Cybergefahren für Industrieanlagen unterschätzt

Viele Unternehmen wissen nicht genau, welchen Gefahren ihre Industrieanlagen durch Cyberangriffe ausgesetzt sind. Zudem sind ihre Maßnahmen für Cybersecurity meist nicht auf den Schutz von Industrieanlagen zugeschnitten. Das zeigt eine neue Studie von TÜV Rheinland. [...]

Oftmals weisen einige Komponenten Schwachstellen auf und sind damit Cyber-Angriffen ausgesetzt. (c) zhaojiankang - Fotolia
Oftmals weisen einige Komponenten Schwachstellen auf und sind damit Cyber-Angriffen ausgesetzt. (c) zhaojiankang - Fotolia

In der Studie unter dem Titel „Industrial Security in 2019: A TÜV Rheinland Perspective“ geben 40 Prozent der Befragten an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat. Zudem hat nur jedes fünfte Unternehmen seine Maßnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten. „Cybersecurity von Industrieanlagen nimmt offenbar keinen hohen Stellenwert ein. Das ist aus unserer Sicht bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies sorgt für Produktionsausfälle mit hohen Folgekosten“, erklärt Nigel Stanley, als Chief Technology Officer für industrielle Cybersecurity bei TÜV Rheinland, verantwortlich für die Studie.

Vernetzte Produktion herausfordernd

In der Studie stellen die Autoren heraus, warum Cybersecurity von Industrieanlagen in einer vernetzten Welt von besonderer Bedeutung ist. Ein Beispiel: IT-Anwendungen in Unternehmen werden ständig aktualisiert, um auf neue Bedrohungen zu reagieren. Doch Computersteuerungen für Industrieanlagen werden meist nur unregelmäßig auf den neuesten Stand gebracht. „Vorbeugende Maßnahmen zur Cybersecurity sind ein Muss. Unabhängig davon, ob Industrieanlagen bereits mit dem Internet verbunden sind oder nicht“, sagt Nigel Stanley.

Industrieanlagen mit wertvollen Daten

Die Verantwortlichen sollten sich darüber Gedanken machen, wie sie die eigenen Industrieanlagen vor einem physischen Eindringen schützen können. „Wer für den Schutz der Industrieanlagen vor Cyberangriffen verantwortlich ist, sollte zum Beispiel untersuchen, wo überall ein Eindringling einen manipulierten USB-Stick in einer Anlage platzieren könnte und entsprechende Schutzmaßnahmen ergreifen“, so Stanley. Schließlich finden sich gerade in Industrieanlagen viele wertvolle Daten. So können Stückzahlen oder chemische Zusammensetzungen von Produkten für Wettbewerber sehr interessant sein. „Datendiebstahl in der Produktion ist aus Sicht von Hackern genauso lohnend wie die Störung der Produktionsabläufe“, unterstreicht Stanley die Gefahren.

Operational Technology (OT)

Bereits in den Cybersecurity Trends haben Experten von TÜV Rheinland Operational Technology (OT) als einen wesentlichen Angriffspunkt für Cyber-Attacken identifiziert. OT Security, auch Industrial Security genannt, beschreibt den Status der Cybersecurity von Industrieanlagen. Gemeint sind Computersysteme, die Motoren, Pumpen oder Ventile in Industrieanlagen steuern. Um im Wettbewerb zu bestehen, werden diese Systeme mit dem Internet verbunden. Doch oftmals weisen einige Komponenten Schwachstellen auf und sind damit Cyber-Angriffen ausgesetzt. Ziel der Angriffe ist es meist, an geistiges Eigentum, Geschäftsgeheimnisse und technische Informationen zu gelangen. Operational Technology betrifft zahlreiche Branchen, wie etwa die Energie- und Umweltwirtschaft, Verkehr und Logistik, Gebäudetechnik sowie kritische Infrastrukturen.

Die Studie

Für die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ befragten die IT-Analysten von Bloor Research im Auftrag von TÜV Rheinland 370 Verantwortliche von Unternehmen weltweit zur Cybersecurity von Industrieanlagen. Fast 70 Prozent der Befragten kommen aus der verarbeitenden Industrie; daneben sind die Automobilbranche, Logistikunternehmen, die Öl- und Gasbranche, öffentliche Institutionen sowie die Telekom-, Energie- und Chemiebranche vertreten. Ziel der Studie ist es, Aspekte der Risikoeinschätzung zu betrachten, dabei zu helfen, Cyberangriffe aufzuspüren und Schutzmaßnahmen zu ergreifen sowie eine Anleitung für eine Wiederinbetriebnahme von Anlagen nach einem Cyberangriff zu geben.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*