VDMA
Security in Produktion und Automation muss verbessert werden
Auf der SPS IPC Drives veröffentlichte der VDMA die Ergebnisse der Studie »Status Quo der Security in Produktion und Automation«. Bemerkenswert: In 29 Prozent der Unternehmen haben Security-Vorfälle bereits zu Produktionsausfällen geführt, dennoch kennen die wenigsten Firmen einen der gängigen Security-Standards.
»Zu denken gibt uns, dass nur 57 Prozent der Unternehmen einen der gängigen Security-Standards kennen und weniger als ein Drittel diese Standards anwenden«, so Steffen Zimmermann, Leiter der Arbeitsgemeinschaft Produkt- und Know-how-Schutz beim VDMA. Zwar hätte die NSA-Affäre zur Sensibilisierung beigetragen und viele Unternehmen veranlasst, die installierten Sicherheitsmaßnahmen zu überprüfen, aber Auswirkungen auf die Unternehmensstrategien seien nicht zu erkennen.
Ausgehend vom BSI (Bundesamt für Sicherheit in der IT)-Dokument über »TOP-10-Bedrohungen für Industrial Control Systems (ICS)« wurden die VDMA-Mitglieder befragt, wie hoch die Bedrohungen für den allgemeinen Bereich der Produktion und Automation eingeschätzt werden. Die Maschinen- und Anlagenbauer fühlen sich vor allem bedroht durch:
- Menschliches Fehlverhalten und Sabotage
- Einschleusen von Schadcode auf Maschinen- und Anlagen
- Technisches Fehlverhalten und höhere Gewalt
- Online-Angriffe über Office-/Enterprise-Netze
- Unberechtigter Zugriff auf Ressourcen
- Angriffe auf Netzwerkkomponenten
- Unberechtigte Nutzung von Fernwartungszugängen
- Lesen und Schreiben von Nachrichten im ICS-Netz
- Angriffe auf eingesetzte Standardkomponenten im ICS-Netz
- (D)DoS Angriffe
»Da die größte Sorge dem menschlichen Fehlverhalten und der Sabotage gilt, sind organisatorische Maßnahmen, allen voran Schulungen, als wichtigste Maßnahme zu nennen«, betont der VDMA-Sicherheitsexperte. Gleichzeitig gelte es, Gefährdungspotentiale nicht zu übersehen, die bislang in der Maschinenindustrie noch nicht so stark wahrgenommen werden.
Die für solche Security-Vorkommnisse gegründete Allianz für Cybersicherheit des BSI ist 61 Prozent der Unternehmen gänzlich unbekannt. Auch eine Meldung von Security-Vorfällen an die Allianz lehnen knapp zwei Drittel der Unternehmen ab, was die Absage der Unternehmen an eine geplante Meldepflicht unterstreicht.
Standards spielen im Maschinen- und Anlagenbau eine große Rolle, doch im Bereich der Security für Produktion und Automation werden Standards größtenteils noch nicht genutzt, weniger als ein Drittel der Unternehmen wenden einen der gängigen Security-Standards an.
»Der VDMA nimmt die Ergebnisse der Studie als Grundlage für weitere Aktivitäten zu Security in Produktion und Automation. Nun ist es wichtig, dass sowohl Hersteller von Komponenten als auch Maschinen- und Anlagenbauer eine nachhaltige Securitypolitik implementieren und Security als einen Nutzen für Produktionsverfügbarkeit und Unternehmenserhalt statt Kostenfaktor sehen«, betonte Zimmermann.
Die komplette Studie kann hier heruntergeladen werden.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Aufsteiger des Jahres: Industrie 4.0
IT-Sicherheit ist das Hightech-Thema des Jahres
Security
Fraunhofer-Forscher entdecken fehlerhafte SSL-Implementierung
