Der Verband VDMA hat seine Mitglieder zum Thema Industrial Security befragt. Die größten Sicherheitsrisiken sahen die Umfrageteilnehmer im menschlichen Fehlverhalten und Sabotage durch die eigenen Mitarbeiter. Vor dem Invest in neue Technologien sollten klare Handlungsanweisungen entwickelt und Angestellte umfassend geschult werden.
Die Gefahr von Cyberangriffen wächst auch im industriellen Mittelstand. Viele Maschinenbauer sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zur ‚Industrial Security‘, die der VDMA auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat. „Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichtet von finanziellen Schäden als Folge, gut 30 Prozent nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. Ein kleiner Lichtblick: Die letzten zwei Jahre habe es keine sicherheitsrelevanten Vorfälle gegeben, bei denen Menschen oder die Umwelt in Gefahr waren.
Risikofaktoren des BSI
Die Studienteilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten ‚Top 10 Bedrohungen für Industrial Control Systems‘. Demnach gehören folgende Gefahren zu den größten Bedrohungen in Produktionsumgebungen:
• Kompromittierung von Extranet- und Cloudkomponenten,
• Einbruch über Fernwartungszugänge,
• Internetverbundene Steuerungskomponenten,
• Kompromittierung von Smartphones im Produktionsumfeld.
„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, sagt Zimmermann. Nur rund 41 Prozent der befragten Unternehmen haben ein Risikomanagement eingeführt, um ein Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme zu erhalten. Als Vorreiter zeigen sich in diesem Fall die Unternehmen mit mehr als 1.000 Mitarbeitern. Hier griffen immerhin 58 Prozent der Firmen auf ein entsprechendes Managementsystem zurück.
Normen für die industrielle Sicherheit sind laut der Studie weitgehend bekannt: 83 Prozent der Unternehmen kennen zumindest die gängigen Security-Standards. Doch nur rund 40% der Firmen nutzen einen davon in der Praxis. Zwar gibt es für den Maschinen- und Anlagenbau noch keinen einzelnen verbindlichen Security-Standard. Doch falls Firmen technische und organisatorische Maßnahmen für mehr IT-Sicherheit auflegen, sollten sie sich an standardisierten Vorgehensweisen orientieren, meint Zimmermann.
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Anbieter & Produkte
becosEPS – Enterprise Planning System
Prime Edge – eine Edge Lösung für die Industrie
Wachstum durch Kundenorientierung: Das Geheimnis liegt in einem smarten Variantenkonfigurator
Make Lean Leaner
Work-in-Process-Management in S/4HANA
MPDV Mikrolab GmbH – WE CREATE SMART FACTORIES
augmented instructions – digitalisiertes Know how unterstützt die Industrie beim Wissenstransfer
Qualität, Lieferketten, Rückverfolgbarkeit – Nachhaltigkeit hat viele Facetten
ANZEIGE
Whitepaper
Monitoring IT, OT and IIoT with Paessler PRTG: use cases and dashboards
Smart Factory Elements
Vollautomatische Feinplanung
Vom 4-Stufen-Modell zum Regelkreis
Mit Kennzahlen die Produktion im Griff
Videos
Erfolgreiche Asprova APS Einführung bei Kontio, finnischer Hersteller von Blockhäusern
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.