise mithilfe von Onboard-Systemen Daten zum Fahrer erfasst, so muss bei deren Speicherung und Übermittlung an den Hersteller, einen Händler oder an externe Servicepartner gewährleistet sein, dass sie nicht in die falschen Hände gelangen können.
Aber auch unternehmensinterne Instrumente der Informations- und Kommunikationstechnologie, die den Arbeitsalltag in und zwischen den Fachbereichen erleichtern, müssen mit entsprechenden Sicherheitsmechanismen ausgestattet werden. Schließlich werden gerade der hohe Autonomie-Grad und die dezentralen und doch vernetzten Systeme in der Industrie 4.0 zu Faktoren, die aus Datenschutzsicht problematisch werden können. Wirksame Schutzmaßnahmen müssen daher bereits auf Ebene der Technik und Technologie implementiert und realisiert werden. Ebenso wichtig ist es, die Mitarbeiter in vernetzten Produktionen zu sensibilisieren, damit sie mögliche Attacken frühzeitig erkennen und abwehren können. Das dafür erforderliche Know-how geht weit über die klassische IT hinaus und betrifft letztlich jeden im Unternehmen.
Security-Lösungen für die Automobilbranche
Ganz gleich, ob es Cyberkriminelle auf Kundendaten oder andere wertvolle Interna – das geistige Eigentum – abgesehen haben oder versuchen, aus der erpresserischen Sabotage von Abläufen Kapital zu schlagen: Jedes Unternehmen muss sich effektiv vor externen Bedrohungen schützen. Das Bewusstsein, jederzeit selbst Opfer von Cyberangriffen werden zu können, und der Einsatz von geeigneter Sicherheitstechnologie sind zentrale Voraussetzungen, um als Hersteller oder Zulieferer im digitalen Zeitalter erfolgreich zu agieren.
Microsoft bietet Unternehmen in der Automobilindustrie leistungsstarke Lösungen und praktische Unterstützung, um die organisationsweite Infrastruktur zu schützen und Datenlecks zu vermeiden. Um Ihnen dabei zu helfen, sich im Dschungel der verfügbaren Sicherheitslösungen am Markt besser zu orientieren und genau die Werkzeuge zu finden, die für Ihre Organisation am effektivsten sind, haben wir den Wegweiser IT-Sicherheit entwickelt.
Erfahren Sie darin, welche Bereiche Ihre besondere Aufmerksamkeit erfordern und wie Sie den Anforderungen an die Sicherheit Ihrer Organisation gerecht werden. Denn nur mit richtig eingesetzten Security-Anwendungen können Sie Ihre Organisation und Ihre Daten nachhaltig absichern.
