Cybersecurity neu gedacht: Wie KI die Risikobewertung in der Industrie verändert
Digitale Sicherheit ist für die Industrie längst keine abstrakte IT-Frage mehr. Produktionsausfälle, Erpressungstrojaner und manipulierte Steuergeräte kosten nicht nur Geld, sondern Vertrauen, intern wie extern. Und die Angriffsfläche wächst rasant. Immer mehr Maschinen sind vernetzt, immer mehr Systeme werden intelligent. Doch während die Technik fortschreitet, bleiben die Prozesse zur Sicherheitsbewertung oft in der analogen Welt stecken. Das it’s OWL Projekt SUSI will das ändern, mit automatisierten, KI-gestützten Risikobeurteilungen für industrielle Komponenten. Was heute in stundenlanger Analysearbeit von Fachleuten manuell dokumentiert wird, soll künftig zum Teil maschinell vorbereitet werden. Schnell, präzise und ressourcenschonend.
„Die automatisierte Risikobeurteilung von intelligenten technischen Systemen ist ein wesentlicher Schlüssel zur Weiterentwicklung von industriellen Produktionsanlagen“, sagt Prof. Henning Trsek vom Institut für industrielle Informationstechnik (inIT).
Genau hier setzt das Forschungsprojekt SUSI an. Ziel ist es, Routineaufgaben bei der Durchführung von Risikobeurteilungen mithilfe von Software und Künstlicher Intelligenz (KI) zu automatisieren – damit Fachkräfte entlastet und Ressourcen effizienter eingesetzt werden können.
Wer heute die Sicherheitsrisiken eines neuen Automatisierungssystems erfassen will, wälzt Normen, durchforstet Tabellen und interpretiert technische Beschreibungen. Die Methoden sind statisch, die Prozesse komplex. Ein kritisches Update oder eine neue Komponentenbeschreibung kann das gesamte Sicherheitskonzept infrage stellen – doch bis die Risiken erfasst sind, ist oft bereits Zeit vergangen.
Wie KI Fachkräfte entlastet und komplexe Beurteilungen vorbereitet
„Wir wollen Routineaufgaben automatisieren, um Fachkräfte gezielt dort einzusetzen, wo menschliches Urteilsvermögen gefragt ist“, sagt Lisa Gebauer vom inIT. „Durch KI werden viele wiederkehrende Prüfungen schneller und nachvollziehbarer.“ Sie selbst ist durch die Mitarbeit im Projekt über aktuelle Themen und innovative Technologien aus den Bereichen der Security und der künstlichen Intelligenz informiert und kann diese Erfahrungen in ihr Masterstudium integrieren.
Im Projekt SUSI entwickelt das inIT gemeinsam mit Industriepartnern eine Softwarelösung, die mithilfe von generativer KI und Bedrohungsdatenbanken Risiken identifiziert und dazu passende Gegenmaßnahmen vorschlägt. Grundlage sind unter anderem sogenannte Large Language Models (LLMs), also KI-Systeme, die in der Lage sind, komplexe Texte zu analysieren und daraus Schlüsse zu ziehen.
Ziel ist es, die oft verstreuten Informationen, etwa zu Produktmerkmalen, IT-Schnittstellen oder regulatorischen Anforderungen, so aufzubereiten, dass sie als Grundlage für eine fundierte Risikoeinschätzung dienen. Dabei steht die Interaktion zwischen Mensch und Maschine im Mittelpunkt: Die Software soll nicht entscheiden, sondern vorbereiten und so helfen, bessere Entscheidungen zu treffen.
Was macht das inIT?
Das Institut für industrielle Informationstechnik (inIT) der Technischen Hochschule OWL ist eine der führenden Forschungseinrichtungen auf dem Gebiet der industriellen Informationstechnik. Industrielle Kommunikation, Bildverarbeitung und Authentifikation, Computer-Intelligenz und Mensch-Technik-Interaktion gehören zu den Kompetenzfeldern des Instituts. Am inIT werden Informations- und Kommunikationstechnologien (IKT) mit den hohen Anforderungen der Automatisierungstechnik in Einklang gebracht.
Im Projekt beteiligen sich die drei Arbeitsgruppen ‚Vernetzte Automatisierungssysteme‘ von Prof. Henning Trsek, ‚Computernetzwerke‘ von Prof. Jasperneite und ‚Mathematik und Datenwissenschaften‘ von Prof. Markus Lange-Hegermann. Dabei übernimmt das inIT die Konsortialführung und die dazugehörigen Aufgaben zu den Themen Projektmanagement, Wissenstransfer und die Durchführung von Terminen und Veranstaltungen. Inhaltlich fokussieren sich die Arbeitsgruppen auf die Informationssicherheit (Security), die Datenmodellierung und die Integration von Large Language Models (LLMs) für die automatisierte Risikobeurteilung.
Das Thema der industriellen Informationssicherheit wird im inIT schon seit einiger Zeit erforscht. Bereits im vorherigen it’s OWL Projekt AutoS² (“Automatisierte Bewertung Safety & Security Eigenschaften für intelligente technische Systeme”) konnten erste Ergebnisse für eine regelbasierte Automatisierung der Risikobeurteilungen für Safety und Security entwickelt werden. In SUSI gehen die Forschenden nun einen Schritt weiter und setzen auf lernfähige Systeme, die mit zunehmender Datentiefe bessere Empfehlungen aussprechen können.
“Die Forschungsthemen aus SUSI sind höchst aktuell und bilden die notwendige Grundlage für die weitere Automatisierung der Komponentenherstellung. Daher konnte ich während meiner Promotion am inIT forschungsnahe Themen innerhalb des Projektkontextes mit bearbeiten“, sagt Dr. Marco Ehrlich vom Projektpartner rt-solutions.de GmbH.
Warum klassische Machine Learning Verfahren nicht ausreichen und Large Language Models gefragt sind
Eine Herausforderung in der Software-basierten Unterstützung von Risikobeurteilungen sind die verfügbaren Daten aus der Industrie. Während frühere Ansätze aus dem Projekt AutoS² mit normierten Modellen wie der Asset Administration Shell (AAS) arbeiteten, setzen die Forschenden nun auf natürliche Sprache. So werden unter anderem Produktbeschreibungen zum Futter für die KI.
Das Problem: Klassische Machine-Learning-Methoden stoßen hier schnell an Grenzen. Sie brauchen strukturierte Daten, möglichst viele Wiederholungen, klare Trainingsmuster. LLMs hingegen sind in der Lage, selbst aus wenigen Beispielen Zusammenhänge zu erschließen und mit externen Bedrohungsdatenbanken zu kombinieren.
Genau das wird im Projektverlauf getestet: Können KI-Modelle aus einer Komponentenbeschreibung zuverlässig auf potenzielle Schwachstellen schließen? Und lassen sich dazu passende Gegenmaßnahmen vorschlagen?
Weidmüller liefert realen Bedrohungsanalysen und Erfahrungswerte
Weidmüller, als industrieller Anwendungspartner im Projekt, liefert dafür reale Bedrohungsanalysen und Erfahrungswerte. Gemeinsam mit dem Projektteam wird daran gearbeitet, den Transfer von Theorie zu Praxis abzusichern.
Dadurch ermöglicht das Projekt einen ersten wichtigen Schritt in Richtung einer automatisierten Herleitung von Bedrohungen, deren Risikobewertung und möglicher Milderungsmaßnahmen.
Demonstrator in der Erprobung
Aktuell befindet sich ein erster Software-Demonstrator in der industriellen Erprobung. Der Prototyp wurde nach umfassender Anforderungsanalyse und Algorithmenauswahl aufgebaut, nun geht es um die Anwendung. Die nächsten Schritte umfassen eine strukturierte Evaluierung in Kooperation mit Anwendern aus der Industrie bei unserem Konsortialpartner Weidmüller, um den Demonstrator zu einem abgerundeten Proof-of-Concept weiterzuentwickeln. Die Projektfortschritte wurden zudem in mehreren Publikationen bei verschiedenen Konferenzen einem Fachpublikum vorgestellt, wodurch zudem Feedback aus der Forschungsgemeinschaft eingeholt werden konnte.
Unsere Expertin
