Anzeige
Anzeige
Beitrag drucken

VDMA-Studie zur ‚Industrial Security‘

Erst die Regeln, dann die Technik

Der Verband VDMA hat seine Mitglieder zum Thema Industrial Security befragt. Die größten Sicherheitsrisiken sahen die Umfrageteilnehmer im menschlichen Fehlverhalten und Sabotage durch die eigenen Mitarbeiter. Vor dem Invest in neue Technologien sollten klare Handlungsanweisungen entwickelt und Angestellte umfassend geschult werden.

Bild: ©Rawpixel.com/stock.adobe.com

Bild: ©Rawpixel.com/stock.adobe.com

Die Gefahr von Cyberangriffen wächst auch im industriellen Mittelstand. Viele Maschinenbauer sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zur ‚Industrial Security‘, die der VDMA auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat. „Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichtet von finanziellen Schäden als Folge, gut 30 Prozent nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. Ein kleiner Lichtblick: Die letzten zwei Jahre habe es keine sicherheitsrelevanten Vorfälle gegeben, bei denen Menschen oder die Umwelt in Gefahr waren.

Risikofaktoren des BSI

Die Studienteilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten ‚Top 10 Bedrohungen für Industrial Control Systems‘. Demnach gehören folgende Gefahren zu den größten Bedrohungen in Produktionsumgebungen:

  • •  Menschliches Fehlverhalten und Sabotage,
  • •  Einschleusen von Malware,
  • •  Social Engineering und Phishing,
  • •  Infektion mit Malware über Internet/Intranet,
  • •  Technisches Fehlverhalten und höhere Gewalt,
  • •  DDoS-Angriffe,
  • •  Kompromittierung von Extranet- und Cloudkomponenten,
  • •  Einbruch über Fernwartungszugänge,
  • •  Internetverbundene Steuerungskomponenten,
  • •  Kompromittierung von Smartphones im Produktionsumfeld.

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, sagt Zimmermann. Nur rund 41 Prozent der befragten Unternehmen haben ein Risikomanagement eingeführt, um ein Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme zu erhalten. Als Vorreiter zeigen sich in diesem Fall die Unternehmen mit mehr als 1.000 Mitarbeitern. Hier griffen immerhin 58 Prozent der Firmen auf ein entsprechendes Managementsystem zurück.

Standards weisen den Weg

Normen für die industrielle Sicherheit sind laut der Studie weitgehend bekannt: 83 Prozent der Unternehmen kennen zumindest die gängigen Security-Standards. Doch nur rund 40% der Firmen nutzen einen davon in der Praxis. Zwar gibt es für den Maschinen- und Anlagenbau noch keinen einzelnen verbindlichen Security-Standard. Doch falls Firmen technische und organisatorische Maßnahmen für mehr IT-Sicherheit auflegen, sollten sie sich an standardisierten Vorgehensweisen orientieren, meint Zimmermann.


Das könnte Sie auch interessieren:

Die Konsolidierung großer Datenmengen, um damit KI-Anwendungen für Produktionsprozesse zu entwickeln, fällt vielen Unternehmen noch schwer. Im Projekt ExDRa sollen Lösungen entstehen, die diesen Prozess spürbar vereinfachen. Dieser Text ist der Auftakt zu einer Artikelreihe zu den produktionsbezogenen Initiativen des vom BMWi geförderten Technologieprogramms Smarte Datenwirtschaft.‣ weiterlesen

Rockwell Automation hat einen neuen CTO. Zum 1 Juli hat Cyril Perducat das Amt des Chief Technology Officers übernommen.‣ weiterlesen

Um schon vor der Lieferung einer Werkzeugmaschine Einblicke in ihre Leistungsfähigkeit zu ermöglichen, arbeitet die Schweizer Starrag-Gruppe mit der NC-Simulationslösung Vericut. Anhand der ermittelten Daten lassen sich die für später angedachten NC-Programme feinjustieren, noch bevor die Maschine ihr Werk verlässt.‣ weiterlesen

Viele Firmen befassen sich gerade mit der Neuausrichtung Ihrer Lieferketten. Dabei bietet das europäische Estland auf einer Fläche so groß wie Niedersachsen beispielhafte Digitalisierungs- und Fertigungsexpertise. Zusammen mit dem vergleichsweise einfachen Marktzugang, der räumlichen Nähe und dem Rahmen der EU-Gesetzgebung dürfte das kleine Land ein zunehmend wichtiger Partner der hiesigen Industrie bei ihrer digitalen Transformation werden.‣ weiterlesen

Änderungen in Personalzeitwirtschaft und Entgeltabrechnung gehören im HR-Management zu den oft ungeliebten, aber dennoch regelmäßig anstehenden Aufgaben. Jede Änderung in den Betriebsvereinbarungen, Gesetzesnovellen oder tarifliche Neuregelungen verlangen die Überarbeitung von Schemen und Regeln in den Personalabteilungen. Und auch Adhoc-Änderungen müssen unmittelbar umgesetzt werden.‣ weiterlesen

ERP-Branchenlösungen sollen Standardgeschäftsprozesse und Spezialfunktionen unter einen Hut bringen. Innovachem für mittelständische Chemieunternehmen verbindet den Systemkern aus Basis von SAP S4/Hana etwa mit Modulen zur Rezepturentwicklung und Compliance-Prüfung. Das erspart so manche Programmierarbeit und Schnittstellenpflege.‣ weiterlesen

Aras Software hat einen neuen Geschäftsführer. Peter Schoppe hat mit Wirkung zum 1. Juli die Leitung des Plattformanbieters übernommen.‣ weiterlesen

Er ist schnell, leicht und verbraucht wenig Treibstoff: Der Hochgeschwindigkeits-Helikopter Racer kann Fluggeschwindigkeiten von bis zu 400km/h erreichen. Die Schalenbauteile seiner Außenhaut werden mit einem neuartigen Fertigungsverfahren hochautomatisiert hergestellt. Ein Forscherteam des Fraunhofer IGCV hat die Methode gemeinsam mit Airbus Helicopters entwickelt.‣ weiterlesen

Dualis hat den neuen Hauptsitz des Unternehmens in Dresden bezogen. Der reguläre Arbeitsbetrieb begann am 19. Juli.‣ weiterlesen

Kawasaki Gas Turbine Europe plant, produziert, installiert und wartet Gasturbinen. In Bad Homburg befindet sich das europäische Zentrallager des Tochterunternehmens von Kawasaki Heavy Industries. Um dort fehleranfällige Prozesse abzulösen, hat das Unternehmen eine Lagerwirtschaftslösung eingeführt, die alle Transportbewegungen dokumentiert.‣ weiterlesen

Störungen in der Lieferkette können schnell zu Problemen führen. Jaggaer hat vier Tipps zusammengestellt, wie Unternehmen Schwachstellen in der eigenen Lieferkette identifizieren können.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige