DIE ZEIT: Herr Paar, hat Industrie 4.0 ein Sicherheitsproblem?

Christof Paar: Durch die starke Vernetzung entstehen neue Angriffsmöglichkeiten. Das muss man sehr, sehr ernst nehmen.

ZEIT: Was bedeutet das konkret, sagen wir im Fall einer Fabrik, in der die Maschinen selbsttätig miteinander kommunizieren?

Paar: In einer "altmodischen" Fabrik kommt niemand von außen an die Fließbänder und Fertigungsanlagen heran. In einer vernetzten Fabrik hingegen könnte ein Angreifer von außen Fertigungsprozesse lahmlegen. Davor hat etwa die Automobilindustrie am meisten Angst: dass die Bänder stillstehen. Die finanziellen Schäden sind dann immens.

ZEIT: Aber haben Bösewichte nicht auch in ganz herkömmliche Anlagen schon Computerviren eingeschleust?

Paar: Ja, aber die mussten etwa über einen Spion oder einen infizierten USB-Stick in die Fabrik kommen. Das ist natürlich ein erheblicher Aufwand seitens des Angreifers. Bald geht das vielleicht direkt mit dem Laptop von China oder Russland aus. Denn die Maschinen kommunizieren ja nicht nur innerhalb eines Werks, sondern auch nach außen. Und die Computersysteme sind oft bunt zusammengestellt: In der Fabrik gibt es ein spezielles Intranet, aber daran schließt sich schon ein gewöhnliches Firmennetz an, in dem sich auch Sekretärinnen und Hausmeister tummeln, die vielleicht über das Internet ihre eBay-Einkäufe tätigen.

ZEIT: Wie lässt sich so eine Fabrik schützen?

Paar: Zunächst gilt da dasselbe wie bei der herkömmlichen Internetsicherheit: sich vor Schadsoftware schützen, Windows oder Linux immer aktualisieren, den Zugang schützen. Aber in der Industrie 4.0 ist das nicht mehr nur Sache der IT-Abteilung. Am Ende der Kette sind die Produktionsmaschinen betroffen. Hier müssen auch die Ingenieure zur Sicherheit beitragen.

ZEIT: Und das geschieht?

Paar: Nun ja, es gibt jedenfalls einen riesigen Bedarf an Sicherheitsexperten am Arbeitsmarkt. Bei Konferenzen mit Industrievertretern werde ich oft schon am ersten Abend angesprochen, ob wir denn keine Absolventen für sie hätten.

ZEIT: Der Mangel an Spezialisten ist ein Sicherheitsrisiko für die Fabriken der Zukunft?

Paar: Genauso ist es. Noch vor zehn Jahren war IT-Sicherheit vor allem für Firmen mit großen klassischen IT-Systemen ein Thema, beispielsweise für Banken und Versicherungen. Aber durch Industrie 4.0 muss sich plötzlich auch der mittelständische Maschinenbau mit Firewalls und eingebetteter Kryptografie beschäftigen.