Vom Sicherheitsrisiko zum Sicherheitsfaktor

Vom Sicherheitsrisiko zum Sicherheitsfaktor

Die Aufmerksamkeit für Sicherheitsthemen in der Industrie steigt. Das ist im Bereich der Safety so – also immer dann, wenn eine Gefahr für den Menschen von der Maschine ausgeht. Das ist aber auch im Bereich der Security so – also immer dann, wenn eine Gefahr für die Maschine vom Menschen ausgeht.
Die steigende Wahrnehmung ist nur sinnvoll und richtig. Schließlich fordert auf der einen Seite die Maschinenrichtlinie entsprechende Technik und Prozesse für die Absicherung von Maschinen. Auf der anderen Seite muss das Security-Konzept eines Unternehmens die Produktion vor zunehmenden Cyber-Attacken schützen. Als eindrucksvolle Beispiele nennt unser Autor Gavin Millard vom Sicherheitsanbieter Tenable in seinem Beitrag auf S.138 erfolgreiche Angriffe auf die Steuerung eines deutschen Hochofens oder auf ein Atomkraftwerk in Südkorea. Übrigens: Das SPS-MAGAZIN ist die einzige deutschsprachige Fachzeitschrift für Automatisierungstechnik, die in jeder Ausgabe mit einer eigenständigen Sicherheitsrubrik, die Trends und Technik von Safety und Security beleuchtet.

Ob Safety oder Security: Die Technik kann bestenfalls die Basis für ein funktionierendes Sicherheitssystem sein. Ein Schlüsselfaktor in beiden Bereichen ist der Mensch bzw. dessen Leichtsinnigkeit. Unvergessen ist der Mythos, die Zweihandsteuerung einer Maschine mit einem ungebratenen Schnitzel aus der Betriebskantine zu überlisten. Das Umgehen von Sicherheitseinrichtungen ist aber keine Legende: In der Praxis werden immer wieder Safety-Sensoren und andere Schutzsysteme umgangen, ausgetrickst oder außer Kraft gesetzt. Entsprechend wird der Witz mit den „fünf Bier fürs Sägewerk“ noch einige Zeit ziehen.

Bei der Security verhält es sich ähnlich: Cyber-Kriminelle, die sich nicht durch technische Schutzwälle hacken wollen oder können, setzen zunehmend auf unachtsame Mitarbeiter, um über das sogenannte Social Engineering ans Ziel zu gelangen. Durch zwischenmenschliche Beeinflussungen ist es oft viel einfacher, Zugang zu sensiblen Bereichen oder vertraulichen Informationen zu erhalten. Was nützt die beste Absicherung nach außen, wenn der Mitarbeiter einen vor der Firma gefundenen USB-Stick im Unternehmensnetz ansteckt – vielleicht weil er als vertraulich gekennzeichnet ist oder eine anstößige Aufschrift trägt.

Die Einbindung der Mitarbeiter und organisatorische Regelungen müssen, verglichen mit der Technik, also mindestens gleichberechtigt berücksichtigt werden. Denn nur ein loyaler und entsprechend geschulter Mitarbeiter kann sich vom Sicherheitsrisiko zum Sicherheitsfaktor wandeln – egal in welchem Segment der Sicherheit. In diesem Sinne wünsche ich eine interessante Lektüre.

Mathis Bayerdörfer

mbayerdoerfer@sps-magazin.de


  • Maintenance verzeichnet Besucherzuwachs

    Mit einem Besucherzuwachs von 25 Prozent ziehen die Veranstalter der Messen Maintenance und Pumps & Valves ein positives Fazit und wollen die…


  • Koenig & Bauer setzt Wachstumskurs fort

    Koenig & Bauer hat im zurückliegenden Geschäftsjahr 2023 seinen Wachstumskurs aus dem Vorjahr fortgesetzt. Demnach stieg der Umsatz des Konzerns um 12%…


  • Verbindungstechnik neu gedacht

    Edelstahl ist der Materialstandard für Installationen im Reinraum, für Abfüll-, Verpackungs- und Förderanlagen in der Lebensmittelindustrie und für alle korrosionsgefährdeten Bereiche. Leider…


  • NEONEX, Fabasoft Approve & KSB: „Win-win-win-Situation“ durch starke Partnerschaft

    Im Zuge einer Smart-Factory-Potenzialanalyse für ihren Kunden KSB identifizierte die Managementberatung NEONEX Opti mierungschancen bei der Beschaffung der Lieferantendokumentation sowie der Erstellung…