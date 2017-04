Sie haben den Artikel in Ihre Merkliste aufgenommen. Möchten Sie ihn nicht auch gleich mit Feunden teilen?

Frischkur für alte Maschinen

Auf vielfältige Schnittstellen mit der Welt der Unternehmenssoftware setzt auch Bosch Rexroth. Die auf Antriebs- und Steuerungstechnik spezialisierte Tochter des Technologiekonzerns Bosch stellte im November auf der Automatisierungsmesse SPS IPC Drives in Nürnberg ein sogenanntes IoT-Gateway vor. Damit lassen sich ältere Maschinen und Anlagen ins Industrie-4.0-Zeitalter heben: An die schuhkartongroße Box können einzelne Sensoren oder ganze Maschinensteuerungen andocken. Sensordaten werden dort gesammelt, übersetzt und an übergeordnete IT-Systeme weitergeleitet. Optional kann auch eine Bosch-eigene Software eingesetzt werden.

„Viele Produktionsbetriebe nutzen Maschinen und Anlagen, die 20 Jahre oder älter sind“, sagt Steffen Haack, Vorstandsmitglied von Bosch Rexroth. „Unser Gateway erlaubt es ihnen, die Daten vorhandener Sensoren nutzbar zu machen oder Sensoren nachzurüsten.“ Erprobt hat das Unternehmen das im eigenen Betrieb: In einem Prüfstand für Hydraulikventile helfen die Informationen von Sensoren nun, den richtigen Zeitpunkt für Öl- und Filterwechsel der Maschine zu bestimmen. „Die Investition hat sich innerhalb von 18 Monaten amortisiert“, berichtet Haack. Weitere Prüfstände sollen nun folgen.

Fünf Einfallstore für Hacker „Todsichere Tipps“ Digitale Kompetenz ist im Mittelstand weiterhin ungleich verteilt. Der IT-Sicherheitsdienstleister Nexus hat fünf "todsichere Tipps" zusammengestellt für alle, die Opfer eines Hackerangriffs werden möchten.

Passwort mit weniger als acht Zeichen Das zu knacken, dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode - beispielsweise einer Smartcard. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

Verschiedene Schlüssel Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat, weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlusts oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.

Das passiert nur den anderen Kein Unternehmen ist zu klein oder zu unwichtig für einen Cyberangriff. Zwar setzen viele IT-Chefs als gefährlich eingestufte Webseiten und Programme auf eine Blacklist - sicherer aber ist es, die als ungefährlich geltenden Programme über Whitelists zu erlauben und alle anderen Programme grundsätzlich zu blockieren. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen, etwa Drucker.

Unbekannte Links Wer sie anklickt, lädt Erpresser geradezu ein: Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen.

Updates alle drei Jahre Eine Site, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von Plug-Ins ignoriert und sich auf Instandhaltungsarbeiten alle drei Jahre verlässt, macht sich selbst zur Zielscheibe für alle, die Geheimnisse stehlen wollen. Also bitte keine Website online stellen und sie dann sich selbst überlassen.

In die Programmierung der Produktionsanlagen muss für die Vernetzung nicht eingegriffen werden, sagt Haack. „Die bestehende Steuerung kann weiterarbeiten, wir bauen im Prinzip parallel dazu die Datenwelt auf.“ Eine ähnliche Nachrüstlösung bietet Pepperl+Fuchs: Die neue „Smart Bridge“ wird in die Zuleitung eines Sensors geklemmt und sendet dessen Messwerte an eine Software.

Bedenklich ist die Entwicklung für SPS-Anbieter. Ihre Systeme könnten auf Dauer überflüssig werden: Sind neben Sensoren künftig auch die ausführenden Aktoren an das zentrale IT-System angebunden, braucht es für die Umsetzung von Steuerbefehlen keine Hardware als Zwischeninstanz mehr. „Eine rein softwarebasierte Steuerung verspricht eine sehr viel größere Flexibilität“, sagt Sick-Manager Müller. Bisher seien Verzögerungen bei der Datenübertragung ein Hindernis - doch schnellere Netzwerktechnik ist in der Entwicklung.

Anbietern wie Sick und Pepperl+Fuchs käme eine SPS-lose Zukunft sehr gelegen: Sie wollen mit ihren Sensoren auch immer leistungsstärkere Mikroprozessoren verkaufen. „Es wird nicht möglich sei, unendlich viele Daten in die Cloud zu schaufeln“, sagt Müller. „Schon die Sensoren müssen einen Teil der Rechenarbeit übernehmen.“ Die neue Nähe zur IT-Branche soll dabei helfen: Im April hat Sick eine Plattform gestartet, über die Softwareentwickler Apps für Sensoren bereitstellen können.