Produzierende Unternehmen, die ihre Maschinen und Anlagen vernetzen, sind durch Sicherheitslücken und Angriffe auf ihre IT-Infrastruktur besonders gefährdet. Das Fraunhofer-Institut für Produktionstechnologie IPT möchte in einem AiF-geförderten Forschungsprojekt gemeinsam mit kleinen und mittleren Unternehmen (KMU) den branchenübergreifenden „Production Security Readiness Check“ weiterentwickeln.
Durch die Vernetzung proprietärer Hardware- und Softwaresysteme unterschiedlicher Hersteller können beträchtliche Angriffsflächen und Sicherheitslücken entstehen. Sabotage, Datendiebstahl oder Spionage verursachen allein der deutschen Wirtschaft jährlich einen Schaden in Milliardenhöhe. Das aktuelle Whitepaper Cybersecurity in Networked Production des Fraunhofer IPT bestätigte, dass weder KMU noch Großunternehmen in ausreichendem Maße vor Gefahren geschützt sind.
Wie KMU ohne hohe finanzielle und organisatorische Aufwände wirkungsvolle Sicherheitsmaßnahmen erkennen und auswählen, soll ein demnächst beginnendes Forschungsprojekt der Forschungsgemeinschaft Qualität (FQS) klären. Das Fraunhofer IPT wird es gemeinsam mit dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) und interessierten Unternehmen durchführen. Die Förderung kommt von der Arbeitsgemeinschaft industrieller Forschungsvereinigungen (AiF).
Unternehmen, die Schutz und Sicherheit ihrer Produktions-IT gründlich überprüfen möchten, können sich am Projekt noch beteiligen. Gefragt sind Unternehmen, die als Anwender oder auch als Befähiger mitwirken wollen. Anwender können Anforderungen und Anwendungsfälle in das Projekt einbringen und die Empfehlungen des Tools für Aufgabenfelder wie das Bedrohungs- und Schwachstellenmanagement, das Identitäts- und Zugangsmanagement oder Informationsaustausch und Kommunikation mitgestalten. Als Befähiger können Unternehmen teilnehmen, die IT-Sicherheitslösungen für die Produktion oder Software für das Qualitäts- oder Compliancemanagement anbieten. Ziel ist es, die Projektpartner dazu zu befähigen, ihr eigenes IT-Sicherheitslevel zu erkennen und die notwendigen Schutzmaßnahmen umzusetzen.
Die Aachener Forscherinnen und Forscher wollen dafür einen webbasierten Fragebogen mit automatisierten Netzwerkanalysetools kombinieren, die die Situation in den Unternehmen mit einem Referenzmodell abgleichen. Es berücksichtigt die Anforderungen und Empfehlungen der geltenden Normen, Richtlinien und Gesetze ebenso wie Erfolgsbeispiele aus der Unternehmensorganisation. Ein anwenderfreundlicher Fragebogen führt auch ohne Vorkenntnisse durch den Prozess und berücksichtigt sowohl Branche als auch Unternehmensgröße. Als Ergebnis erhält der Anwender eine ausführliche Bewertung seines aktuellen Sicherheitslevels. Darüber hinaus schlägt das System Maßnahmen in Form einer Prioritätenliste vor und empfiehlt passende Sicherheitslösungen.
Die erarbeiteten Konzepte sowie Prototypen der entwickelten Anwendung stehen den beteiligten Unternehmen zum Projektende vollständig und ohne zusätzliche Kosten zur Verfügung. Die Projektlaufzeit ist von März 2022 bis März 2024 geplant.