Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

VDMA-Studie zur ‚Industrial Security‘

Erst die Regeln, dann die Technik

Der Verband VDMA hat seine Mitglieder zum Thema Industrial Security befragt. Die größten Sicherheitsrisiken sahen die Umfrageteilnehmer im menschlichen Fehlverhalten und Sabotage durch die eigenen Mitarbeiter. Vor dem Invest in neue Technologien sollten klare Handlungsanweisungen entwickelt und Angestellte umfassend geschult werden.

Bild: ©Rawpixel.com/stock.adobe.com

Bild: ©Rawpixel.com/stock.adobe.com

Die Gefahr von Cyberangriffen wächst auch im industriellen Mittelstand. Viele Maschinenbauer sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zur ‚Industrial Security‘, die der VDMA auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat. „Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichtet von finanziellen Schäden als Folge, gut 30 Prozent nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. Ein kleiner Lichtblick: Die letzten zwei Jahre habe es keine sicherheitsrelevanten Vorfälle gegeben, bei denen Menschen oder die Umwelt in Gefahr waren.

Risikofaktoren des BSI

Die Studienteilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten ‚Top 10 Bedrohungen für Industrial Control Systems‘. Demnach gehören folgende Gefahren zu den größten Bedrohungen in Produktionsumgebungen:

  • •  Menschliches Fehlverhalten und Sabotage,
  • •  Einschleusen von Malware,
  • •  Social Engineering und Phishing,
  • •  Infektion mit Malware über Internet/Intranet,
  • •  Technisches Fehlverhalten und höhere Gewalt,
  • •  DDoS-Angriffe,
  • •  Kompromittierung von Extranet- und Cloudkomponenten,
  • •  Einbruch über Fernwartungszugänge,
  • •  Internetverbundene Steuerungskomponenten,
  • •  Kompromittierung von Smartphones im Produktionsumfeld.

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, sagt Zimmermann. Nur rund 41 Prozent der befragten Unternehmen haben ein Risikomanagement eingeführt, um ein Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme zu erhalten. Als Vorreiter zeigen sich in diesem Fall die Unternehmen mit mehr als 1.000 Mitarbeitern. Hier griffen immerhin 58 Prozent der Firmen auf ein entsprechendes Managementsystem zurück.

Standards weisen den Weg

Normen für die industrielle Sicherheit sind laut der Studie weitgehend bekannt: 83 Prozent der Unternehmen kennen zumindest die gängigen Security-Standards. Doch nur rund 40% der Firmen nutzen einen davon in der Praxis. Zwar gibt es für den Maschinen- und Anlagenbau noch keinen einzelnen verbindlichen Security-Standard. Doch falls Firmen technische und organisatorische Maßnahmen für mehr IT-Sicherheit auflegen, sollten sie sich an standardisierten Vorgehensweisen orientieren, meint Zimmermann.


Das könnte Sie auch interessieren:

Der Ifo-Geschäftsklimaindex ist im März auf 93,3 Punkte geklettert und verzeichnet damit den fünften Anstieg in Folge.‣ weiterlesen

Der Sensorhersteller Leuze gibt Veränderungen in der Geschäftsführung bekannt. Mit Wirkung zum 1. April wird Xavier Hamers CEO der Unternehmensgruppe.‣ weiterlesen

Wago wird erster System- und Technologiepartner für das echtzeitfähige, Linux-basierte Betriebssystem ctrlX OS von Bosch Rexroth. Gemeinsam wolle man die offene Lösung weiterentwickeln, als Standard vorantreiben und branchenspezifischer Apps auf den Markt bringen.‣ weiterlesen

Der VDMA Additive Manufacturing wird ab 2024 ideeller Träger der Rapid.Tech 3D. Bereits in diesem Jahr will sich die Arbeitsgemeinschaft mit einem Format zum Thema Bildung engagieren‣ weiterlesen

Der Gewinner des Hermes Awards wird am 16. April bekanntgegeben. Die Jury hat nun die drei nominierten Unternehmen bekanntgegeben: ACS Climatics, Beckhoff und Bosch Rexroth.‣ weiterlesen

Checkmarx hat den Launch von Supply Chain Threat Intelligence bekanntgegeben. Das System stellt Bedrohungsinformationen zu hunderttausenden schädlichen Code-Paketen, zur Reputation der beteiligten Entwickler, zu schädlichen Verhaltensmustern und mehr bereit.‣ weiterlesen

Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.‣ weiterlesen

Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.‣ weiterlesen

Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.‣ weiterlesen

Die Sorgen der Unternehmensleiter haben sich laut einer Untersuchung der Unternehmensberatung Kloepfel Consulting verschoben. Waren im September 2022 noch steigende Kosten die Hauptsorge, sorgt sich die Mehrheit der befragten Führungskräfte aktuell vor geopolitischen Risiken.‣ weiterlesen

Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.‣ weiterlesen