Studie "Industrial Security"

Firmen rüsten sich nicht ausreichend gegen Cyber-Angriffe

Cyber-Security
Rund 60 Prozent der für eine Studie befragten Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Bild: kras99 / fotolia.com
Anzeige

Die Gefahr von Cyber-Angriffen wächst auch im industriellen Mittelstand. Viele Betriebe im Maschinenbau sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Zu diesen Kernergebnissen kommt eine neue Studie zum Thema „Industrial Security“, die der Verband Deutscher Maschinen- und Anlagenbau (VDMA) auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat.

„Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird“, sagt der Leiter des VDMA Competence Center Industrial Security, Steffen Zimmermann. Laut Zimmermann und den betroffenen Unternehmen stellten bereits diese Vorfälle eine Bedrohung dar. In der Studie gab die Hälfte der Befragten an, in der Folge finanzielle Schäden erlitten zu haben. Etwa 30 Prozent berichteten sogar von Produktionsausfällen. „In den letzten zwei Jahren gab es jedoch keine sicherheitsrelevanten Vorfälle, bei denen Menschen oder die Umwelt in Gefahr waren oder die auf einen Sicherheitsvorfall zurückgeführt werden konnten“, sagt Zimmermann.

Der VDMA zeigt sich erfreut darüber, dass immerhin 83 Prozent der Unternehmen die gängigen Security-Standards kennen. Nachholbedarf zeige sich allerdings noch bei der Anwendung der Standards – lediglich etwa 40 Prozent der Unternehmen nutzen einen Security-Standard in der Praxis. Ein Problem sieht der Verband darin, dass es im Maschinen- und Anlagenbau nach wie vor keinen einzelnen verbindlichen Security-Standard gibt. Zimmermann rät den Unternehmen daher, sich bei technischen und organisatorischen Maßnahmen an standardisierten Vorgehensweisen zu orientieren.

Die 10 größten Bedrohungen für die Produktion

Die Teilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten „Top 10 Bedrohungen für Industrial Control Systems“. In Produktionsumgebungen gehören zu den größten Bedrohungen:

  1. Menschliches Fehlverhalten und Sabotage
  2. Einschleusen von Malware
  3. Social Engineering und Phishing
  4. Infektion mit Malware über Internet/Intranet
  5. Technisches Fehlverhalten und höhere Gewalt
  6. (D)DoS-Angriffe
  7. Kompromittierung von Extranet- und Cloud-Komponenten
  8. Einbruch über Fernwartungszugänge
  9. Internet-verbundene Steuerungskomponenten
  10. Kompromittierung von Smartphones im Produktionsumfeld

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, betont Zimmermann. Der VDMA bemängelt, dass viele Teilnehmer ihre Gefährdungsbeurteilung nicht auf eine gründliche Risikoanalyse stützen. Lediglich 41 Prozent der Teilnehmer haben ein Risikomanagement eingeführt und haben dadurch ein klareres Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme. Vorreiter sind in diesem Fall die großen Unternehmen (mit mehr als 1.000 Mitarbeitern) mit 58 Prozent.

VDMA bietet Unterstützung

Der VDMA bietet Mitgliedsunternehmen umfassende Unterstützung zu Security. Mehrere Gremien zu Security, umfassende Publikationen, Tools und Veranstaltungen stehen Mitgliedern offen. Weitere Informationen gibt es hier. Die gesamte Studie mit detaillierten Ergebnissen finden Sie zum Download unter industrialsecurity.vdma.org sowie informatik.vdma.org (wag)

Ebenfalls interessant:

VDMA und Industry 4.0-Fortbilder vereinbaren Kooperation

Anzeige

Smarte Maschinen im Einsatz

Konferenz „Smarte Maschinen im Einsatz – Künstliche Intelligenz in Unternehmen“ am 15. Oktober 2019

Konradin Industrie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de