IT-Sicherheit im Produktionsumfeld ist eine Aufgabe, an der sich die meisten IT-Abteilungen und Sicherheitsbeauftragte die Zähne ausbeißen. Systemarchitekturen und Verfahrensweisen sind zu unterschiedlich von denen der Office-IT. Beispiel: Virenscanner und Sicherheitspatches können nicht eingespielt werden, da dadurch Maschinen und Anlagen neu in Betrieb genommen werden müssten und die Herstellergarantie verlieren. Sichere Authentifizierungsverfahren können nicht durchgesetzt werden, da es keine dedizierten Arbeitsplatz-PCs gibt und wichtige Anwendungen wie Leitsysteme nie abgemeldet werden. Industriesteuerungen werden ans Netzwerk ("Industrial Ethernet") angeschlossen, ohne irgendein Verfahren für Zugriffsschutz zu haben, so dass direkte Prozessmanipulationen über das Netz am Leitsystem vorbei möglich sind. Gleichzeitig sind die Schäden sehr viel höher als im Office-Umfeld: In der produktionsnahen IT geht es nicht um Vertraulichkeit und Authentizität, sondern schlichtweg um Sachschäden, Personenschäden und Produktionsausfälle.

Entscheider aus Geschäftsführung und IT-Abteilung sehen sich bei dieser undurchsichtigen Materie oft vor eine unlösbare Aufgabe gestellt und reagieren überwiegend mit Wegschauen und Verschweigen ("Security by Obscurity"). Dies hat bei der Mehrzahl der Unternehmen aus der Prozess- und Fertigungsindustrie dazu geführt, dass beim Thema IT-Sicherheit mit zweierlei Maß gemessen wird: Im Office-Bereich gibt es Firewalls, Virenscanner und restriktive Passwort-Policies, in der Produktion dagegen herrscht Anarchie. Altsysteme mit Windows NT, öffentlich bekannte Administrator-Passwörter und fehlende Netzwerksegmentierung sind nicht die Ausnahme, sondern die Regel. Die Broschüre von Langner Communications zeigt, wie man das eigene Risiko in der produktionsnahen IT objektiv und systematisch bewerten kann, und welche Gegenmaßnahmen sich anbieten. Sie schafft bereits dadurch ein Mehr an Sicherheit, dass man das eigene Risiko erkennen kann, denn Unwissenheit ist ein Stück Unsicherheit in sich.