Sicheres Mittelalter oder Desaster 4.0

Bei den aktuellen Trends kann man dem Thema Industrie 4.0 nicht entgehen. Es ist ja auch cool wie alles miteinander kommuniziert: die Autos fahren selbst, die Roboter unterhalten sich untereinander, der Kühlschrank bestellt das Essen und wir Menschen genießen die verdiente Ruhe. Wahrscheinlich wird es aber gar nicht so weit kommen, denn alles folgt wieder dem Muster, das wir bisher schon öfter beobachtet haben: wir machen wieder alles schön bunt und lassen alles blinken, aber die Sicherheitsaspekte ignorieren wir.

Vergessene IT-Security

Sicherheit, wer braucht denn sowas? Auf der Industrie Messe 2015 in Hannover waren die Hallen voll mit tanzenden Robotern, aber Security-Firmen waren kaum vertreten. Warum auch? Es gibt ja auch keine Nachfrage und man kann davon ausgehen, dass die Menschen wahrscheinlich erst in zwei bis drei Jahren über Security in der Industrie 4.0 nachdenken. Es könnte allerdings sein, dass es dann schon zu spät ist, da die Treiber der Technologieentwicklung eben Schönheit und Coolness waren und nicht die Sicherheit.

Genau das gleiche konnte man in den letzten Jahren im Bereich Social-Media und App-Entwicklung beobachten. Auch da wurde die Sicherheit erst einmal völlig vergessen - es geht ja auch nur darum, den Freunden ein paar Fotos zu zeigen oder ein paar langweilige Sätze an 100.000 Follower zu senden. Warum sich also um Sicherheit Gedanken machen, zumal es gar kein Geschäftsmodel gibt, um mit dem Produkt Geld zu verdient? Außer vielleicht, man verkauft das Ganze später für ein paar Milliarden Dollar an irgendeines der Mega-Unternehmen - dann sollen die sich doch Gedanken um die Sicherheit machen. Man fokussierte sich also nur auf die coolen Funktionen und auf die Vermarktung des Ganzen - Sicherheit blieb einfach außen vor. Das Ergebnis war eine Welle von Leaks und ärgerlichen Datenverlusten.

Erhöhtes Gefahrenpotential

Im Social-Media und App-Bereich beschränkte sich der Schaden jedoch auf ein paar veröffentlichte Nacktfotos oder auf den gläsernen Kunden, bei dem die werbenden Unternehmer mehr über einen wissen als man selbst.

Bei Industrie 4.0 kann fehlende Sicherheit allerdings hunderttausende Menschen töten - also ist die Gefahr hier wesentlich höher. Klinkt sich zum Beispiel ein Virus in die Produktionskommunikation ein und gibt der Maschine die Anweisung eine Flugzeughaut nur aus 0,1 mm dickem Material zu fertigen, würde man es vielleicht noch merken, weil sie sich wie eine Seeoberfläche wölben würde. Wird aber die Anweisung gegeben, die Materialstärke nur so wenig zu verändern, dass man es nicht sofort wahrnimmt, merken wir es vielleicht erst, wenn jeden Tag ein Flugzeug vom Himmel fällt.

Ebenso schlimm wäre es, wenn Geräte im Krankenhaus ausfallen, Züge nicht mehr bremsen können oder Milch statt wärmebehandelt auf -1°C abgekühlt wird. Oder stellt man sich einmal vor, ein Medikament würde plötzlich die hundertfache Dosis eines Wirkstoffs erhalten. Die Folge solcher Aktionen würde man auf sehr unangenehme Weise zu spüren bekommen. Es kann einfach nicht sein, dass die Sicherheit der Systeme bei solchen Themen nicht an erster Stelle steht, denn der Preis für nur eine einzige Fehlfunktion, kann den Nutzen um das Tausendfache übersteigen.

Es geht eben nicht darum, dass alle Roboter cool miteinander tanzen, sondern darum, das keine Menschen verletzt werden oder zu Tode kommen. Die Tatsache, dass zur Zeit jeden Tag mehrere 100.000 Viren neu produziert werden zeigt, dass es mindestens genauso viele Menschen geben wird, die Spaß daran hätten, die "schöne neue Welt" zu missbrauchen. Industrie 4.0 schafft ihnen eine nie dagewesene Bühne, denn nie waren die Folgen so verheerend.

Altbewährter Lösungsansatz

Was ist also zu tun?
Wer hätte es gedacht, aber ausgerechnet das Mittelalter kann hier als positives Beispiel dienen kann:

Wie wurde im Mittelalter gebaut? Man suchte einen Ort, von wo aus man nicht angegriffen werden konnte - am besten ganz oben auf einem Felsen. Dort wurde dann etwas gebaut, dessen Wohnfläche einem heutigen 4 Familienhaus ähnelte - allerdings zogen dort rund 200 Menschen ein. Alles war also sehr eng. Die Vorräte mussten über eine sehr steile Straße mühsam nach oben geschaffen werden. Das Leben war windig und kalt - an Komfort war gar nicht zu denken.
ABER! - die Menschen haben überlebt, weil die Sicherheit an aller erster Stelle stand, alles andere war erstmal egal. Erst später wurden die Burgen dann größer und bequemer und erst Jahrhunderte später fingen die Könige an, den Komfort ihrer Behausungen an die erste Stelle zu stellen - das haben dann einige auch mit dem Kopf bezahlen müssen.

Vielleicht wäre es auch in der Industrie 4.0 besser, dem Vorbild der mittelalterlichen Bauweise zu folgen und die Sicherheit zunächst in den Mittelpunkt zu stellen. Es ist ja ok, dass wir die Kontrolle immer mehr aus unserer Hand an die Technik übergeben - dabei möchte ich aber sicher gehen, dass man alles Mögliche dafür getan hat, um Sicherheit zu garantieren. Das würde dann bedeuten, dass man sich in der Entwicklung von Industrie 4.0 Systemen zuerst fast ausschließlich nur dem Thema Sicherheit widmet und eine maximal sichere Infrastruktur als Grundlage erstellt, und erst danach die schönen Features darauf implementiert.

Es sollte jedem klar sein, dass wir uns - genauso wie im Mittelalter - in einem permanenten "Cyber-Krieg" befinden, in dem sich Geheimdienste, Kriminelle und Amateure grenzübergreifend austoben. Ihre Waffen sind mittlerweile unglaublich professionell geworden. Viele Viren bleiben jahrelang unentdeckt und können in Ruhe ihr Unwesen treiben. Es ist natürlich falsch zu behaupten, dass überhaupt keine Sicherheitsthemen in der Industrie 4.0 Umfeld behandelt werden. Aber diese Bemühungen entsprechen in keiner Weise dem Niveau der Bedrohungen und Kosten, die bei einem Fehler anfallen.

Deswegen fürchte ich, dass nach heutigen Methoden diese an sich wichtige und richtige Entwicklung auch als Desaster 4.0 in die Geschichte eingehen wird - wenn nicht dringend ein paar Paradigmen überdacht werden. (bw)