Schwerpunkte

Kaspersky-Studie

Cyber-Sicherheit in Gefahr

15. September 2020, 15:36 Uhr   |  WEKA Fachmedien Newsdesk, ts

Cyber-Sicherheit in Gefahr
© Pixabay

Eine Befragung von Industrieorganisationen welt- und europaweit ergab: Knapp die Hälfte arbeitete während der Corona-Krise mit einer Remote-Belegschaft. Hieraus ergeben sich verschiedene Anforderungen an die IT-Infrastruktur. Doch dafür ist momentan kaum ein Budget übrig.

Wo liegen derzeit die größten Hindernisse bei der raschen Umsetzung von Cyber-Sicherheitsmaßnahmen in der Industrie? Das deckt die aktuelle internationale Kaspersky-Studie »State of Industrial Cybersecurity in the Era of Digitalization« [1] auf. Sie zeigt, das am häufigsten genannte Hindernis in Europa (40 Prozent) und weltweit (34 Prozent) ist die Notwendigkeit eines Produktionsstopps bei einer Security-Implementierung. Viele Unternehmen können sich das nicht leisten. Als weitere Gründe folgen das Einbinden zu vieler Entscheidungsträger (24 Prozent in Europa, weltweit 23 Prozent) und langwierige Freigabeprozesse. Gerade im Kontext der Corona-Pandemie verzögert das viele neue Maßnahmen im Bereich Betriebstechnologie (Operational Technology, OT).

Seit Jahren greifen Cyber-Kriminelle industrielle Kontrollsysteme (Industrial Control Systems, ICS) mit teils raffinierten Methoden an. Der Corona-bedingte Lockdown hat die Industrie vor weitere Herausforderungen gestellt. 45 Prozent der in Europa und 53 Prozent der weltweit befragten Unternehmen haben während der Corona-Krise Remote-Arbeit ermöglicht. Quasi über Nacht mussten sie neue Standards für die Arbeit von Zuhause, die Digitalisierung oder auch Hygienekonzepte umsetzen. Gleichzeitig nahmen spezifische, aufgrund der Pandemie verstärkte Bedrohungen, wie Phishing, enorm zu. Jedoch stehen einer raschen Umsetzung neuer Sicherheitsprojekte in fast der Hälfte (46 Prozent weltweit) der Industrieunternehmen vornehmlich bürokratische und weniger technische Hemmnisse im Weg. Neben den bereits genannten Gründen spielen zudem die Forderung anderer Abteilungen, in den Entscheidungsprozess einbezogen zu werden (15 Prozent) und die langwierige Suche nach geeigneten Anbietern (10 Prozent) eine Rolle.

Budget schrumpft

Corona wird laut Kaspersky-Studie bei mehr als der Hälfte aller europäischen Industrieunternehmen (53 Prozent Europa) die bisherigen Prioritäten im Bereich OT-Sicherheit verschieben. So laufen vielerorts neue Cybersecurity-Projekte. Sie sollen schnellstmöglich fertig gestellt werden, was allerdings im OT-Umfeld ohne bürokratische Hürden bereits schwierig ist. Einige Unternehmen gehen dabei zwangsläufig noch umsichtiger als zuvor vor, da sie den Schwierigkeiten mit einem verringerten Budget (weltweit: 18 Prozent) begegnen müssen.

Die größten Herausforderungen im Bereich industrielle Cybersecurity sind laut den befragten Unternehmen derzeit:
Weltweit:

  • 32 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)
  • 28 Prozent: Einbußen bei der Produkt- und Servicequalität
  • 28 Prozent: Verlust vertraulicher Firmendaten
  • 27 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung

Europa:

  • 40 Prozent: Kosten von Vorfallreaktionen und Schadensbegrenzung
  • 39 Prozent: Einbußen bei der Produkt- und Servicequalität
  • 37 Prozent: Verlust vertraulicher Firmendaten
  • 27 Prozent: Schutz der Mitarbeiter vor Verletzung und Tod (Safety)

Tipps für Security-Projekte

Verfügen Unternehmen noch nicht über genügend Praxis und Erfahrung, sollten sie ICS-Sicherheitsprojekte Schritt für Schritt implementieren. Das beginnt beim Etablieren organisatorischer Prozesse und dem Implementieren einfacher Maßnahmen wie Security-Gateways und Endpoint-Schutz. Erst danach sollten sie komplexere Projekte wie Netzwerk-Monitoring, Intrusion Prevention und Security Information and Event Management (SIEM) angehen. Industriestandards wie ISO und IEC helfen bei der Organisation der Methoden und können Projekte beschleunigen.

Alle neuen OT-Systeme sollten über eingebaute Cyber-Sicherheit verfügen. Das vereinfacht weitere Schutzmaßnahmen und gibt den beteiligten OT-Teams die Möglichkeit, neue Tools an dezidierten Teilen der Infrastruktur zu testen.

Die unternehmenseigenen Experten für IT und OT benötigen spezielle ICS-Schulungen – alle Mitarbeiter sollten über ein grundlegendes Sicherheitsbewusstsein verfügen. So werden die Risiken und Verantwortlichkeiten an jeder Stelle im Unternehmen besser erkannt und verstanden und das allgemeine Bewusstsein bezüglich Cyber-Sicherheit erhöht.

Alle OT-Komponenten und Netzwerke brauchen eine verlässliche Security-Anwendung und vertrauenswürdige Partner für das Implementieren. Kaspersky Industrial CyberSecurity [2] bietet neben Endpoint-Schutz und Netzwerk-Monitoring auch Expertenwissen im Bereich ICS. Die Dienstleistungen umfassen Assessments, Vorfallreaktion und aktuelle Informationen über drohende Gefahren und deren Abwehr. Ergebnisse der Assessments können die Genehmigung von Projekten durch die Vorstandsebene vereinfachen.

Literatur

[1] Die Umfrage wurde von Kaspersky zusammen mit der in Düsseldorf sitzenden ARC Advisory Group durchgeführt. Dabei wurden 330 Firmen weltweit (davon 132 aus Europa) befragt, die kritische Infrastrukturen im industriellen Umfeld unterhalten.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Sicherheit für die ganze Wertschöpfungskette
Sieben Erkenntnisse zur IoT-Sicherheit
Digitale Piraterie bedroht die Schifffahrt

Verwandte Artikel

Kaspersky Lab GmbH