VDMA-Studie zur ‚Industrial Security‘

Erst die Regeln, dann die Technik

Der Verband VDMA hat seine Mitglieder zum Thema Industrial Security befragt. Die größten Sicherheitsrisiken sahen die Umfrageteilnehmer im menschlichen Fehlverhalten und Sabotage durch die eigenen Mitarbeiter. Vor dem Invest in neue Technologien sollten klare Handlungsanweisungen entwickelt und Angestellte umfassend geschult werden.

Bild: ©Rawpixel.com/stock.adobe.com

Die Gefahr von Cyberangriffen wächst auch im industriellen Mittelstand. Viele Maschinenbauer sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zur ‚Industrial Security‘, die der VDMA auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat. „Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichtet von finanziellen Schäden als Folge, gut 30 Prozent nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. Ein kleiner Lichtblick: Die letzten zwei Jahre habe es keine sicherheitsrelevanten Vorfälle gegeben, bei denen Menschen oder die Umwelt in Gefahr waren.

Risikofaktoren des BSI

Die Studienteilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten ‚Top 10 Bedrohungen für Industrial Control Systems‘. Demnach gehören folgende Gefahren zu den größten Bedrohungen in Produktionsumgebungen:

ANZEIGE

Breitbandausbau: Smartes Update für die Industrie

Der deutsche Glasfaserausbau treibt die Industrie der Zukunft voran. Mit vernetzten Maschinen im Internet der Dinge laufen Prozesse effizient und automatisiert ab.‣ weiterlesen

• •  Menschliches Fehlverhalten und Sabotage,
• •  Einschleusen von Malware,
• •  Social Engineering und Phishing,
• •  Infektion mit Malware über Internet/Intranet,
• •  Technisches Fehlverhalten und höhere Gewalt,
• •  DDoS-Angriffe,
• •  Kompromittierung von Extranet- und Cloudkomponenten,
• •  Einbruch über Fernwartungszugänge,
• •  Internetverbundene Steuerungskomponenten,
• •  Kompromittierung von Smartphones im Produktionsumfeld.

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, sagt Zimmermann. Nur rund 41 Prozent der befragten Unternehmen haben ein Risikomanagement eingeführt, um ein Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme zu erhalten. Als Vorreiter zeigen sich in diesem Fall die Unternehmen mit mehr als 1.000 Mitarbeitern. Hier griffen immerhin 58 Prozent der Firmen auf ein entsprechendes Managementsystem zurück.

ANZEIGE

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen.‣ weiterlesen

Standards weisen den Weg

Normen für die industrielle Sicherheit sind laut der Studie weitgehend bekannt: 83 Prozent der Unternehmen kennen zumindest die gängigen Security-Standards. Doch nur rund 40% der Firmen nutzen einen davon in der Praxis. Zwar gibt es für den Maschinen- und Anlagenbau noch keinen einzelnen verbindlichen Security-Standard. Doch falls Firmen technische und organisatorische Maßnahmen für mehr IT-Sicherheit auflegen, sollten sie sich an standardisierten Vorgehensweisen orientieren, meint Zimmermann.

Das könnte Sie auch interessieren:

Gesetz zu künstlicher Intelligenz
EU einigt sich auf AI Act

Die europäischen Gesetzgeber, das Europäische Parlament und der Rat der EU haben sich auf das Gesetz über die künstliche Intelligenz geeinigt. „Künstliche Intelligenz verändert schon heute unseren Alltag. Und das ist erst der Anfang. Klug und breit eingesetzt, verspricht KI enorme Vorteile für unsere Wirtschaft und Gesellschaft. Daher begrüße ich die heutige politische Einigung des Europäischen Parlaments und des Rates über den Rechtsakt zur Künstlichen Intelligenz sehr“, sagte Ursula von der Leyen, Präsidentin der Europäischen Kommission.‣ weiterlesen

Electronic Data Interchange aus der Cloud
EDI-Onboarding in wenigen Tagen

Automobilzulieferer können neue Partner kaum lange warten lassen, bis die EDI-Verbindung steht und das Geschäft losgehen kann. Daher hat der Magnetventil-Spezialist Rapa die eigene EDI-Systemlandschaft von Aimtec gründlich modernisieren lassen. Heute dauert das Onboarding neuer Partner nur ein paar Tage. ‣ weiterlesen

Schulung, virtuelle Fertigung, Echtzeit-Simulation
Ein zweites Leben für Simulationsmodelle

Die Virtuelle Inbetriebnahme (VIBN) hilft, Steuerungssoftware funktionstechnisch abzusichern. Etwaige Anwendungen beschränken sich jedoch oft auf den Zeitraum vor dem Produktionsstart. Wie die Modelle der VIBN weiterverwendet werden können, beleuchtet dieser Artikel. ‣ weiterlesen

Customer Experience modellieren
Mit Produktnutzungsdaten zu neuen Geschäftsmodellen

Die IT-Systeme sollen Transparenz und Synergien bei Produkt- und Kundenlebenszyklen schaffen, um eine zukunftsweisende Produktion als Werttreiber zu etablieren. Dazu tragen das Customer Relationship Management und Produktnutzungsdaten bei. ‣ weiterlesen

Verwaltung einer Distributed Multicloud
Cloud Services am Würfelmodell analysieren

Analytik-Dashboards, Datenplattformen, IoT-Hubs, Machine-Learning-Services und natürlich Systeme für PLM, ERP und MES – fast jede Software für Produzenten lässt sich heute aus der Cloud beziehen. Die so entstehenden Distributed Multiclouds lassen sich anschaulich in einem Würfel-Modell analysieren. ‣ weiterlesen

Azure OpenAI in der Praxis
Wie KI bei der Produktbeschreibung hilft

Generative KI bietet sich für Bereiche wie Marketing und Produktmanagement in der Konsumgüterindustrie gerade zu an, sind hier doch oft große Sortimente in unterschiedlichen Sprachen zu beschreiben. Wie das funktionieren kann, zeigen der Sportartikelhersteller O’Neal und der Datenspezialist Pmone – die menschliche Kontrolle bleibt dabei unerlässlich. ‣ weiterlesen

Effizienzsteigerung durch KI
Wie Generative AI CRM-Anwender unterstützt

Für Fertigungsbetriebe sind ERP-Systeme wahre Tausendsassa. Doch ohne Eingabe oder Abfrage des Anwenders geschieht oft nichts. Künstliche Intelligenz birgt jedoch das Potenzial, diese eher passive Rolle grundlegend zu ändern. Welche Effekte sich daraus konkret ergeben können, zeigt der Einsatz im CRM-Umfeld. ‣ weiterlesen

Fachmesse bietet vielfältiges Rahmenprogramm
Nortec 2024 in Hamburg

Die Nortec, Fachmesse für Produktion, wird vom 23. bis zum 26. Januar 2024 in Hamburg wieder zum gewohnten Termin stattfinden. "Wir sind bereits mitten in der Aufplanung und es kommen täglich noch neue Anmeldungen herein", berichtet Florian Schmitz, Leiter Messen und Events bei der Messe Stuttgart.‣ weiterlesen

Die Geschichte der Industrie 4.0 - Teil 1
Es begann mit einer Zugfahrt

Seit vielen Jahren ist die Industrie 4.0 in aller Munde. Doch was verbirgt sich dahinter, wie nahm die Vision der vierten industriellen Revolution überhaupt Formen an und wie sieht die Zukunft in diesem Transformationsprozess aus? In unserer Artikelserie werfen wir einen Blick auf Vergangenheit, Gegenwart und Zukunft. ‣ weiterlesen

Störungsmeldesysteme
Grünes Licht für die Lebensmittelindustrie

In der Nahrungsmittelindustrie werden hohe Anforderungen an die Hygiene gestellt. Genau in diesem Bereich hat sich das niederländische Unternehmen Innovotech spezialisiert und zu einem wichtigen Anbieter von kompletten Anlagen und Maschinenlinien etabliert. Jetzt hat die Firma ein Großprojekt realisiert, in dem Signalgeräte von Werma in Ampelfarben zeigen, wie es um die Produktion steht. ‣ weiterlesen

Nutzenaspekte aktueller CRM-Plattformen
Plattformen für Customer Experience

Heute braucht es oft mehr als das beste Produkt, um langfristig gegen die Konkurrenz zu bestehen. Um die dafür erforderliche Kundenbetreuung sicherzustellen, ist der Betrieb einer CRM-Plattform beinahe obligatorisch. Ein Selbstläufer ist das nicht. ‣ weiterlesen