"Wir werden Überraschungen erleben"

Noch ist das Rennen offen, wer die IT-Infrastruktur für das virtuelle Abbild stellt: Anbieter von sogenannter "Product Lifecycle Management"-Software (PLM) kommen oft aus der Konstruktion und wollen sich in Richtung Betrieb vorarbeiten.

Umgekehrt ergänzen einige Anbieter der zentralen ERP-Software zur Betriebssteuerung ihre Programme um Module für die Produktion. "Wir werden da sicher noch Überraschungen erleben", sagt Berater Hein. "Das ist kein Produkt, das man aus der Schublade zieht."

Digitale Kompetenz ist im Mittelstand weiterhin ungleich verteilt. Der IT-Sicherheitsdienstleister Nexus hat fünf "todsichere Tipps" zusammengestellt für alle, die Opfer eines Hackerangriffs werden möchten.

Passwort mit weniger als acht Zeichen Das zu knacken, dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode - beispielsweise einer Smartcard. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

Verschiedene Schlüssel Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat, weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlusts oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.

Das passiert nur den anderen Kein Unternehmen ist zu klein oder zu unwichtig für einen Cyberangriff. Zwar setzen viele IT-Chefs als gefährlich eingestufte Webseiten und Programme auf eine Blacklist - sicherer aber ist es, die als ungefährlich geltenden Programme über Whitelists zu erlauben und alle anderen Programme grundsätzlich zu blockieren. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen, etwa Drucker.

Unbekannte Links Wer sie anklickt, lädt Erpresser geradezu ein: Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen.

Updates alle drei Jahre Eine Site, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von Plug-Ins ignoriert und sich auf Instandhaltungsarbeiten alle drei Jahre verlässt, macht sich selbst zur Zielscheibe für alle, die Geheimnisse stehlen wollen. Also bitte keine Website online stellen und sie dann sich selbst überlassen.

Ungeklärt ist auch eine weitere Frage: Welche Daten sind wirklich nötig, um alle Fragen zu beantworten. Beim US-Zugbetreiber zahlte es sich aus, dass die Lebensgeschichte der Reifen bis zur überfahrenen Weiche zurückverfolgt werden konnte. In Pilotprojekten in anderen Branchen stand dagegen eine Lektion früh fest: Der eineiige digitale Zwilling ist möglich - er rechnet sich oft aber gar nicht.

Die Kosten, um Informationen aus Werkteilen zu gewinnen, standen in keinem Verhältnis zum möglichen Erkenntnisgewinn. "Manchmal ist es zu aufwendig, alle beeinflussenden Daten sauber auszulesen", so Hein. Auf den Einzelfall kommt es an. Bei einem Kunden stellte Heins Team fest: Das Anreichern des digitalen Zwillings bei Schweißrobotern brachte wenig. Doch einige Produktionsstraßen weiter ließ sich derselbe Algorithmus auf Klebetechnik anwenden und rechnete sich schnell.