Zuschüsse für eine sichere Indus­trie 4.0 in der Pra­xis

Axel Deil­mann
Unter­neh­mens­be­ra­ter

Die Indus­trie­pro­duk­tion der Zukunft ist gekenn­zeich­net durch eine starke Indi­vi­dua­li­sie­rung der Pro­dukte aus hoch fle­xi­bi­li­sier­ter Pro­duk­tion sowie durch hoch­dy­na­mi­sche Geschäfts- und Wert­schöp­fungs­pro­zesse inklu­sive IT-basier­­ter Dienst­lei­tun­gen wie Indus­trie 4.0. Die Wei­ter­ent­wick­lung der IT und ihre umfas­sende Nut­zung ermög­li­chen eine fun­da­men­tale Erneue­rung und Opti­mie­rung indus­tri­el­ler Pro­zesse. Durch die Kom­mu­ni­ka­ti­ons­fä­hig­keit von Bau­tei­len und Pro­duk­ti­ons­mit­teln und deren Ver­net­zung in der Indus­trie 4.0 erge­ben sich auch weit­rei­chende Sicher­heits­an­for­de­run­gen. Diese umfas­sen neben der Sicher­heit gegen­über Cyber­an­grif­fen von außen auch neue Her­aus­for­de­run­gen für den Daten­schutz und den Schutz von Pro­duk­ti­ons­wis­sen. Die stei­gen­den Sicher­heits­an­for­de­run­gen gel­ten glei­cher­ma­ßen für pro­du­zie­rende Unter­neh­men und deren Aus­rüs­ter. IT-Sicher­heit wird so zu einem erfolgs­kri­ti­schen Fak­tor für die aus­fall­si­chere Pro­duk­tion und den Schutz von Know-how vor Wirt­schafts­spio­nage.

Das Bun­des­mi­nis­te­rium für Bil­dung und For­schung (BMBF) för­der­tet die IT-Sicher­heit in Indus­trie 4.0 Umge­bun­gen, in denen umfas­sende gene­ri­sche Modelle, Werk­zeuge und Refe­renz­im­ple­men­tie­run­gen ent­wi­ckelt wer­den. Die Kom­ple­xi­tät der Werk­zeuge als auch die not­wen­di­gen Vor­ge­hens­mo­delle und Risi­ko­ana­ly­sen stel­len jedoch ins­be­son­dere KMUs häu­fig vor große Her­aus­for­de­run­gen. Der Trans­fer die­ser IT-Sicher­heits­­­tech­­no­­lo­­gien in die indus­tri­elle Pra­xis ist gegen­wär­tig von zen­tra­ler Bedeu­tung, Viele KMUs benö­ti­gen bei deren Wei­ter­ent­wick­lung und anwen­dungs­spe­zi­fi­scher Aus­ge­stal­tung Unter­stüt­zung.

Das BMBF beab­sich­tigt daher, den Trans­fer und die bedarfs­ge­rechte Anpas­sung und Ent­wick­lung von Werk­zeu­gen, Bedro­hungs­mo­del­len und Risi­ko­ana­ly­se­ver­fah­ren zur IT-Sicher­heit in der Indus­trie 4.0 zu för­dern. Dies soll dazu bei­tra­gen, die Wett­be­werbs­fä­hig­keit deut­scher Unter­neh­men für die Zukunft zu sichern und aus­zu­bauen. Der Digi­ta­li­sie­rung und Ver­net­zung in der indus­tri­el­len Fer­ti­gung soll so wei­te­rer Vor­schub geleis­tet und den Wachs­tums­märk­ten der Infor­­ma­­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien und inno­va­ti­ver Dienst­leis­tun­gen wei­te­rer Auf­trieb ver­lie­hen wer­den.

  1. Gegen­stand der För­de­rung

Gegen­stand der För­der­maß­nahme ist der Trans­fer und die Wei­ter­ent­wick­lung von Werk­zeu­gen, Metho­den, Model­len und Kon­zep­ten als Grund­lage für kon­krete Maß­nah­men zur Ver­bes­se­rung der IT-Sicher­heit in der Indus­trie 4.0.

Die IT-Sicher­heit im Unter­neh­men hängt vom Zusam­men­spiel aller Kom­po­nen­ten ab. In jedem Indus­trie­be­trieb sind große Teile der Pro­duk­ti­ons­in­fra­struk­tur indi­vi­du­ell auf­ge­baut. Die Ergeb­nisse einer Bedro­hungs­ana­lyse hän­gen daher von der kon­kre­ten Situa­tion im Unter­neh­men ab. Aus die­sem Grund müs­sen gene­ri­sche Modelle auf deren Pass­fä­hig­keit unter­sucht und für den jewei­li­gen Fall angepaßt und kon­kre­ti­siert wer­den.

Gegen­stand der För­de­rung ist des­halb die Erpro­bung, Ent­wick­lung und Anpas­sung von neuen Kon­zep­ten, Metho­den und Mana­ge­­ment-Wer­k­­zeu­­gen zur kon­ti­nu­ier­li­chen Eva­lua­tion des Sicher­heits­le­vels der Anwen­der­un­ter­neh­men, zur Iden­ti­fi­ka­tion von Inte­­gra­­ti­ons- und Migra­ti­ons­pfade mit dem Ziel der sys­te­ma­ti­schen Ver­bes­se­rung des Sicher­heits­le­vels der Anwen­der­un­ter­neh­men sowie deren Demons­tra­tion im kon­kre­ten Unter­neh­mens­kon­text.

  1. Tech­no­lo­gie­trans­fer zur Erhö­hung des Schutz­ni­veaus in Indus­trie­un­ter­neh­men

Wich­tig für die Indus­trie 4.0 sind Cyber-phy­­si­­sche Sys­teme. Diese bil­den die Schnitt­stelle zwi­schen der ver­net­zen, digi­ta­len Welt und der phy­si­schen Welt. Maschi­nen in der Pro­duk­tion sind durch sie mit dem Unter­neh­mens­netz­werk ver­bun­den. Da die Lebens­zy­klen von Maschi­nen typi­scher­weise sehr lang sind, unter­schei­den sie sich dras­tisch von denen der auf ihnen ein­ge­setz­ten Soft­ware, die viel kür­ze­ren Patch­zy­klen unter­liegt. Die Absi­che­rung von ver­netz­ten Bestands­ma­schi­nen stellt daher eine große Her­aus­for­de­rung dar. Es müs­sen Maß­nah­men ent­wi­ckelt wer­den, um Maschi­nen­be­trei­ber und Inte­gra­to­ren bei der Umset­zung von IT-Sicher­heits­­­lö­­sun­­­gen im Bestand zu unter­stüt­zen. Dar­über hin­aus sind bestehende IT-Sicher­heits­­­kon­­zepte und ‑werk­zeuge anzu­pas­sen und in die indus­tri­elle Pra­xis zu trans­fe­rie­ren, um so das IT-Sicher­heits­­­fach­­wis­­sen in das Pro­duk­ti­ons­um­feld zu brin­gen. Gegen­stand der För­de­rung ist des­halb unter ande­rem:

  • Trans­fer und Anpas­sung von Lösungs­bau­stei­nen aus dem Refe­renz­pro­jekt IUNO mit Unter­stüt­zung des Basis­pro­jekts,
  • Kon­zepte, Metho­den und Werk­zeuge zur sys­te­ma­ti­schen Erhö­hung des Schutz­ni­veaus zur Schaf­fung wider­stands­fä­hi­ger Infra­struk­tu­ren,
  • die Ver­bes­se­rung der Benutz­bar­keit von IT-Sicher­heits­­­lö­­sun­­­gen

Wirt­schaft­lich­keit und Daten­schutz von Schutz­maß­nah­men. Die Wirt­schaft­lich­keit ist ein ent­schei­den­der Fak­tor bei der prak­ti­schen Umset­zung von Sicher­heits­maß­nah­men. Höhere Schutz­ni­veaus sind in der Regel mit höhe­ren Kos­ten ver­bun­den. Schutz­me­cha­nis­men müs­sen daher in Balance ste­hen mit dem iden­ti­fi­zier­ten not­wen­di­gen Schutz­ni­veau. In einer zuneh­mend indi­vi­dua­li­sier­ten Pro­duk­tion fal­len zudem immer mehr per­so­nen­be­zieh­bare Daten an und es bedarf neuer Metho­den und Kon­zepte, um die Spei­che­rung und Ver­ar­bei­tung die­ser Daten mit den Rege­lun­gen des Daten­schut­zes in Ein­klang zu brin­gen. Es ist somit erfor­der­lich, mög­li­che Sicher­heits­maß­nah­men sowohl unter wirt­schaft­li­chen als auch unter daten­schutz­recht­li­chen Aspek­ten zu betrach­ten. Gegen­stand der För­de­rung sind bei­spiels­weise:

  • Kon­zepte, Metho­den und Werk­zeuge zur Bewer­tung der Wirt­schaft­lich­keit neuer IT-Sicher­heits­­­ma­ß­­nah­­men,
  • Kon­zepte, Metho­den und Werk­zeuge zum Manage­ment per­so­nen­be­zieh­ba­rer Daten in indi­vi­dua­li­sier­ter und ver­teil­ter Pro­duk­tion.
  • Quer­schnitts­the­men wie Nor­mung, Stan­dar­di­sie­rung und vor­be­rei­tende Arbei­ten zur Zer­ti­fi­zie­rung soll­ten, soweit erfor­der­lich, in den Vor­ha­ben berück­sich­tigt wer­den.

Im Rah­men die­ser Richt­li­nie wer­den kleine Ver­bund­vor­ha­ben geför­dert. Diese bestehen vor­zugs­weise aus einem oder meh­re­ren KMU, die IT-Sicher­heits­­­ma­ß­­nah­­men im Unter­neh­men umset­zen wol­len und einem Sof­t­­ware- oder IT-Sicher­heits­­­diens­t­­leis­­ter, vor­zugs­weise eben­falls KMU, das diese Umset­zung beglei­tet bzw. vor­nimmt. Dabei greift das Kon­sor­tium auf die wis­sen­schaft­li­chen Arbei­ten des Basis­vor­ha­bens zurück. Die skiz­zier­ten Ergeb­nisse der Vor­ha­ben müs­sen über den aktu­el­len Stand der Wis­sen­schaft und Tech­nik hin­aus­ge­hen. Die Dauer der Vor­ha­ben ist in der Regel auf zwei Jahre anzu­le­gen.

  1. Zuwen­dungs­emp­fänger

Antrags­be­rech­tigt sind Unter­neh­men der gewerb­li­chen Wirt­schaft sowie in begrün­de­ten Aus­nah­me­fäl­len staat­li­che und nicht staat­li­che Hoch­schu­len, außer­uni­ver­si­täre For­schungs­ein­rich­tun­gen, Ver­bände und Ver­eine sowie sons­tige Orga­ni­sa­tio­nen mit For­­schungs- und Ent­wick­lungs­in­ter­esse. Zum Zeit­punkt der Aus­zah­lung einer gewähr­ten Zuwen­dung wird das Vor­han­den­sein einer Betriebs­stätte oder Nie­der­las­sung bzw. einer sons­ti­gen Ein­rich­tung, die der Tätig­keit des Zuwen­dungs­emp­fän­gers dient in Deutsch­land ver­langt. Die Betei­li­gung von Start-ups, KMU und mit­tel­stän­di­schen Unter­neh­men wird aus­drück­lich erwünscht und bei der Pro­jekt­be­gut­ach­tung posi­tiv berück­sich­tigt.

  1. Art und Umfang, Höhe der Zuwen­dung

Bemes­sungs­grund­lage für Zuwen­dun­gen an Unter­neh­men der gewerb­li­chen Wirt­schaft und für Vor­ha­ben von For­schungs­ein­rich­tun­gen, die in den Bereich der wirt­schaft­li­chen Tätig­keit fal­len, sind die zuwen­dungs­fä­hi­gen pro­jekt­be­zo­ge­nen Kos­ten. In der Regel kön­nen diese mit bis zu 50 % anteil­fi­nan­ziert wer­den. Die Zuwen­dun­gen wer­den als nicht rück­zahl­bare Zuschüsse gewährt.

Unternehmensberatung aus Essen: Axel Deilmann

Nut­zen Sie unsere bun­des­weit sehr gute Ver­net­zung mit den För­der­insti­tu­tio­nen!

Jetzt ein­fach anfra­gen:

0201 4517400
Mo.-Fr. 08:00–18:00

Menü