Anzeige
Anzeige
Beitrag drucken

VDMA-Studie zur ‚Industrial Security‘

Erst die Regeln, dann die Technik

Der Verband VDMA hat seine Mitglieder zum Thema Industrial Security befragt. Die größten Sicherheitsrisiken sahen die Umfrageteilnehmer im menschlichen Fehlverhalten und Sabotage durch die eigenen Mitarbeiter. Vor dem Invest in neue Technologien sollten klare Handlungsanweisungen entwickelt und Angestellte umfassend geschult werden.

Bild: ©Rawpixel.com/stock.adobe.com

Bild: ©Rawpixel.com/stock.adobe.com

Die Gefahr von Cyberangriffen wächst auch im industriellen Mittelstand. Viele Maschinenbauer sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zur ‚Industrial Security‘, die der VDMA auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat. „Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichtet von finanziellen Schäden als Folge, gut 30 Prozent nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. Ein kleiner Lichtblick: Die letzten zwei Jahre habe es keine sicherheitsrelevanten Vorfälle gegeben, bei denen Menschen oder die Umwelt in Gefahr waren.

Risikofaktoren des BSI

Die Studienteilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten ‚Top 10 Bedrohungen für Industrial Control Systems‘. Demnach gehören folgende Gefahren zu den größten Bedrohungen in Produktionsumgebungen:

  • •  Menschliches Fehlverhalten und Sabotage,
  • •  Einschleusen von Malware,
  • •  Social Engineering und Phishing,
  • •  Infektion mit Malware über Internet/Intranet,
  • •  Technisches Fehlverhalten und höhere Gewalt,
  • •  DDoS-Angriffe,
  • •  Kompromittierung von Extranet- und Cloudkomponenten,
  • •  Einbruch über Fernwartungszugänge,
  • •  Internetverbundene Steuerungskomponenten,
  • •  Kompromittierung von Smartphones im Produktionsumfeld.

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, sagt Zimmermann. Nur rund 41 Prozent der befragten Unternehmen haben ein Risikomanagement eingeführt, um ein Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme zu erhalten. Als Vorreiter zeigen sich in diesem Fall die Unternehmen mit mehr als 1.000 Mitarbeitern. Hier griffen immerhin 58 Prozent der Firmen auf ein entsprechendes Managementsystem zurück.

Standards weisen den Weg

Normen für die industrielle Sicherheit sind laut der Studie weitgehend bekannt: 83 Prozent der Unternehmen kennen zumindest die gängigen Security-Standards. Doch nur rund 40% der Firmen nutzen einen davon in der Praxis. Zwar gibt es für den Maschinen- und Anlagenbau noch keinen einzelnen verbindlichen Security-Standard. Doch falls Firmen technische und organisatorische Maßnahmen für mehr IT-Sicherheit auflegen, sollten sie sich an standardisierten Vorgehensweisen orientieren, meint Zimmermann.


Das könnte Sie auch interessieren:

Die Zahl der Beschäftigten in Kurzarbeit ging im Juli auf 5,6 Millionen zurück, gegenüber 6,7 Millionen im Juni. Doch während immer mehr Händler und Dienstleister aufatmen können, sinken die Zahlen in der Industrie nur leicht. Im Maschinenbau und der Elektrobranche steigen sie sogar.‣ weiterlesen

Rund 37 Prozent der produzierenden Unternehmen wollen Homeoffice auch nach der Corona-Krise nutzen. Vor Ausbruch der Pandemie waren es nur etwa 25 Prozent der Fertigungsbetriebe, wie eine repräsentative Umfrage des ZEW kürzlich ergab.‣ weiterlesen

Die ZEW-Konjunkturerwartungen für Deutschland steigen im August 2020 gegenüber dem Vormonat wieder deutlich an, nachdem sie im Juli leicht zurückgegangen waren. Die Konjunkturerwartungen liegen aktuell bei 71,5 Punkten, also 12,2 Punkte mehr als im Juli. Die Einschätzung der konjunkturellen Lage für Deutschland hat sich geringfügig verschlechtert. Der Lageindikator beträgt in der August-Umfrage minus 81,3 Punkte und liegt damit 0,4 Punkte unterhalb des Vormonatswertes.‣ weiterlesen

Schneider Electric hat den MES-Anbieter Proleit AG erworben. Mit diesem Schritt will der französische Konzern seine Kompetenzen bei der Software-gestützten Automatisierung erweitern.‣ weiterlesen

Mit einem Mix aus Standardprozessen und Integrationsfähigkeit zielt das neue Cloud-ERP XRP Lexbizz auf den Sweet Spot des Mittelstands. Die SaaS-Lösung von Lexware könnte gerade Firmen interessieren, die ihre ERP-Landschaft ohne großes IT-Projekt modernisieren wollen. Besonders spannend: Für Fertigungsunternehmen gibt es eine Branchenlösung.‣ weiterlesen

Als die Covid-19-Krise ausbrach, fehlte es vielen französischen Krankenhäusern an medizinischer Ausrüstung. Unter der Leitung eines Pariser Chirurgen wurde daraufhin eine Initiative gestartet: der 3D-Druck von medizinischem Material nach Bedarf. Für die Qualitätskontrollen wurde der Artec Space Spider 3D-Scanner eingesetzt.‣ weiterlesen

Siemens stellt sein Topmanagement um: Roland Busch übernimmt ab Oktober die Verantwortung für das Geschäftsjahr 2021. Auf der Hauptversammlung nächsten Februar löst Busch Topmanager Joe Kaeser als Vorstandsvorsitzenden ab. Digital Industries-Chef Klaus Helmrich geht März 2021 nach 35 Jahren bei Siemens in den Ruhestand. Seine Position übernimmt Cedrik Neike zum 1. Oktober 2020. Neben seinem Nachfolger Matthias Rebellius rückt Judith Wiese als Leiterin HR in den Vorstand auf.‣ weiterlesen

In der aktuellen Wirtschaftskrise rücken die industriellen Lieferketten in den Fokus. Dabei arbeiten die Unternehmen seit Jahren daran, mit Soft- und Hardware Transparenz und Effizienz in der Supply Chain herzustellen. Maximilian Brandl erläutert als neuer CEO des SCM-Spezialisten Salt Solutions, was das SAP Hana-Portfolio dabei leisten kann.‣ weiterlesen

Die durch Handelsstreitigkeiten und politische Verwerfungen geschwächte Weltkonjunktur wurde durch die Covid-19-Pandemie zusätzlich getroffen. Das zeigt sich auch am deutlichen Orderminus im Maschinen- und Anlagenbau.‣ weiterlesen

Die Ansätze für industrielle Instandhaltung sind mal mehr und mal weniger geeignet. Das Ziel dabei: Instandhaltungs- und Produktionspläne möglichst in Einklang zu bringen. Da kommt Adaptive Maintenance Scheduling ins Spiel.‣ weiterlesen

Aimtec hat die neue Produktgeneration Sappy4x4 auf den Markt gebracht hat. Sie ist auf SAP S/4Hana vorbereitet, soll aber weiterhin an die Anforderungen spezifischer Prozesse in Automobil- (SappyCar) oder Fertigungsunternehmen (SappyManufacturing) anpassbar bleiben.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige