Anzeige
Anzeige
Anzeige
Beitrag drucken

VDMA-Studie zur ‚Industrial Security‘

Erst die Regeln, dann die Technik

Der Verband VDMA hat seine Mitglieder zum Thema Industrial Security befragt. Die größten Sicherheitsrisiken sahen die Umfrageteilnehmer im menschlichen Fehlverhalten und Sabotage durch die eigenen Mitarbeiter. Vor dem Invest in neue Technologien sollten klare Handlungsanweisungen entwickelt und Angestellte umfassend geschult werden.

Bild: ©Rawpixel.com/stock.adobe.com

Bild: ©Rawpixel.com/stock.adobe.com

Die Gefahr von Cyberangriffen wächst auch im industriellen Mittelstand. Viele Maschinenbauer sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zur ‚Industrial Security‘, die der VDMA auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat. „Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichtet von finanziellen Schäden als Folge, gut 30 Prozent nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. Ein kleiner Lichtblick: Die letzten zwei Jahre habe es keine sicherheitsrelevanten Vorfälle gegeben, bei denen Menschen oder die Umwelt in Gefahr waren.

Risikofaktoren des BSI

Die Studienteilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten ‚Top 10 Bedrohungen für Industrial Control Systems‘. Demnach gehören folgende Gefahren zu den größten Bedrohungen in Produktionsumgebungen:

  • •  Menschliches Fehlverhalten und Sabotage,
  • •  Einschleusen von Malware,
  • •  Social Engineering und Phishing,
  • •  Infektion mit Malware über Internet/Intranet,
  • •  Technisches Fehlverhalten und höhere Gewalt,
  • •  DDoS-Angriffe,
  • •  Kompromittierung von Extranet- und Cloudkomponenten,
  • •  Einbruch über Fernwartungszugänge,
  • •  Internetverbundene Steuerungskomponenten,
  • •  Kompromittierung von Smartphones im Produktionsumfeld.

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, sagt Zimmermann. Nur rund 41 Prozent der befragten Unternehmen haben ein Risikomanagement eingeführt, um ein Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme zu erhalten. Als Vorreiter zeigen sich in diesem Fall die Unternehmen mit mehr als 1.000 Mitarbeitern. Hier griffen immerhin 58 Prozent der Firmen auf ein entsprechendes Managementsystem zurück.

Standards weisen den Weg

Normen für die industrielle Sicherheit sind laut der Studie weitgehend bekannt: 83 Prozent der Unternehmen kennen zumindest die gängigen Security-Standards. Doch nur rund 40% der Firmen nutzen einen davon in der Praxis. Zwar gibt es für den Maschinen- und Anlagenbau noch keinen einzelnen verbindlichen Security-Standard. Doch falls Firmen technische und organisatorische Maßnahmen für mehr IT-Sicherheit auflegen, sollten sie sich an standardisierten Vorgehensweisen orientieren, meint Zimmermann.


Das könnte Sie auch interessieren:

Nach German Edge Cloud (GEC) gehört jetzt auch das Startup IoTOS zur Friedhelm Loh Group. Die Übernahme gab die Unternehmensgruppe nun bekannt. Die drei Unternehmen der Friedhelm Loh Group – Rittal, German Edge Cloud und IoTOS – bieten zudem mit Bosch Connected Industry eine Komplettlösung zur Integration, Harmonisierung und Analyse industrieller Produktionsdaten an.‣ weiterlesen

Längst differenzieren sich Mittelständler im weltweiten Wettbewerb durch ihre Effizienz, Transparenz und Rückverfolgbarkeit in der Fertigung. Hierfür wurden Manufacturing Execution Systems geschaffen. Und mit einer schlanken modularen Lösung, die schnell betriebsbereit ist, gelingt der Einstieg in die digitale Fertigung auch leicht im Mittelstand.‣ weiterlesen

Die Möglichkeit, auch Legacy-Anwendungen in Prozessautomatisierungsprojekte zu integrieren, ist oft der ausschlaggebende Faktor für Robotic-Process-Automation-Initiativen.‣ weiterlesen

Wie sieht die perfekte Produktion aus? Dieser Frage widmet sich das Managementforum Perfect Production an zwei Terminen: am 24.Oktober in Frankfurt sowie am 21.November in Leipzig. Teilnehmer erfahren anhand von Praxisbeispielen und Diskussionen, wie andere Unternehmen die Digitalisierung angehen.‣ weiterlesen

Sollte Quantentechnologie einmal verfügbar sein, könnte sich das Thema IT-Sicherheit deutlich verändern. Denn Cyberkriminelle dürften sich dann vor allem auf Endpunktangriffe und Social Engineering konzentrieren.‣ weiterlesen

Jede hinreichend komplexe Software dürfte eine unbekannte Anzahl von Fehlern beinhaltet. Zwar existieren Verfahren zur Schätzung der Anzahl dieser Fehler aus Erfahrungswerten, präzise lassen sie sich aber weder quantifizieren noch vollständig lokalisieren.‣ weiterlesen

Haltian hat einen End-to-End-Smart-Factory-Service vorgestellt. Der Dienst kombiniert die IoT-Plattform von Thingsee mit industrietauglichen umgerüsteten Sensoren und AWS IoT Greengrass Edge Computing sowie Private-LTE-Unterstützung.‣ weiterlesen

Die Fachkonferenz Smart MES bringt Produktionsleiter, Werkverantwortliche und Fertigungs-IT aller Unternehmensgrößen zusammen.‣ weiterlesen

Das Joint Venture der beiden Konzerne Osram und Continental stand vor der Aufgabe, eine völlig neue IT-Infrastruktur einzurichten. Teil des Projektes beim globalen Unternehmen war es, einen Service Desk samt Managementsoftware einzurichten - in zwölf Tagen.‣ weiterlesen

Mit Maximilian Brandl hat sich das SCM-Projekthaus Salt Solutions Verstärkung für den Vorstand ins Haus geholt.‣ weiterlesen

Bill McDermott tritt als CEO der SAP SE zurück. Dies gab der Walldorfer Softwarekonzern am Freitag bekannt. Als Nachfolger sollen nun Jennifer Morgan und Christian Klein das Unternehmen als Doppelspitze führen.‣ weiterlesen

Anzeige
Anzeige
Anzeige