Die Gründe hierfür liegen in der neuen Qualität der 4.0-Technologien. Was dies konkret bedeutet und welche Konsequenzen dies für die Datensicherheit hat, zeigt Tab. 2:
Das "Neue" der 4.0-Technologie |
Was heißt das für die Datensicherheit? |
Konsequenzen |
Externe Speicherorte einer steigenden Menge an Daten |
In Unternehmen werden viele Daten generiert. Diese bleiben nicht auf die Rechner im Betrieb beschränkt: Wenn Unternehmen intelligente Software 4.0 nutzen, so werden z. B. Informationen und Daten digital gespeichert, elektronisch verarbeitet und der Vernetzung smarter Arbeitsmittel in lokalen, globalen, privaten oder öffentlichen Netzen übermittelt und dort mit anderen Systemen vernetzt. Diese Daten und Informationen verlassen somit den Betrieb. Durch die steigende Anzahl von genutzten Geräten, die Verbindung mit dem Internet haben, steigen die Datenmengen, die in Betrieben erhoben und gespeichert werden, drastisch an. Z. B. können bei der digitalen Prozesssteuerung, Prozessdaten ununterbrochen erfasst werden. |
Im Unternehmen vorhandene Daten beinhalten enormes Wissen über Märkte, Beschäftigte, Kunden und Anlagen. Daten und Software liegen oftmals nicht auf betriebseigenen Servern, sondern auf externen Servern bzw. einer Cloud. |
Echtzeitfähigkeit |
Durch den Austausch von Daten in Echtzeit auch über Unternehmensgrenzen hinaus steigen die Verletzlichkeit (Vulnerabilität) von Daten und die Gefahr ihrer Korruption. Denn mittels digitaler Technologien können nicht nur Daten in Echtzeit zwischen einzelnen Systemen ausgetauscht werden, sondern auch Schadsoftware. So schnell, wie sich Schäden ausbreiten können, kann meist nicht mit Gegenmaßnahmen reagiert werden. |
Bis der Mensch bemerkt hat, dass etwas nicht stimmt, hat das System möglicherweise schon Schaden genommen und dieser hat sich meist schon im Netzwerk und auf andere Geräte und Systeme ausgebreitet. |
Vernetzung von Geräten |
Mit Vernetzung von Geräten steigt die Gefahr für die Datensicherheit, denn ein infiziertes Gerät kann – durch Vernetzung zugehörig zu einem ganzen System – weitere Komponenten dieses Systems nahezu unbemerkt angreifen. Doch es müssen nicht unbedingt Hacker oder Schadsoftware sein. Oftmals sind es keine Cyberkriminellen, die die Datensicherheit bedrohen, sondern unabsichtliche oder unachtsame Verhaltensweisen durch die Nutzer der Geräte, beispielsweise das Löschen einer Datei auf einer geteilten Cloud. Bei Beeinträchtigung der Datensicherheit können auch Schäden an den Maschinen und Produkten sowie Beeinträchtigungen von Prozessen und Gefährdungen von Personen auftreten. |
Smarte Geräte haben in den meisten Fällen keine "Intelligenz", Angriffe zu erkennen. Es können vertrauliche Informationen des Gesamtsystems offengelegt und missbraucht werden oder Schäden an wichtigen Systemen und Dokumenten entstehen. |
Tab. 2: Das "Neue" der 4.0-Technologie und dessen Folgen für die Datensicherheit
Hinter diesen Ausführungen steht die Erkenntnis, dass die Technologie selbst vollkommen neutral ist, weder gut noch schlecht. Bei der Frage, ob diese hilfreich und sicher ist oder Gefahren drohen und die Technologie sogar dem Betrieb schaden kann, kommt es maßgeblich auf 2 Dinge an:
Die Programmierung der Software: Der Betrieb hat es in der Hand, welche Technologie beschafft wird. Wenn sie z. B. eine klare Menüführung hat, Sicherheitsstandards (durch Zertifizierungen) erfüllt und so programmiert ist, dass der Zugriff geregelt ist und nicht jeder Informationen verändern kann. Meist hat das Unternehmen eine Wahl, welche Technologie beschafft wird.
Die Sifa hat auf diesen Prozess unmittelbaren Einfluss und sollte diese Kriterien bereits bei der Planung, spätestens bei der Beschaffung von Software berücksichtigen. Dies gehört zum Aufgabenbereich des Ermittelns und Beurteilens von arbeitsbedingten Unfall- und Gesundheitsgefahren und dem Vorbereiten und Gestalten sicherer, gesundheits- und menschengerechter Arbeitssysteme.
Die Art des Einsatzes der Technologie im Betrieb: Eine Technologie kann noch so innovativ und teuer sein, wenn diese im Betrieb nicht optimal eingesetzt wird, verpufft ihr Potenzial und kann dem Betrieb sogar schaden. Wenn z. B. die Nutzer nicht richtig informiert werden, sie sich nicht befähigt fühlen, die Technologie richtig einzusetzen oder niemand im Betrieb für die Technologie zuständig ist.
Der Sifa obliegt es im Rahmen ihrer Aufgaben, den Arbeitgeber und die Beschäftigten im Einführungsprozess und der weiteren Nutzung einer neuen Software zu beraten und zu unterstützen und sicherheits-, gesundheits- und menschengerechte Arbeitssysteme aufrechtzuerhalten. Die Software ist hier wie jedes andere Arbeitsmittel zu behandeln.
Von diesen Bedingungen sind alle Betriebe betroffen, wenn (mindestens) Smartphones, Tablets und Cloud-Technologien bis hin zu vernetzten Produktionsanlagen genutzt werden. Die beschriebenen "neuen" Qualitäten der Technologien machen nicht Halt vor Betriebsgrenzen und sie gelten für alle smarten Arbeitsmittel. Daher ist Datensicherheit auc...