Anzeige
Anzeige
Beitrag drucken

Das IoT in der Industrie

Noch immer ein Sicherheitsrisiko

Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.

Bild: ©Gorodenkoff/stock.adobe.com

Bild: ©Gorodenkoff/stock.adobe.com

In vielen Bereichen der industriellen Fertigung und in kritischer Infrastruktur kommen mittlerweile smarte Geräte zum Einsatz. Dieses sogenannte Industrial Internet of Things (IIoT) vereinfacht in vielen Fällen die Abläufe und steigert die Produktivität. Doch wie so oft gibt es auch bei dieser neuen Technik Schattenseiten. Die an das Internet angeschlossenen Geräte können von Cyberkriminellen angegriffen werden, was gravierende Auswirkungen haben kann. Und das geschieht in den vergangenen Jahren immer häufiger.

Die Studie ‚The state of industrial security in 2022‘ des Cybersicherheitsspezialisten Barracuda ergab nun, dass 94 Prozent der befragten Organisationen in den letzten 12 Monaten mindestens mit einem Sicherheitsvorfall umgehen mussten. Darunter fallen sowohl DDoS-Angriffe und unbefugte Remote-Zugriffe auf das Netzwerk als auch Ransomware-Attacken, Datendiebstähle und kompromittierte Lieferketten. 43 Prozent derjenigen, die von einer Cyberattacke getroffen wurden, waren in ihrer Geschäftstätigkeit ein bis zwei Tage lang eingeschränkt, 19 Prozent sogar länger. Im Durchschnitt dauerte es 1,84 Tage, bis die Systeme wieder reibungslos funktionierten. Fast die Hälfte der Unternehmen bekamen moderate Auswirkungen zu spüren, wie eine größere Menge an kompromittierten Geräten und Maschinen oder mehrere betroffene Standorte. Elf Prozent gaben an, dass sie signifikante Beeinträchtigungen erfahren mussten, wie die komplette Stilllegung sämtlicher Geräte an allen Standorten. Immerhin: 36 Prozent sprachen von minimalen und fünf Prozent von überhaupt keinen Auswirkungen.

Außerdem kam die Studie zu dem Ergebnis, dass sich viele Unternehmen und Organisationen der Cyberrisiken durchaus bewusst sind. Trotzdem haben sie Schwierigkeiten, die passenden und notwendigen Maßnahmen zu implementieren, um sich gegen die Angriffe abzusichern. So gaben ganze 96 Prozent an, dass sie weitere Investitionen benötigen würden, um ihre IIoT-Systeme und die operativen Abläufe abzusichern. Ganze 72 Prozent erklärten, dass sie entweder bereits Sicherheitsprojekte umgesetzt hätten, oder gerade dabei seien, sie umzusetzen, obwohl sie sich dabei mit erheblichen Herausforderungen konfrontiert sähen.

Ein Beispiel dafür ist die Mehr-Faktor-Authentifizierung (MFA), die es im industriellen Kontext leider immer noch nicht geschafft hat, sich durchzusetzen. So setzen dem Bericht zufolge nur 18 Prozent der Unternehmen mit industriellen Netzwerken MFA für den Zugriff auf operative Technologiesysteme ein. Selbst in kritischen Bereichen wie der Energiebranche erfordern die meisten Netzwerke keine Ausstattung mit MFA, wobei erschreckende 47 Prozent der Netzwerke Benutzern den Zugriff gänzlich ohne zusätzliche Authentifizierung ermöglichen.

Ein weiteres Problem der Absicherung des IIoT stellt die Zeit dar. So werden beispielsweise Sicherheitspatches oft erst mit erheblicher zeitlicher Verzögerung eingespielt, wodurch sich für Cyberkriminelle in der Zwischenzeit Angriffsmöglichkeiten eröffnen. Nur ein Fünftel der befragten Unternehmen gab an, Updates täglich durchzuführen. Ein weiteres Drittel nimmt die Updates immerhin noch wöchentlich vor. Doch ein Viertel geht diesen Schritt nur monatlich und fast 22 Prozent sogar noch seltener. Die Studie führt das zumindest teilweise auch auf die Hersteller der IIoT-Geräte zurück. Denn sobald die Updates manuell eingespielt werden müssen, sinkt die Bereitschaft, Patches schnell zu implementieren, deutlich. An dieser Stelle ist also noch erhebliches Verbesserungspotenzial vorhanden – und die Hersteller sind in der Pflicht, automatische Updates standardmäßig möglich zu machen.


Das könnte Sie auch interessieren:

Wer Produktion und Logistik in einer Echtzeit-Visualisierung abbildet, kann niedrigschwellig in die digitale Transformation einsteigen und viel Papier aus dem Shopfloor bannen. Ergänzt um zentrale MES-Funktionen lassen sich solche Visualisierungssysteme zur Operational Excellence-Plattform ausprägen, die bei fortlaufenden Prozessoptimierungen unterstützt.‣ weiterlesen

Industrielle Trends wie IIoT und Digitalisierung setzen immense Datenströme voraus. Doch im Gegensatz zur IT-Security für Büros müssen Fabrikbetreiber auf wesentlich mehr Stolpersteine achten, damit ihre Anlagen nicht schon einfachen Angriffen zum Opfer fallen.‣ weiterlesen

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen

Im Forschungsprojekt FabOS soll eine KI-Bin-Picking-Anwendung entstehen, die ein verbessertes Erkennen, Greifen und definiertes Ablegen von Blechteilen in der Produktion ermöglicht.‣ weiterlesen

Die Digitalisierung des Qualitätsmanagements stellt Unternehmen vor Herausforderungen. Daher haben das Fraunhofer IPT und die FH Südwestfalen im Forschungsvorhaben 'Qbility - Quality 4.0 Capability Determination Model' ein datengetriebenes Reifegradmodell entwickelt, das die Anforderungen eines digitalisierten Qualitätsmanagements bei KMU adressiert.‣ weiterlesen