Ingenieure in der Produktion müssen Cybersecurity lernen

Der aktuelle „Cisco Cybersecurity Readiness Index“ spricht eine klare Sprache: Während 86 Prozent der befragten Unternehmen in den letzten zwölf Monaten KI-bedingte Sicherheitsvorfälle erlebt haben, sind nur 45 Prozent der Meinung, dass ihr Unternehmen über die internen Ressourcen und das Fachwissen verfügt, um umfassende Sicherheitsbewertungen durchzuführen. „Es gibt einen Konflikt zwischen dem Verständnis der KI-Sicherheit und der Realität von Erfahrungen mit KI-Bedrohungen“, folgern die Studienautoren. Sie bilanzieren: „Unternehmen erkennen die Notwendigkeit für mehr Investitionen in die Cybersicherheit, aber Talentmangel und ein bereits komplexes Betriebsumfeld sind ein Hindernis.“ Was für die Automobilproduktion besonders gilt.

„Die Industrie ist heute durchgängig digitalisiert, und die frühere Trennung zwischen IT und OT gilt praktisch nicht mehr“, erklärt Juan Perea Rodríguez, Deutschland-Chef des Softwareunternehmens Splunk. Produktionsanlagen, Maschinen und IoT-Komponenten sind Teil komplexer digitaler Netzwerke. „Gleichzeitig treffen hier zwei Kompetenzwelten aufeinander: Ingenieure, die ihre Anlagen perfekt kennen, aber wenig über moderne Cyberbedrohungen wissen, und Security-Experten, die IT-seitig stark sind, aber kaum Einblick in industrielle Steuerungen oder OT-Protokolle haben“, sagt Perea Rodríguez.

Die Automobilproduktion bildet da keine Ausnahme. Im Gegenteil, denn hier ist die digitale Transformation weit vorangeschritten – und damit das Bedrohungspotenzial. „Die Folge ist eine spürbare Lücke an Fachkräften, die beide Perspektiven vereinen“, betont der Experte.

Die Produktion braucht Allrounder

Doch welche speziellen Skills brauchen Automotive-Ingenieure, um Sicherheit im OT-Umfeld zu gewährleisten? „Um industrielle Umgebungen zuverlässig schützen zu können, benötigen Ingenieure künftig ein breites technisches Profil“, betont Perea Rodríguez. Dazu gehöre ein tiefes Verständnis für Netzwerke und die in der OT üblichen Protokolle, wie Modbus oder MQTT.

„Gleichzeitig müssen sie grundlegende Security-Prinzipien beherrschen – von sicherer Zugriffskontrolle bis zu Cyberhygiene.“ Ein weiterer wichtiger Bereich sei die Fähigkeit, Anomalien im Datenverkehr zu erkennen und zu bewerten, denn OT-Security lebe stark von der frühzeitigen Identifikation ungewöhnlicher Muster. Hinzu kämen regulatorische Anforderungen, die beispielsweise mit NIS2, BSI-Gesetz oder der KRITIS-Verordnung immer komplexer würden. „Und nicht zuletzt braucht es Teamfähigkeit“, unterstreicht Perea Rodríguez, „Moderne industrielle Sicherheit funktioniert nur, wenn IT, OT und Security eng zusammenarbeiten. Fachkräfte, die diese Welten verbinden können, sind entsprechend stark gefragt.“

An hilfreichen Tools mangelt es nicht

 Dabei helfen Tools, die Automotive-Ingenieure beherrschen sollten. „Da Security und Observability in der Industrie heute datengetriebene Aufgaben sind, sollte man mit Tools umgehen können, die genau diese Daten nutzbar machen“, erklärt Perea Rodríguez. Etwa solche wie „Cisco Data Fabric“: Die Lösung bündelt Informationen aus Anlagen, Sensoren, Netzwerken sowie Cloud-Services und führt diese in Echtzeit zusammen. Darauf setzt Splunk mit der Enterprise Security Suite auf, die sicherheitsrelevante Ereignisse korreliert und den Überblick über die gesamte Umgebung ermöglicht. Ergänzend liefert die Splunk Observability Suite ein durchgängiges Monitoring, das Störungen oder Performance-Abweichungen früh sichtbar macht. So unterstützen diese Plattformen die Früherkennung von Angriffen, verkürzen Reaktionszeiten und schaffen Transparenz über die gesamte OT- und IT-Landschaft. 

Was Observability für Datensicherheit leisten kann

Die Autobranche unterscheidet sich kaum noch von der Datenindustrie. Nebenwirkung: Mehr Daten bedeuten mehr Cyberrisiken. Die sollen durch lückenlose Echtzeit-Überwachung von IT-Infrastrukturen minimiert werden. Was können Observability-Lösungen?

KI bietet hier die Chance, dass auch eher fachfremde Ingenieure Cybersecurity-Skills entwickeln und nutzen können, um eine resiliente Autoproduktion zu gewährleisten. „KI verändert die Security-Arbeit grundlegend – und senkt die Einstiegshürden“, unterstreicht Perea Rodríguez. Früher war es notwendig, Log-Dateien manuell auszuwerten oder komplexe Muster selbst zu interpretieren. Moderne KI-gestützte Systeme übernehmen diese Aufgaben: „Sie erkennen Auffälligkeiten automatisch, erklären, wo Risiken entstehen, und liefern konkrete Handlungsempfehlungen“, so Perea Rodríguez, der ergänzt: „Dadurch können auch Automotive-Ingenieure ohne tiefe Security-Ausbildung fundierte Entscheidungen treffen.“

Kontrolle durch KI

Das sieht auch Arian van Hülsen, Director Technical Sales IIoT / AI & Data Analytics des Softwareunternehmens PTC, so: „Künstliche Intelligenz ist ein hervorragender Weg, um den Skill- und Fachkräftemangel zumindest abzumildern.“ Insbesondere KI-Agenten unterstützten Automotive-Ingenieure dabei, Sicherheitsaufgaben zu übernehmen, ohne allzu tief in die IT einsteigen zu müssen, wenn etwa Anomalien in Produktionsnetzwerken automatisch erkannt und Gegenmaßnahmen vorgeschlagen werden. „Außerdem gibt es KI Tools, die als eine Art ‚neuer Buddy‘ gute Lernmöglichkeiten für interaktive Trainings bieten“, ergänzt van Hülsen.

Auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt man sich – vorsichtig - zuversichtlich: „Generative KI kann eine Hilfe für Ingenieurinnen und Ingenieure sein, die sich dem Thema nähern möchten“, sagt eine Sprecherin und warnt: „Da die Nutzung von allgemeiner generativer KI aber mit dem Risiko der Halluzinationen verbunden ist, sollten Ingenieurinnen und Ingenieure nicht auf klassische Fortbildungsmethoden oder Literatur verzichten.“

Vertrauen in diese Tools sei ein kritischer Erfolgsfaktor, sagt van Hülsen: „Agentic AI darf nicht als ‚Black Box‘ agieren.“ Die Entscheidungen, die KI-Agenten träfen, müssten jederzeit nachvollziehbar und überprüfbar sein. Er rät dazu, AI-Evaluierungsframeworks aufzubauen, eine Art Kontrollnetzwerk, bei dem Agenten die AI überprüfen.

Ist KI ein Fluch oder Segen für die Cybersecurity?

Während KI Potenziale zur Risikoerkennung bietet, erhöht sie auch das Spektrum an Cyberbedrohungen. Wir erklären, warum das Connected Car so anfällig für digitale Angriffe ist und ob KI eher zur Chance oder zum Risiko für die Cybersicherheit wird.

Entscheidendes Fundament sei ein „Intelligent Product Lifecycle“: „Durch vollständige Datenketten, Versionskontrolle und transparente Regelwerke werden Entscheidungen für Auditoren, Management und Entwicklungsteams gleichermaßen erklärbar“, schildert van Hülsen. Und das ist für Autoindustrie keine schlechte Nachricht: Den Wert von PLC-Systemen muss man hier niemandem mehr erklären.