Digitaler Werkschutz

„Aufgrund der Digitalisierung muss das Thema Werkschutz neu betrachtet werden“, davon ist Caroline Eder, Geschäftsführerin beim BVSW, überzeugt. „Die Silo-Denke vieler Unternehmen, mangelnde Unterstützung des Werkschutzes sowie die geringe IT-Kompetenz vieler Errichter stellen eine Gefahr für die deutsche Wirtschaft dar. Wir fordern deshalb einen ganzheitlichen Ansatz in Sicherheitsfragen sowie eine schnelle Implementierung geeigneter Strukturen.“ Ob Videoüberwachung, digitale Zutrittskontrollen oder Gefahrenmeldetechnik: Die Sicherheitsbranche und damit der Werkschutz profitieren von modernen IT-Technologien. Mit technischen Lösungen lassen sich Gefahren von außen besser abwehren. Aber die meisten modernen Geräte sind mit einem Internetanschluss versehen und bringen somit neue Gefahren ins Unternehmen.

Jedes Gerät mit einer IP-Adresse ist im Prinzip angreifbar und damit ein potenzielles Einfallstor für Hacker und Cyberkriminelle. Durch die zunehmende Vernetzung der industriellen Steuerungssysteme (Industrie 4.0) und das Internet der Dinge (IoT) wird die Zahl der vernetzten Geräte in den kommenden Jahren rasant ansteigen. Die Prognosen gehen zwar weit auseinander, aber manche Experten sagen voraus, dass bis zum Jahr 2020 die Zahl der verbundenen Geräte und Sensoren auf rund 50 Milliarden ansteigen wird, gegenüber geschätzten 21 Milliarden im Jahr 2018. Die Gefahrenlage im Zeitalter der Digitalisierung wird sich folglich weiter verschieben. Neben der IT-Abteilung muss sich auch der Werkschutz zunehmend mit der Abwehr von Gefahren aus dem Netz auseinandersetzen.

Eine ganzheitliche Betrachtung des Themas Werkschutz gewinnt durch die Digitalisierung zunehmend an Bedeutung. Digitale Geräte befinden sich schon heute überall im Unternehmen, sei es in der Verwaltung, in den Produktionsanlagen oder als „Wearable“ am Handgelenk des Mitarbeiters. Für eine wirkungsvolle Abwehr von Cyberrisiken sind unternehmensweite Konzepte gefordert. Eine große Herausforderung dabei ist die noch immer vorherrschende Trennung von einzelnen Abteilungen im Unternehmen. Dies steht einem ganzheitlichen Ansatz entgegen. Die traditionelle „Silo-Denke“ muss deshalb auch aus Sicherheitsgründen durch koordinierte Abläufe und eine gute Zusammenarbeit zwischen den Abteilungen ersetzt werden.

Viele Unternehmen schaffen es nicht aus eigener Kraft, über Jahre gewachsene Strukturen im notwendigen Tempo an die sich wandelnden Herausforderungen anzupassen. In diesem Fall ist es hilfreich, einen externen Dienstleister und Spezialisten für digitalen Werkschutz zu beauftragen, der die Prozesse begleitet und die notwendigen Veränderungen auf den Weg bringt. Der digitale Werkschutz muss in der Lage sein, die unüberschaubare und ständig wachsende Zahl an vernetzten Geräten im Auge zu behalten. Für diese komplexe Aufgabe eignet sich die Installation eines „Vulnerability Managements“, zu Deutsch Verwundbarkeitsmanagement, das automatisiert Schwachstellen in der Unternehmens-IT analysiert und dokumentiert.

Dabei geht es ähnlich vor wie ein Hacker: Interne und externe Zugänge werden mit Hacking-Tools gescannt und auf Schwachstellen durchsucht. Beispielsweise überprüft die Lösung, welche Windows-Versionen installiert sind, welches Patch-Level vorliegt und überprüft installierte Office-Geräte, wie zum Beispiel Drucker, auf Lücken im System. Somit entsteht ein Lagebild aus der Sicht eines potenziellen Angreifers. Das Ziel ist es, jede Schwachstelle zu entdecken, bevor es ein Angreifer tut, und so einen Schritt voraus zu sein. Geht es um die Behebung der Schwachstellen, ist eine Priorisierung der Maßnahmen die Voraussetzung für eine schnelle und wirksame Lösung. Als erstes gilt es, die Gegenmaßnahmen nach ihrer Wirtschaftlichkeit zu beurteilen.

Ein Angriff, der eine Produktionsanlage stillstehen lässt, kann deutlich teurer werden als eine Attacke auf den Webserver. Außerdem müssen die gesetzlichen Vorgaben erfüllt werden, wie beispielsweise die EU-Datenschutzgrundverordnung (DSGVO), die im Mai in Kraft getreten ist. Nach der neuen Verordnung sind Unternehmen verpflichtet, einen Vorfall innerhalb von 72 Stunden zu melden – ansonsten drohen empfindliche Strafen. Voraussetzung dafür ist, dass ein solcher Vorfall, beispielswiese ein Datendiebstahl durch eigene Mitarbeiter, überhaupt bemerkt wird. Mit der Digitalisierung wird auch das Aufgabenspektrum von Schutz- und Sicherheitskräften erweitert. Trotz aller Möglichkeiten der Automatisierung ist qualifiziertes Personal eine wesentliche Komponente im digitalen Werkschutz, denn in Zusammenarbeit mit Mitarbeitern lässt sich das Sicherheitsniveau weiter steigern.

Mitarbeiter vom Werkschutz werden dafür mit einem digitalen Device (App) ausgestattet. Auf den Rundgängen im Werksgebäude und -gelände überprüft der Mitarbeiter auch die digitalen Kontrollpunkte im Unternehmen, beispielsweise ob das WLAN ausgestellt ist oder die Tür zum Serverraum geschlossen. Bemerkt das Sicherheitspersonal eine Unregelmäßigkeit, so kann es mittels des digitalen Device Kontakt mit den IT-Spezialisten im Unternehmen oder beim externen Dienstleister Kontakt aufnehmen. Diese schalten sich dann auf das System, überprüfen den Vorfall und leiten entsprechende Maßnahmen ein. Für die Beschäftigten der Sicherheitsbranche erfordern die neuen Aufgaben zusätzliche IT-Kompetenzen, die in die Ausbildung integriert werden müssen.

Die Podiumsdiskussion am 7. Sicherheitstag des BVSW hat gezeigt, dass die Ausbildung in der Sicherheitsbranche mehr auf digitale Aspekte eingehen muss. „Gerade für junge Leute könnte der Beruf der Schutz- und Sicherheitskraft damit attraktiver werden, weil sie auch im Alltag ganz selbstverständlich mit IT-Technologien umgehen“, sagt Christian Roth, Geschäftsstellenleiter BVSW und Referent für Aus- und Weiterbildung beim BVSW. „Durch die Erweiterung der Anforderungen profitieren auch die Ausbildungsbetriebe – gegenüber den Kunden und den Auszubildenden.“ Das Thema digitaler Werkschutz wird in den kommenden Jahren die Sicherheitsbranche verändern. Ergänzt um die entsprechenden digitalen Tools, lässt sich die Effizienz moderner Sicherheitstechnik weiter steigern. Damit sind bei Errichtern, die beispielsweise Kameras und andere Technik installieren, zunehmend IT-Kompetenzen gefragt. IT-Fachkräfte sind in Deutschland nach wie vor schwer zu finden. Da die Digitalisierung im Moment in allen Branchen gleichzeitig Fahrt aufnimmt, wird sich die Situation in den kommenden Jahren auch nicht entspannen. Zudem bietet die IT-Branche den IT- Fachkräften eine bessere Bezahlung, und damit drohen Systemhäuser mittelfristig die Errichter aus dem Markt zu drängen. Für die Sicherheitsbranche gilt das Gleiche wie für alle anderen Wirtschaftszweige auch: Das Rennen macht der Marktteilnehmer, der sich am schnellsten auf die Veränderungen durch die digitale Transformation einstellt und seine interne Organisation sowie seine Geschäftsmodelle anpasst.

Boris Bärmichl, BVSW Vorstand der Sparte D für Digitales