Wie sicher sind vernetzte Produktionsumgebungen?
Augsburg, 14. September 2020 – Die jetzt veröffentlichte Studie „Cybersecurity-Niveau in der Operational Technology“ des Analystenhaus TechConsult untersucht die Gefährdungslage der vernetzten Produktion in deutschen Industrieunternehmen. Die von der baramundi software AG in Auftrag gegebene Studie zeigt, dass die Gefahren für die Produktionsinfrastruktur vielfach noch deutlich unterschätzt werden.
Das Research- und Analystenhaus Techconsult befragte in seiner aktuellen Studie „Cybersecurity-Niveau in der Operational Technology“ deutsche produzierende Unternehmen zum Thema IT-Security in der Produktion. Hintergrund der Studie ist die zunehmende Digitalisierung der Produktion nach dem Konzept der Industrie 4.0. Die damit verbundenen Effizienzsteigerungen gehen aber einher mit einer höheren Angriffsfläche für Cyberkriminelle. Denn durch die stärkere Vernetzung haben Hacker leichteren Zugang zu bisher geschützten Bereichen der Produktion.
Angriffe häufen sich
Laut der Studie registrierten knapp die Hälfte der befragten Unternehmen im Verlauf der letzten zwölf Monate einen Cyberangriff auf ihre Produktionsinfrastruktur. Neben klassischem Phishing (Abgreifen von (persönlichen) Daten über gefälschte Webseiten, E-Mails etc.) und gezielten Angriffen über ungepatchte Schwachstellen waren vor allem manipulierte Speichermedien die häufigste Waffe der Angreifer. In jedem dritten Industrieunternehmen kam es aufgrund von Cyberangriffen schon zum Ausfall oder zur Beeinträchtigung der Produktion.
Defizite beim Schutz der vernetzten Anlagen
Früher bestand der primäre Schutz der Anlagen aus dem sog. „Air Gap“, also der Tatsache, dass die Maschinen und Steuerungssysteme nicht vernetzt waren und keine Verbindung nach draußen hatten. In vielen Fällen haben die Schutzmaßnahmen, die in der klassischen Office-IT mittlerweile Standard sind, aber noch keinen Einzug bei den nun vernetzten Produktionsanlagen gefunden. Insbesondere Defizite in der Transparenz des Netzwerks und seiner Endgeräte führen dazu, dass leicht zu vermeidende Sicherheitslücken nicht geschlossen werden.
Risiken ernst nehmen
Die Studie kommt zu dem Schluss, dass in einem Großteil der Industrie beim Thema Netzwerksicherheit noch großer Investitionsbedarf besteht. Insbesondere kleinere Industrieunternehmen sind attraktive Ziele, die zusätzlichen Schutz benötigen. Neben der Sensibilisierung von Mitarbeitern für die Risiken, sind es vor allem grundlegende Maßnahmen, die sich seit Jahren in der Office IT bewährt haben, die auch in der Industrieumgebung die Sicherheit maßgeblich verbessern können