Sicherheit

Industrie 4.0: Lieber doppelt geschützt

Die Zwei-Faktor-Authentifizierung wird als ein zweites Schutzschild verwendet. Kann durch sie auch der industrielle Datenaustausch in Zeiten von Industrie 4.0 sicherer werden?

Die Industrie 4.0 bietet Vernetzung, doch erfordert auch Schutz.

Immer wieder werden Unternehmen gehackt. Beispielsweise die Andritz AG, die seit einigen Jahren gemeinsam mit Otorio ein Security Operations Center anbietet. Oder erst kürzlich der österreichische Kranhersteller Palfinger. Laut einer Umfrage im Jänner 2020 in Österreich haben 22 Prozent der Industrieunternehmen in den vergangenen fünf Jahren konkrete Hinweise auf Spionageattacken gefunden. IT-Sicherheitsaspekte sind also nicht zu vernachlässigen.

Doppelt geschützt hält besser

Aus dem privaten Bereich kennen wir sie alle: TAN-SMS oder auch TAC-SMS, mTAN und smsTAN genannte Verifizierungsverfahren werden seit vielen Jahren von Banken weltweit eingesetzt. Sie haben Online-Überweisungen sicherer gemacht.

Doch auch abseits der Finanzbranche hat sich das Verfahren etabliert. So basiert in Österreich die Handysignatur auf SMS-Codes. Große Internetkonzerne wie Google, Facebook und Amazon bietet für den sicheren Login ebenfalls eine Zwei-Faktor-Authentifizierung mittels SMS an. Kann durch die Zwei-Faktor-Authentifizierung auch der industrielle Datenaustausch sicherer werden?

White Paper zum Thema

Denn so intelligent Systeme auch schon geworden sind – sie zu schützen, bleibt weiterhin eine große Herausforderung. Es existiert ein Spannungsfeld zwischen der Zugänglichkeit und dem Wunsch, externe Partner und Kunden intensiver einzubinden und der Notwendigkeit, sensible Daten zu schützen.

2FA und CIAM

Dabei spielt die Zwei-Faktor-Authentifizierung (2FA) eine fundamentale Rolle, denn im komplexen Industrieumfeld sind integrierte Securitylösungen gefragt. Grundsätzlich bietet die Cloud viele Möglichkeiten: Maschinen können über IoT-Plattformen vernetzt werden und Kunden können auf digitale Portale zugreifen. Wenn sie oder Partner auch Zugriffe auf Maschinen haben, dann heißt es die Identitäten klar zu definieren und über ein CIAM (Customer/Consumer Identity Access Management) zu verwalten. Außerdem müssen Authentifizierungsmechanismen intuitiv und kosteneffizient genutzt werden. Auf diese Weise kann eine Person über User-Self-Services die Maschineneinstellungen ändern und verwendet eine 2FA-Lösung plus CIAM. So wird sichergestellt, dass nur autorisierte Personen auf den Produktionsprozess zugreifen können und nur ausgebildete Mitarbeiter die Maschineneinstellungen verändern dürfen. Die integrierte 2FA-CIAM-Lösung bietet also mithilfe moderner Technologie zusätzlichen Schutz der Produktionsdaten, Produktionsumgebung und die Einhaltung von Compliance- und Haftungsanforderungen.

Schaden-Nutzen abwiegen

Sowohl in der Infrastruktur als auch in der Handhabung führt die 2FA zwar zu einem höheren Aufwand, dafür sind Nutzerkonten durch den doppelt geschützten Login aber auch doppelt so sicher. „Und wenn hohe oder höchste Sicherheit gefordert wird, gerade in Bezug auf sensible Unternehmensdaten, und der zu erwartende Schaden bei einem Hackerangriff größer als der Aufwand zur Absicherung ist – dann lohnt sich die 2FA allemal“, konstatiert die Bundesdruckerei GmbH, einer der weltweit führenden Anbieter von Hochsicherheitstechnologien.