Krones

Erfolgsprinzip: Abfüllen – und absichern

Schon bald könnte der Oberpfälzer Getränkeanlagenbauer Krones sein bisheriges globales Renommee noch stärker ausweiten und auch als wichtiger Player für Industrie-4.0-Security auftreten. Digitale Transformation in Reinform.
Autor: Sven Hansel
Fotos: Oliver Krato
„Krones füllt sie alle ab“ – titelte die „Wirtschaftswoche“ unlängst über ein Unternehmen, ohne das im internationalen Getränkegeschäft buchstäblich nicht viel laufen würde. Ob in Sydney, Stockholm oder San Francisco, ob Bier oder Limo: Jede vierte Getränkeflasche weltweit wird auf einer Krones-Anlage befüllt, etikettiert, verpackt – in Europa sogar jede zweite. Und möglicherweise kann die Erfolgsgeschichte des Weltmarktführers für Abfüllanlagen schon bald um ein weiteres Kapitel ergänzt werden. Dann könnte durchaus sein, dass das seit 1984 börsennotierte Unternehmen aus Neutraubling bei Regensburg nicht nur „alle abfüllt“, sondern auch „alle absichert“. Denn ganz aktuell erweitert Krones sein Portfolio um einen sehr zeitgemäßen Bereich und schickt sich an, ebenfalls im Feld Industrie-4.0-Sicherheit und IoT-Sicherheit eine namhafte Rolle zu spielen.

Eigenes Verfahren für PET-Recycling

Der neue Aspekt in dem 1951 mit Etikettier-Maschinen gestarteten Unternehmen rührt aus der Tatsache, dass Krones mit seinen Produkten für die Kunden den kompletten Abfüll- und Verpackungsprozess, sowie die Prozesstechnik und den Materialfluss im Herstellungsbetrieb abdeckt und dabei auch entsprechende IT-Systeme integriert. Zudem realisiert das oberpfälzische Unternehmen Fabrikplanungsprojekte für die Getränkeindustrie und verfügt sogar über ein eigenes Verfahren für das Recycling von PET-Flaschen, so dass sich diese als thermoplastischer Kunststoff im Getränke- und Liquid-Food-Bereich wiederverwenden lassen können.

Sichere IT-Systeme in Maschinen

„Und genauso wie unsere Kunden darauf vertrauen, dass unsere Maschinen ausfall- und damit betriebssicher sind, so müssen sie natürlich darauf vertrauen können, dass die mehr und mehr darin integrierten IT-Systeme ebenso sicher sind“, erläutert Dr. Thomas Nowey, Corporate Information Security Officer (CISO) und Konzerndatenschutzbeauftragter der Krones AG – und nicht nur das. Noweys Position ist nämlich in der Syskron aufgehängt. Eine Marke der Krones AG, die auf die Digitalisierung von Produktions- und Kommunikationsprozessen und die Optimierung ihrer Wertschöpfungskette spezialisiert ist. Das zeigt explizit, welche Bedeutung – neben beispielsweise einer Industrial Internet of Things Plattform oder Intralogistik – die Krones AG auch dem Thema Sicherheit beimisst. Zur Sicherheit der IT trägt bei Krones beispielsweise die seit 2014 erworbene und seitdem beständig aufrechterhaltene Zertifizierung nach ISO 27001 bei.

„Bei nicht wenigen Komponentenherstellern sind Sicherheitsfunktionen wie eine verschlüsselte Verbindung heutzutage noch ein unbeschriebenes Blatt.“
DR. THOMAS NOWEY, CISO Krones AG
Informationsflüsse absichern

Die Aufgabenstellung, die Nowey und seine Mitarbeiter dabei wahrnehmen, ist breit gefächert. Das geht vom Kunden, der Fragen hat, wie er seine Maschinen aus dem Baujahr 1995 sicher in ein Industrie-4.0-Konzept einbindet bis hin zum Getränke beziehungsweise Liquid-Food-Hersteller, der gezielt einen zweitägigen Security-Workshop unter Syskron-Leitung abfragt. „Da ist dann nicht mehr wie früher ausschließlich Thema, wie schnell wir Flaschen abfüllen können. Sondern hier möchten unsere Kunden erfahren, wie sie künftig Informationsflüsse absichern oder wie sie unterschiedliche Komponenten sicher miteinander verquicken“, so der Krones-CISO

Anomalien durch Angriffe erkennen

Darüber hinaus hat die Syskron natürlich nicht nur externe Kunden, auch intern sind die Fachleute sehr gefragt. Denn anders als die Office-IT, ist die so genannte Operational Technology (OT), also diejenige Informationstechnik, die auf der Maschinenebene in der Fabrikhalle werkelt, traditionell sehr abgeschottet. „Durch die Digitalisierung hat sich das radikal geändert. Und gravierende Veränderungen sorgen immer für Fragen bei den Mitarbeitern, das ist normal“, sagt Andreas Reisser, Head of Processes, Governance and Security der Krones AG. Das reicht von profaner Aufklärungsarbeit darüber, dass der vorhandene USB-Anschluss der vernetzten Maschine keinesfalls dazu genutzt werden kann, das private Smartphone aufzuladen, bis hin zu den großen Fragen der Erkennung von Anomalien durch gesteuerte Angriffe. „Die Offenheit und Vernetzung in der OT ist im Gegensatz zur IT ein relativ neuer Aspekt. Hier fehlen Erfahrungswerte und dabei unterstützen wir. Der Mensch ist dabei unser größter Hebel und steht im Zentrum unseres Handelns“, so Reisser.

Ob für Milch, Softdrinks oder Bier – in der weltweiten Getränkeindustrie laufen Krones-Maschinen 24/7 rund um die Uhr.
​​​​​​​

Security-Toleranz Null Promille

Aber: In Zeiten, in denen selbst Novizen unter den privaten Internet-Nutzern einen Virenscanner installiert haben und auch um die Bedeutung von regelmäßigen Windows-Updates wissen, ist die industrielle Sicherheit in der Industrie 4.0 eine Kärrnerarbeit? Offenbar, und das liegt in der Natur der Dinge, wie Nowey und Reisser zu erklären wissen. Denn egal ob Krones-Maschinen Milch oder Wasser abfüllen, bis zu 120.000 Dosen Softdrinks (pro Stunde) oder in derselben Zeit bis zu 72.000 Flaschen Bier – der Toleranzbereich in Sachen Lebensmittelsicherheit liegt weit unter der Promille-Grenze. Allerdings, so die Experten, kennt Sicherheit in der Industrie 4.0 erst wenige Standards. „Natürlich kann man nicht wie in der Arbeitssicherheit erwarten, dass Sicherheitsschuhe der Klasse X den Sicherheitslevel Y bieten, aber Anstrengungen aller Beteiligten in dieser Richtung wären für uns sehr wünschenswert“, sagen sie.

"Sicherheit als Überlebensmittel.“
Andreas Reisser, Krones’ Head of Processes, Governance and Security
Maschinenlaufzeit 24/7

Letztlich fehlen aber nicht nur Erfahrungswerte in Sachen Industrie-4.0-Security, sondern zusätzlich wird die Arbeit dadurch erschwert, dass die OT – salopp formuliert – niemals Ruhe gibt. „Für uns, aber auch unsere Kunden, ist natürlich immer die Frage wichtig, wie sich OT-Sicherheit auf die operationelle Effizienz auswirkt“, sagt Thomas Nowey. Das heißt: Jeder Maschinenstillstand kostet bares Geld. Ging es früher darum, nur etwa eine neue Kupplung einzubauen oder die Maschine einer Wartung zu unterziehen, so kann heutzutage auch mal Informationstechnik dafür sorgen, dass Stillstand herrscht. Deshalb forscht Krones beispielsweise an einem Weg, notwendige Patches in einer Abstraktionsschicht im Hintergrund einzuspielen, so dass die Produktion weiterlaufen kann. Denn vielerorts in der weltweiten Getränkeindustrie kalkulieren Krones-Kunden ihre Maschinenlaufzeiten im Prinzip 24/7.

Blaupause für die Industrie

Summa summarum haben Thomas Nowey, Andreas Reisser und ihre Kolleginnen und Kollegen auch für die kommenden Jahre genug Arbeit vor sich. Dabei könnte das Beispiel des Inhouse-Unternehmens, das auch für extern Sicherheitskonzepte und -lösungen erarbeitet, als Blaupause branchenübergreifend in der Industrie Schule machen. Dazu gehört aber auch, dass der Krones-Konzern mit seinen weltweit über 100 Standorten wie selbstverständlich Partnerschaften eingeht, etwa mit T-Systems. „Was ist verfügbar am Markt für Sicherheitslösungen? Wie integrieren wir diese bestenfalls in unsere Produktionsabläufe? Die T-Systems ist uns in diesen Fragen eine große Unterstützung, denn wir drehen hier gemeinsam ein großes Rad“, sagt Thomas Nowey.

IoT-Services auf Knopfdruck

Ein Ergebnis dieser sehr partnerschaftlich geprägten Zusammenarbeit kann dann auch mal so etwas wie der IoT Service Button der Deutschen Telekom sein, eine Nachrüstlösung für Logistik, Fertigungsanlagen, Werkstätten, Baustellen oder Krankenhäuser im Internet der Dinge (IoT). Der Button bestellt auf Knopfdruck beispielsweise Ersatzteile nach, lässt volle Container abholen oder meldet technische Störungen. Die Krones AG setzt den digitalen Knopf seit 2018 erfolgreich in der Logistik ein und hat 28 Abholstellen mit dem IoT Service Button ausgerüstet. Ist das Ersatzteil für den Kunden fertig produziert, schickt das kleine IoT-Gerät auf Knopfdruck eine Meldung an die sichere Cloud der Dinge, die IoT-Plattform der Telekom. Sie benachrichtigt dann automatisch per SMS oder E-Mail die Logistikabteilung, das Maschinenteil abzuholen. Krones setzt mit Hilfe der IoT Service Button bis zu 100 unterschiedliche Meldungen in der Logistik ab. Dadurch wird eine beschleunigte Logistik in der Lieferkette realisiert: Warte- und Liegezeiten zwischen verschieden Wertschöpfungsstufen werden auf ein Minimum verkürzt. „Wenn jemand kommt und eine gute Idee hat, stehen wir dem immer offen gegenüber“, beurteilt Sicherheitsfachmann Nowey den IoT-Knopf für sein Unternehmen.

Gegen alle Risiken gewappnet

Ergebnis aller Anstrengungen, sei es im Alleingang oder eben mit Partnern, ist das Prinzip „Security by Design“, dem sich auch die Krones AG verschrieben hat. „Nicht wenige unserer mehr als 16.000 Mitarbeiter tragen direkt oder indirekt Verantwortung auch für die Produktionssysteme. In diesem Sinne wollen wir ihnen Leitplanken für diese Systeme von Industrie 4.0 an die Hand geben, damit sie gegen alle Risiken gut gewappnet sind“, gibt Nowey als Antwort auf die Frage nach der Sicherheitsstrategie seines Unternehmens. Hier ist die Krones AG auf einem sehr guten Weg. Champion beim Abfüllen, und demnächst auch Champion beim Absichern.
Ihr Ansprechpartner: Ralph.Trinter@t-systems.com ​​​​​​​ 
Weitere Informationen: www.krones.com/de/