Das IoT in der Industrie

Noch immer ein Sicherheitsrisiko

Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.

Bild: ©Gorodenkoff/stock.adobe.com

In vielen Bereichen der industriellen Fertigung und in kritischer Infrastruktur kommen mittlerweile smarte Geräte zum Einsatz. Dieses sogenannte Industrial Internet of Things (IIoT) vereinfacht in vielen Fällen die Abläufe und steigert die Produktivität. Doch wie so oft gibt es auch bei dieser neuen Technik Schattenseiten. Die an das Internet angeschlossenen Geräte können von Cyberkriminellen angegriffen werden, was gravierende Auswirkungen haben kann. Und das geschieht in den vergangenen Jahren immer häufiger.

Die Studie ‚The state of industrial security in 2022‘ des Cybersicherheitsspezialisten Barracuda ergab nun, dass 94 Prozent der befragten Organisationen in den letzten 12 Monaten mindestens mit einem Sicherheitsvorfall umgehen mussten. Darunter fallen sowohl DDoS-Angriffe und unbefugte Remote-Zugriffe auf das Netzwerk als auch Ransomware-Attacken, Datendiebstähle und kompromittierte Lieferketten. 43 Prozent derjenigen, die von einer Cyberattacke getroffen wurden, waren in ihrer Geschäftstätigkeit ein bis zwei Tage lang eingeschränkt, 19 Prozent sogar länger. Im Durchschnitt dauerte es 1,84 Tage, bis die Systeme wieder reibungslos funktionierten. Fast die Hälfte der Unternehmen bekamen moderate Auswirkungen zu spüren, wie eine größere Menge an kompromittierten Geräten und Maschinen oder mehrere betroffene Standorte. Elf Prozent gaben an, dass sie signifikante Beeinträchtigungen erfahren mussten, wie die komplette Stilllegung sämtlicher Geräte an allen Standorten. Immerhin: 36 Prozent sprachen von minimalen und fünf Prozent von überhaupt keinen Auswirkungen.

Außerdem kam die Studie zu dem Ergebnis, dass sich viele Unternehmen und Organisationen der Cyberrisiken durchaus bewusst sind. Trotzdem haben sie Schwierigkeiten, die passenden und notwendigen Maßnahmen zu implementieren, um sich gegen die Angriffe abzusichern. So gaben ganze 96 Prozent an, dass sie weitere Investitionen benötigen würden, um ihre IIoT-Systeme und die operativen Abläufe abzusichern. Ganze 72 Prozent erklärten, dass sie entweder bereits Sicherheitsprojekte umgesetzt hätten, oder gerade dabei seien, sie umzusetzen, obwohl sie sich dabei mit erheblichen Herausforderungen konfrontiert sähen.

Ein Beispiel dafür ist die Mehr-Faktor-Authentifizierung (MFA), die es im industriellen Kontext leider immer noch nicht geschafft hat, sich durchzusetzen. So setzen dem Bericht zufolge nur 18 Prozent der Unternehmen mit industriellen Netzwerken MFA für den Zugriff auf operative Technologiesysteme ein. Selbst in kritischen Bereichen wie der Energiebranche erfordern die meisten Netzwerke keine Ausstattung mit MFA, wobei erschreckende 47 Prozent der Netzwerke Benutzern den Zugriff gänzlich ohne zusätzliche Authentifizierung ermöglichen.

Ein weiteres Problem der Absicherung des IIoT stellt die Zeit dar. So werden beispielsweise Sicherheitspatches oft erst mit erheblicher zeitlicher Verzögerung eingespielt, wodurch sich für Cyberkriminelle in der Zwischenzeit Angriffsmöglichkeiten eröffnen. Nur ein Fünftel der befragten Unternehmen gab an, Updates täglich durchzuführen. Ein weiteres Drittel nimmt die Updates immerhin noch wöchentlich vor. Doch ein Viertel geht diesen Schritt nur monatlich und fast 22 Prozent sogar noch seltener. Die Studie führt das zumindest teilweise auch auf die Hersteller der IIoT-Geräte zurück. Denn sobald die Updates manuell eingespielt werden müssen, sinkt die Bereitschaft, Patches schnell zu implementieren, deutlich. An dieser Stelle ist also noch erhebliches Verbesserungspotenzial vorhanden – und die Hersteller sind in der Pflicht, automatische Updates standardmäßig möglich zu machen.

Das könnte Sie auch interessieren:

Additive Fertigung und Produktionstechnik
Sprecher für Formnext-Rahmenprogramm gesucht

Für die 3D-Druckmesse Formnext im November 2023 sucht Veranstalterin Mesago noch Sprecher. Anwender können sich bis Ende Juni mit ihren Beiträgen vorstellen. Hintergrund ist das überarbeitete Messekonzept, in dem drei Vortragsbühnen für intensiveren Austausch zwischen Anbietern und Anwendern sorgen sollen.‣ weiterlesen

Umfrage ‚IT & Sustainability – Reifegradindex 2023‘
Nachhaltigkeit ist wichtig, gehandelt wird später

Neun von zehn Firmen halten CO2-Neutralität zwar für wichtig. Doch über 50 Prozent der befragten Unternehmen verschiebt dafür nötige Investitionen ins nächste Jahrzehnt, haben die Marktforscher von PAC in einer Umfrage unter 150 Entscheidern in Fertigung und Logistik ermittelt. ‣ weiterlesen

Laser World of Photonics und World of Quantum
Photonik und Quantentechnologien im Fokus

Zeitgleich zur Automatica vom 27. bis 30 Juni trifft sich auch die internationale Photonikbranche in München, wo die Laser World of Photonics stattfindet. Die Messe informiert mit ihrem Rahmenprogramm über aktuelle Trends der Branche, vermittelt Wissen, bietet jungen Talenten eine Bühne und lässt Raum für den persönlichen Austausch mit Experten. ‣ weiterlesen

VDMA zum Auftragseingang im April
Maschinen- und Anlagenbau startet schwach ins Frühjahr

Die Bestellungen im Maschinen- und Anlagenbau gingen im April um 20 Prozent gegenüber Vorjahr zurück, meldet der VDMA. Schon im März lag der Wert sechs Prozent im Minus‣ weiterlesen

Anwendungen für Ressourceneffizienz
Nachhaltiger wirtschaften mit IoT

Nicht nur EU und Bundesregierung erwarten von der Wirtschaft, auch die Verbraucher fordern einen bewussteren Umgang mit Ressourcen. Mit einer Internet of Things-Applikation lässt sich an den Stellschrauben dazu drehen, meldete das IT-Infrastruktur- und Dienstleistungsunternehmen NTT kürzlich.‣ weiterlesen

Maintenance in Dortmund
Viele Besucher und positives Feedback

Am 24. und 25. Mai stand Dortmund im Zeichen der industriellen Instandhaltung. Mehr als 4.000 Besucher und rund 200 Aussteller zählte der Veranstalter Easyfairs am Ende der diesjährigen Maintenance.‣ weiterlesen

Konjunkturbarometer Einkaufsmanagerindex
Weniger Exporte im Mai

Die Geschäftsbedingungen in der deutschen Industrie wurden im Mai schlechter, meldet das BME im Einkaufsmanagerindex EMI. Vor allem im Ausland ging die Nachfrage kräftiger zurück, teilt der US-amerikanische Finanzdienstleister S&P Global mit, der hinter der Analyse steht.‣ weiterlesen

Unternehmensjubiläum
GFOS wird 35

Die GFOS blickt auf 35 Jahre Unternehmensgeschichte zurück und blickt in diesem Zuge auch in die Zukunft. So will der Softwareanbieter seine Geschäftsaktivitäten international erweitern.‣ weiterlesen

Digitaler Zwilling
Mitsubishi Electric tritt IDTA bei

Die 2020 gegründete IDTA wächst und begrüßt mit Mitsubishi Electric Europe ihr 100. Mitglied.‣ weiterlesen

Wechsel an der Fraunhofer-Spitze
Holger Hanselka wird Präsident der Fraunhofer-Gesellschaft

Prof. Dr.-Ing. Holger Hanselka, Präsident des Karlsruher Instituts für Technologie (KIT) wird der 11. Präsident der Fraunhofer-Gesellschaft und löst Prof. Dr.-Ing. Reimund Neugebauer nach fast elf Jahren ab.‣ weiterlesen

Neuer Vorstand
Wechsel an der Spitze bei DMG Mori

Christian Thönes, Vorstandsvorsitzender bei DMG Mori, hat am Donnerstag sein Amt niedergelegt. Sein Vertrag wurde im Rahmen einer Aufsichtsratssitzung einvernehmlich beendet. Alfred Geißler wurde vom Aufsichtsrat zum Nachfolger bestellt.‣ weiterlesen