Industrial Security: Menschliches Fehlverhalten und Sabotage sind größte Bedrohungen

Die Gefahr von Cyber-Angriffen wächst im industriellen Mittelstand. Viele Betriebe im Maschinenbau sind sich zwar dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zu “Industrial Security”, die der VDMA für das produzierende Gewerbe erstellt hat. „Rund 60 Prozent der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichten von  finanziellen Schäden als Folge , gut 30 Prozent nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security.

Erfreulich ist, dass anerkannte Normen für die industrielle Sicherheit in der Industrie bekannt sind: 83 Prozent der Unternehmen kennen die gängigen Security-Standards. Nachholbedarf zeigt sich allerdings bei der Anwendung dieser Standards. Lediglich etwa 40 Prozent der Unternehmen nutzen einen Security-Standard in der Praxis. Dazu kommt das Problem, dass es speziell für den Maschinen- und Anlagenbau keinen verbindlichen Security-Standard gibt. VDMA-Experte Zimmermann rät daher: “Wenn ein Unternehmen technische und organisatorische Maßnahmen nutzt, sollten sich diese an standardisierten Vorgehensweisen orientieren.”

Welches sind die größten Bedrohungen für die Produktion? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht die „Top 10 Bedrohungen für Industrial Control Systems“. In Produktionsumgebungen gehören zu den größten Bedrohungen:

1. Menschliches Fehlverhalten und Sabotage
2.  Einschleusen von Malware
3.  Social Engineering and Phishing
4.  Infektion mit Malware über das Internet / Intranet
5.  Technisches Fehlverhalten und höhere Gewalt
6.  (D)DoS-Angriffe
7. Kompromittierung von Extranet- und Cloud-Komponenten
8.  Einbruch über Fernwartungszugänge
9. Internet-verbundene Steuerungskomponenten
10.  Kompromittierung von Smartphones im Produktionsumfeld

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, betont Zimmermann. Der VDMA bemängelt, dass  viele Unternehmen ihre Gefährdungsbeurteilung nicht auf eine gründliche Risikoanalyse stützen. Lediglich rund 41 Prozent der Befragten haben ein Risikomanagement eingeführt und haben dadurch ein klareres Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme. Überwiegend handelt es sich dabei um die großen Unternehmen mit mehr als  1.000 Mitarbeitern.

Zur Absicherung der Cyber-Risiken des Maschinen- und Anlagenbaus bietet die VSMA GmbH, ein Versicherungs-Beratungsunternehmen des VDMA, weitreichende Services an. Mit der Cyber-Risiko-Prüfung, einem webbasierten Tool, können die Mitglieder auf einfache Weise ihr Gefahrenpotential überprüfen. Darüber hinaus enthält die Broschüre „Tipps für den Cyber-Schadenfall“ wichtige Hinweise und Handlungsleitfäden zum Umgang mit Cyberangriffen. Zur optimalen Absicherung gegen die wachsende Bedrohung aus dem World Wide Web steht mit der VDMA Cyber-Police außerdem eine speziell für die Branche entwickelte Versicherungslösung zur Verfügung.

Die gesamte Studie mit detaillierten Ergebnissen finden VDMA-Mitgliedsunternehmen zum Download unter industrialsecurity.vdma.org.

Kontakt:
Steffen Zimmermann
E-Mail: steffen.zimmermann@vdma.org
Telefon: 069 6603 1978

Foto links:
Manfred Otawa
VDMA Verlag GmbH

Future Manufacturing