Googeln zwecklos: Wer sich den Nutzen des industriellen Internet of Things (IIoT) ausgerechnet im Internet erklären lassen will, wird gar nicht so schnell fündig. Dort ringt die Fachwelt noch um die Deutungshoheit eines erstaunlich dehnbaren Begriffs. Währenddessen bombardieren Marketing-Abteilungen der Plattformanbieter Unternehmen mit Buzzwords wie M2M, Industrie 4.0 und Künstliche Intelligenz.
Mehr als nur Hysterie
Tatsächlich ist das industrielle Internet of Things für viele Unternehmen längst mehr als nur ein Hype. Einer Umfrage von Accenture unter 1400 Führungskräften zufolge kann die Vernetzung von Produktionsanlagen dramatische Kostenvorteile bieten. Erfolgreiche IoT-Projekte haben danach im Schnitt zu 70 Prozent weniger Maschinenstillstand geführt. Die Wartungs- und Betriebskosten konnten um 12 beziehungsweise 30 Prozent gesenkt werden.
Obwohl derartige Zahlen nur einen groben Überblick über das Potenzial von IoT-Konzepten liefern, beflügeln derartige Werte die Fantasie der Industrie. Insbesondere disruptive Geschäftsmodelle, mit denen etwa Unternehmen wie Rolls-Royce oder Kaeser von sich reden machen, eröffnen neue Perspektiven. So rechnet Kaeser als Alternative zum Kompressorenkauf Druckluft ab und Rolls-Royce bietet ein Modell an, nach dem Fluggesellschaften für die Schubstunden bezahlen, aber die Triebwerke nicht erwerben müssen.
Die meisten IoT-Projekte scheitern
Allerdings ist das Internet of Things per se kein Heilsbringer. Tatsächlich werden viele IoT-Projekte, die von den Unternehmen selbst gestartet werden, im Nachhinein nicht als Erfolg gewertet: Drei Viertel dieser Projekte gehen schief. Das geht aus einer Studie hervor, die Cisco bereits im Jahr 2017 veröffentlicht hat. Als Gründe nennen die befragten Führungskräfte die zu lange Entwicklungszeit von IoT-Projekten, die mangelnde Datenqualität, die zu geringe interne Expertise, die mangelnde Integration in den Betriebsablauf und schließlich Budgetüberschreitungen.
Die Wahrnehmung zwischen IT-Leitern und Geschäftsführern geht dabei deutlich auseinander: Während IT-Leiter rund 35 Prozent der eigenen Projekte als vollen Erfolg sehen, sind nur 15 Prozent der Manager von der Sinnhaftigkeit überzeugt. Alleine diese Ergebnisse zeigen den erheblichen internen Abstimmungsbedarf zwischen IT und Unternehmensführung. Insgesamt glauben die meisten Top-Manager (60 Prozent), dass IoT-Projekte oft gut auf dem Papier aussehen, sich aber als komplexer darstellen als zuvor angenommen.
Diese Erfahrung hat auch Timo Ross gemacht. Der Geschäftsführer des IT-Spezialisten Mdex nennt die Skalierbarkeit, die Beherrschbarkeit und vor allem auch Sicherheitsaspekte bei der Vernetzung kritischer Infrastrukturen als Themen, die oft unterschätzt werden.
Erfahung ist das A und O
„Es gibt viele Aspekte, die eigene IoT-Projekte ohne spezifische Erfahrung schwer kontrollierbar machen“, sagt Timo Ross. „Für die Lösung einzelner Problemstellungen ist Fachwissen erforderlich, dass man nicht notwendigerweise aus der bisherigen Branchenerfahrung ziehen kann. Dies fängt mit der Definition der geeigneten IoT-Plattform an, geht über die Auswahl leistungsfähiger Router-Hardware in Industriequalität bis hin zur Entscheidung, welche M2M-SIM-Karten und Tarife sich für welche Art von Daten überhaupt eignen.“
Ross rät zum Einsatz eines strategischen IoT-Beraters: „Die Komplexität und die Risiken von IoT-Projekten sind nicht wegzudiskutieren, aber mit ausreichendem Knowhow beherrschbar.“ Dabei berät Mdex den Kunden zunächst bei der Strategie, welche Produkte oder Dienstleistungen angeboten werden können.
Der zweite Schritt ist die Konnektivität: Hier geht es darum, die Schnittstellen zu ermitteln, über die man relevante Daten gewinnen kann. „Praktisch jede Anlage liefert Messwerte und Sensorendaten“, erklärt der Mdex-Chef. „Mit Big Data-Technologien können wir die isolierten Datensilos einzelner Produktionsanlagen aufbrechen, um den Datenpool insgesamt auszuwerten. Dadurch werden Synergien oft erst sichtbar.“
Zur professionellen Datenerfassung gehört schließlich auch die Nutzung und Interpretation von Daten. „Oft sind vorgefertigte IoT-Plattformen zu unspezifisch auf bestimmte Anwendungsfälle oder Industrien ausgerichtet“, sagt Ross. „Oft ist eine individuelle Lösung, wie Mdex sie hinsichtlich Kosten, Skalierbarkeit und Sicherheit bietet, der bessere Einstieg. Zukünftige neue Anforderungen lassen sich so besser abbilden.“
Cyberangriffe steigen an
Gerade der Sicherheitsaspekt wird häufig unterschätzt, obwohl die Cyberkriminalität längst professionelle Formen angenommen hat. Nach Angaben von KPMG hat sich die Zahl der Malware-Angriffe auf deutsche Unternehmen in den letzten vier Jahren verfünffacht.
Bekanntester Vertreter ist dabei der Wannacry-Virus, der kritische Unternehmensdaten verschlüsselt und erst nach einer Lösegeldzahlung wieder entschlüsselt. Doch Firmen können nicht darauf hoffen, die Produktion durch Lösegeldzahlung zu retten. Jüngstes Beispiel ist die erst in diesem Jahr erkannte Malware GermanWiper, die sämtliche Daten mit Nullen überschreibt und vernichtet – egal, ob Lösegeld gezahlt wird oder nicht. Auch hier setzen die Hacker ganz gezielt auf Unternehmen als Opfer. Typischerweise verbreitet sich GermanWiper über gefälschte Bewerbungen, die mit einem Zip-Anhang verschickt werden.
„Die zentralen Datenpools, die bei der M2M-Vernetzung entstehen, sind eine besonders wertvolle Beute für Cyberkriminelle“, erklärt Timo Ross. „Das Problem der IT-Sicherheit: Laufende Anlagen erhalten häufig keine regelmäßigen Updates in der Produktion, da jede Änderung die Produktionssicherheit gefährdet. Konträr dazu kann die IT-Sicherheit nur durch eben diese sichergestellt werden. Das macht Produktionsanlagen anfällig für Angriffe über sonst längst geschlossene Sicherheitslücken.“ Mdex setzt zur Abwehr auf Deep Packet Inspection, mit der sich die Kommunikation von Produktionsanlagen passiv überwachen lässt.
Massive Investitionen in IIoT
„Aufgrund der erheblichen Sicherheitsrisiken für kritische Infrastrukturen muss eine Smart Production möglichst lückenlos mit Firewalls, geschlossenen Benutzergruppen und Verschlüsselung gegenüber dem Internet abgeschottet werden“, sagt Timo Ross. Allerdings hat jede Firewall Schwachstellen und jede Verbindung wird irgendwann zu schwach für die pure Rechenleistung und Bandbreite potenzieller Angreifer. Darüber hinaus ist jedes System theoretisch durch menschliches Versagen bedroht.
„Das bedeutet, dass nicht nur eine Firewall als Brandschutztür installiert werden muss, sondern auch ein Brandmelder“, sagt Timo Ross. „Da sich Maschinen in der Produktion vorhersehbar verhalten, können auffällige Aktivitäten frühzeitig erkannt werden. Angreifer und infizierte Systeme können so schnell isoliert und der Schaden minimiert werden. Genau das leistet die Deep Packet Inspection.“
Deswegen setzen viele Firmen längst auf ganzheitliche Lösungen von der Datenerfassung bis hin zu den Sicherheitsvorkehrungen. Nach Schätzungen des Wirtschaftsverbandes eco werden deutsche Unternehmen allein im Jahr 2022 bereits 16,8 Milliarden Euro in Anlagen für das Industrial Internet of Things investieren.