3D-Druck, Datenschutz und zunehmende Vernetzung

Warum sich die Cybersicherheitsbranche verändern muss

19.06.2017
Von 


Dr. Adrian Davis führt das EMEA Team der (ISC)2, einer gemeinnützigen Organisation, die IT-Sicherheitsexperten weiterbildet und zertifiziert. Seine Schwerpunkte bilden das Management und Assessment von Informationssicherheit in Lieferketten und bei externen Dienstleistern, Governance und Effektivität der Informationssicherheit, die Rolle und Fähigkeiten von Informationssicherheitsexperten sowie das Assessement von möglichen kurzfristigen Bedrohungen, die Unternehmen gefährden.

Aus der industriellen Lieferkette wird die datengetriebene digitale Lieferkette

Mit 3D-Druckern können ganze Produktionsprozesse vereinfacht werden und Drohnen, Autos oder sogar Bauteile von Fabriken hergestellt werden. Die Grundlage sind Millionen von Zeilen von Programmiercode, die dann zur datengetriebenen digitalen Lieferkette werden.

Die Vorteile sind riesig, denn Unternehmen müssen nun nicht mehr ihre Produktionsstätten ins Ausland verlegen um Produkte günstiger anzufertigen. Nischenprodukte oder gar personalisierte Produkte sind nun ebenso einfach herzustellen wie Massenware.

Hier bieten Vernetzung und Digitalisierung aber ebenso Einfallstore für Cyberangriffe. Aktuell gibt es keine Cybersicherheitsstandards für 3D-Drucker-Software. Es gibt auch keine Alarmierungssysteme für den Fall, dass der Programmiercode verändert wird. Die Auswirkungen könnten sich zum Beispiel auf die Robustheit eines Produkts oder dessen Eigenschaften niederschlagen. Beispielweise könnte ein gehackter 3D-Drucker dazu gebracht werden die Propeller falsch zu drucken, so dass die Drohne beim ersten Start abstürzt.

Was wir brauchen, ist ein gemeinsamer Cybersicherheitsstandard für Software von 3D-Druckern, der bereits in der Designphase eine Anleitung für die sichere Programmierung der Software vorgibt. Nur dann können Schwachstellen vermieden werden. Die Digitalisierung der Fertigungsindustrie und die Gefahr von gehackten Produkten, die im Massenmarkt vertrieben werden, führen dazu, dass Cybersicherheit nicht mehr zuletzt gedacht werden sollte, sondern zuerst.

Fazit

Diese Entwicklungen haben auch Auswirkungen auf die Cybersicherheitsbranche. Mit der Industrie 4.0 ist ein Prozess in Gang gesetzt worden, der die Grenzen zwischen Industrie und Dienstleistungen durch das Internet der Dinge (Internet of Things, IoT) verschwimmen lässt. Bis 2020 könnten 20,8 Milliarden Geräte mit dem Internet der Dinge verbunden sein. Smarte Städte werden von der EU massiv gefördert und als Zukunftstrend gesehen. Eine IoT-Welt, in der alles miteinander verbunden ist, von der Ampel bis hin zum Krankenwagen, ist massiv gefährdet. In einer vernetzten Wirtschaft kann ein Cyberangriff auf ein System sich schnell auf viele andere ausbreiten und Branchengrenzen überspringen. Ein Angriff auf die Stadtwerke einer Metropole kann beispielsweise Auswirkungen auf den Straßenverkehr haben und nicht nur auf die Versorgung der Haushalte mit Strom.

Im Ergebnis müssen sich die Experten aus der Cybersicherheitsindustrie mehr miteinander vernetzen und Informationen über Cybergefahren branchenübergreifend austauschen. Unternehmen verlangen bereits heute nach einem besseren Informationsaustausch und die DSGVO wird ihren Beitrag dazu leisten. Dieser Trend könnte zu einer neuen Ära führen, in der Sicherheitsspezialisten nicht mehr gegeneinander, sondern miteinander arbeiten. (haf)