TÜV Rheinland: Hacking von Industrieanlagen wird unterschätzt

Hacker greifen zunehmend Industrieanlagen an. Doch viele Unternehmen wissen nicht genau, welchen Gefahren ihre Anlagen durch Cyberangriffe ausgesetzt sind. Zudem sind ihre Maßnahmen für Cybersecurity meist nicht auf den Schutz von Industrieanlagen zugeschnitten. Das zeigt eine neue Studie von TÜV Rheinland. Für die weltweite Studie fragte der international tätige Prüfdienstleister 370 Verantwortliche danach, wie Unternehmen und Organisationen ihre Industrieanlagen vor Cyberangriffen schützen.

Bedenkliche Einstellung zur Cybersecurity von Industrieanlagen

In der Studie unter dem Titel „Industrial Security in 2019: A TÜV Rheinland Perspective“ geben 40 Prozent der Befragten an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat. Zudem hat nur jedes fünfte Unternehmen seine Maßnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten. „Cybersecurity von Industrieanlagen nimmt offenbar keinen hohen Stellenwert ein. Das ist aus unserer Sicht bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies sorgt für Produktionsausfälle mit hohen Folgekosten“, erklärt Nigel Stanley, als Chief Technology Officer für industrielle Cybersecurity bei TÜV Rheinland, verantwortlich für die Studie.

Vernetzte Produktion herausfordernd

In der Studie stellen die Autoren heraus, warum Cybersecurity von Industrieanlagen in einer vernetzten Welt von besonderer Bedeutung ist. Ein Beispiel: IT-Anwendungen in Unternehmen werden ständig aktualisiert, um auf neue Bedrohungen zu reagieren. Doch Computersteuerungen für Industrieanlagen werden meist nur unregelmäßig auf den neuesten Stand gebracht. „Vorbeugende Maßnahmen zur Cybersecurity sind ein Muss. Unabhängig davon, ob Industrieanlagen bereits mit dem Internet verbunden sind oder nicht“, sagt Nigel Stanley.

Industrieanlagen mit wertvollen Daten

Die Verantwortlichen sollten sich darüber Gedanken machen, wie sie die eigenen Industrieanlagen vor einem physischen Eindringen schützen können. „Wer für den Schutz der Industrieanlagen vor Cyberangriffen verantwortlich ist, sollte zum Beispiel untersuchen, wo überall ein Eindringling einen manipulierten USB-Stick in einer Anlage platzieren könnte und entsprechende Schutzmaßnahmen ergreifen“, so Stanley. Schließlich finden sich gerade in Industrieanlagen viele wertvolle Daten. So können Stückzahlen oder chemische Zusammensetzungen von Produkten für Wettbewerber sehr interessant sein. „Datendiebstahl in der Produktion ist aus Sicht von Hackern genauso lohnend wie die Störung der Produktionsabläufe“, unterstreicht Stanley die Gefahren.

Ganzheitliches Security Konzept

VINTIN unterstützt die Warnung des TÜV Rheinland. In der täglichen Arbeit bei unseren Kunden unterstützen wir bei der Absicherung von Produktionsnetzen, Machine-To-Machine Kommunikation und intelligenten IoT Szenarien. Aus über 20 Jahren Erfahrung in der IT-Sicherheit leiten wir dabei vor allem die Forderung nach ganzheitlichen Security Konzepten ab. Diese müssen das Netzwerk ebenso beinhalten wie Datenhaltung, Endpoints und sogar Drittparteien. Security Fabric Szenarien sind im Produktionsumfeld aus unserer Sicht nahezu alternativlos. Die Experten unseres Kompetenzclusters IT-Security können Sie für Rückfragen und weiterführende Beratung online kontaktieren.

 

Dieser Beitrag basiert in Teilen auf einer Pressemeldung des TÜV Rheinland: https://www.pressebox.de/pressemitteilung/tuev-rheinland/TUeV-Rheinland-Cybergefahren-fuer-Industrieanlagen-unterschaetzt/boxid/937932

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.





T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?