Startseite > Automation > Schutzvorkehrungen? Fehlanzeige!

Cybersecurity

Schutzvorkehrungen? Fehlanzeige!

26. Januar 2021, 7:30 Uhr | Tobias Schlichtmeier

Wie groß das Risiko eines Cyber-Angriffs wirklich ist und wie wirksam getroffene Schutzmaßnahmen sind, beschreibt ein neues Whitepaper des Fraunhofer IPT aus Aachen.

Die Digitalisierung von Produktionsprozessen birgt ein enormes Wertschöpfungspotenzial. Jedoch bedrohen gleichzeitig Cyber-Angriffe vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet. Doch wie groß ist das Risiko wirklich?

▶ Diesen Artikel anhören

Mit der wachsenden Vernetzung der IT in allen Arbeitsbereichen, vom Büroarbeitsplatz bis in die Maschinenhalle, wächst die Gefahr von Cyber-Angriffen. In einer vernetzten Produktion sind Maschinen und Anlagen sowie Netzwerk- und Computertechnik verschiedener Generationen in einer gemeinsamen IT-Umgebung miteinander verknüpft. Gibt es für die gängigen Betriebssysteme in der Unternehmens-IT regelmäßige Sicherheitsupdates, so bleiben Maschinen oft mehrere Jahre unverändert im Einsatz. Somit sind sie leicht angreifbar. Hinzu kommt oft ein falsches Benutzerverhalten von Mitarbeitern. Die Folge: Schadsoftware, Exploitkits und Insider-Angriffe bedrohen das gesamte Unternehmensnetzwerk.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Schutz meist unzureichend

Kaum ein Unternehmen ist ausreichend auf die Bedrohung vorbereitet, wie eine Untersuchung des Fraunhofer IPT mit 28 Unternehmen verschiedener Industriezweige und Größe zeigt. Kein einziges der untersuchten Unternehmen erfüllt alle Anforderungen der Cybersecurity. Während knapp die Hälfte der Unternehmen mit mehr als 250 Mitarbeitenden zumindest teilweise nötige Maßnahmen zur Cybersecurity umsetzt, schaffen die meisten kleinen und mittleren Unternehmen nicht einmal das.

Die Ergebnisse ihrer Untersuchung stellen die Aachener Forscher in ihrem Whitepaper »Cybersecurity in der vernetzten Produktion« vor. Hierin stellen sie fest: Unternehmen gehen sehr unterschiedlich mit der Bedrohungslage um. Während große Unternehmen eigens Experten für IT-Sicherheit einstellen können, fällt die Aufgabe in kleinen Unternehmen bestenfalls dem IT-Support zu.

Jedoch macht nicht allein die eigene Organisation, sondern ebenso das Verhalten der Maschinenhersteller Unternehmen das Leben schwer: Während PC-Komponenten einem aktiven Patch-Management unterliegen, liefern die Anbieter für SPS-Steuerungen in der Regel keine aktiven Sicherheitsupdates. Zudem kommunizieren sie nicht, wie Maschinen und Anlagen im Netzwerk zu überwachen sind. Der eigene Maschinenpark wird so für Unternehmen zur Blackbox, auf deren Sicherheit und Integrität sie blind vertrauen müssen. Begünstigt wird das zusätzlich über fehlende einheitlichen Normen und Gesetze für die IT-Sicherheit von Produktionsanlagen.

Wie sicher ist die Produktion?

Für die Forschung hat das Team des Fraunhofer IPT den »Production Security Readiness Check«, kurz: PSRC, entwickelt. Den Test stellt es Unternehmen, die nicht an der Auswertung teilgenommen haben, zur Verfügung. Mit Unterstützung des intuitiv nutzbaren Fragebogens und eines begleitenden Interviews sollen kleine und mittlere produzierende Unternehmen ihr aktuelles Sicherheitsniveau besser einschätzen und Verbesserungen erkennen und umsetzen können. Der Test ist von produzierenden Unternehmen jeder Branche, Struktur und Größe nutzbar. Er besteht aus neun Teilgebieten, die jene Themen abbilden, die für einen ganzheitlichen Sicherheitsansatz zu betrachten sind. Hierbei konzentriert sich der PSRC auf die Einführung und das Management von Methoden zur Sicherung der Unternehmens-IT sowie der Betriebstechnik und der Umgebungen, in denen beide zum Einsatz kommen. Das Whitepaper ist kostenlos zum Download auf der Homepage des Fraunhofer IPT verfügbar.