Identity and Access Management im Maschinen- und Anlagenbau

Industrieportale im Maschinen- und Anlagenbau. Wie Identity und Access Management das Login-Verfahren vereinfacht und maximale Sicherheit bietet.

Aug 19, 2021 - 2 Min.
Picture of: Sebastian Ulbert
Sebastian Ulbert

Die Digitalisierung hat selbstverständlich auch vor dem Maschinen- und Anlagenbau keinen Halt gemacht: Das Industrial Internet, den meisten auch bekannt als Industrie 4.0, ist die intelligente Vernetzung zwischen Fertigungsanlagen und Logistiksystemen, die eine weitreichende Automatisierung der Produktionsprozesse mit neuen Technologien ermöglicht. Durch den steigenden globalen Wettbewerb wächst der Bedarf an schlanken Prozessen, die durch den Einsatz neuer Technologien nicht nur kosteneffizient sind, sondern auch eine stetige Verbesserung der Produkte ermöglichen. Doch wie fast alles hat die Industrie 4.0 bei allen Vorteilen auch eine Kehrseite, die es zu beachten gilt: Die Nutzung von internetfähigen Systemen innerhalb der Produktion, wie etwa Industrie- oder Unternehmensportale, lockt Bedrohungen unter anderem in Form von Cyber-Angriffen an. Im schlimmsten Fall führen diese zu Datenverlusten und Systemausfällen innerhalb des Betriebs, was wiederum die Fertigungsgeschwindigkeit beeinträchtigen kann. Ein Identity und Access Management hilft durch maximale Sicherheit beim Login, solche Gefahrenquellen gar nicht erst entstehen zu lassen. Nun stellt sich die Frage: Welche Erwartungen haben Kunden überhaupt in puncto Sicherheit und wie können diese umgesetzt werden? 

Machine-to-Machine (M2M)-Systeme, mobile Anwendungen, das Internet of Things (IoT) und Cloud-basierte Dienste – das sind nur einige Beispiele für Technologien, die eine intelligente Kommunikation innerhalb der Produktion ermöglichen. Gesteuert und überwacht werden die Systeme, Maschinen und Anlagen durch Unternehmensportale für das betriebliche Informations- und Wissensmanagement, die die Ansprüche verschiedener Gruppen in einer einheitlichen Sicherheits-Infrastruktur zusammenführen. Zu den Benutzergruppen gehören unter anderem Kunden, Vertriebspartner, Zulieferer und Mitarbeiter. Die im Portal enthaltenen Daten gilt es vor äußeren Angriffen zu schützen – denn im Maschinenbau sind Cyber-Attacken keine Seltenheit. Dies bestätigt auch der NTT Global Threat Intelligence Report: 2020 hat die Fertigungsindustrie einen Anstieg der Hacker-Angriffe von 300 Prozent verzeichnen müssen. Ein einfaches Rechenbeispiel der Initiative Unternehmen Cybersicherheit zeigt, dass die Kosten eines solchen Angriffs für einen mittelständischen Maschinenbauer schnell eine Viertelmillion Euro übersteigen können. 

Sicherer Zugriff mit Hilfe von Identity und Access Management 

Durch die Digitalisierung verschwimmen die Grenzen zwischen B2C und B2B allmählich. Nutzer von Industrieportalen erwarten die Annehmlichkeiten ihrer privaten Kommunikationskanäle nun auch im beruflichen Umfeld, wo das Online-Arbeiten längst zum Alltag geworden ist. Industrieportale sollten ihren Nutzern also eine ähnliche Customer Experience bieten, die Bedienkomfort und Sicherheit vereint. Mobilität ist dabei, wie im privaten Umfeld, entscheidend. Die Nutzer wollen nicht mehr nur vor dem Desktop-Computer sitzen, um zu sehen, wie die Fertigungsprozesse laufen oder um die nächste Materiallieferung zu ordern. Stattdessen sollen aktuelle Informationen zum Status der Produktionsprozesse rund um die Uhr und überall über mobile Endgeräte abrufbar sein. Kein Wunder also, dass Nutzer ihre Unternehmensportale vor fremdem Zugriff geschützt wissen wollen. 

Und genau an diesem Punkt kommt ein Identity und Access Management ins Spiel, das in das Unternehmensportal integriert werden kann. Dieses stellt sicher, dass der Login-Vorgang, der den Zugriff auf das Portal ermöglicht, genau einer bestimmten Person zugeordnet wird. Der Login erfolgt ohne Passwort, sodass die verschiedenen Benutzergruppen einen erleichterten Zugang zum Portal erhalten – ganz einfach und schnell per Fingerabdruck oder Face ID. Auf der einen Seite kontrolliert das Identity Management (IDM) den gewünschten Zugriff auf das Unternehmensportal durch den Abgleich von festgelegten Identitäten mit Benutzerrechten und -einschränkungen und weist passende Benutzerrollen, Gruppen und Richtlinien zu. So können unterschiedliche Nutzer unterschiedliche Informationen einsehen – gemäß den Richtlinien des Unternehmens. Auf der anderen Seite kontrolliert das Access Management den Zugriff von Benutzern auf digitale Daten, Dienste und Anwendungen basierend auf den im IDM aufgestellten Regeln. Um Zugriff zu erhalten, muss ein Benutzer sich authentifizieren und vom IT-System autorisiert werden.

Ein starker Wettbewerb und der steigende Druck der Digitalisierung sollten Maschinen- und Anlagenbauer nicht abhalten, für höchste Sicherheit innerhalb der Produktion zu sorgen. Vernachlässigen sie diese, riskieren sie nicht nur einen Fertigungsstopp, sondern auch die damit einhergehenden Geldverluste und Reputationsschäden.

 

Was ist CIAM?