Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Risiko

Eine aktuelle Studie zu Cyber-Risiken im Maschinen- und Anlagenbau von VDMA offenbart große Lücken in der IT-Sicherheit. Zu diesem aktuellen Thema bezieht Malte Pollmann, CEO von Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, in einem Statement Position.

Die kürzlich bei der dpa veröffentlichte Studie „Cyber-Risiken im Maschinen- und Analgenbau“ des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) zeigt deutlich, dass sich knapp die Hälfte der befragten 244 Unternehmen mit veralteter Technik gegen potenzielle Angriffe aus dem Netz schützen.

Bedroht sehen die Firmen vor allem ihre Verwaltungsnetzwerke, zum Beispiel E-Mail-Accounts, sowie die Produktions-IT. Demnach hat die Ransomware-Pandemie WannaCrypt0r (WannaCry) nicht genug sensibilisiert, als sie im Mai 2017 Arbeitsplätze in Unternehmen und Server mit veralteten Windows-Versionen befiel.

Auch, wenn die Umfrage bereits Ende 2017 erfolgte – an der Aktualität und hohen Relevanz ihrer Aussagen hat sich nichts geändert. Im Gegenteil: ein rasches Handeln ist schneller denn je gefordert. Denn anscheinend verpufft auch die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut BSI-Ranking bedrohen an erste Stelle Social Engineering und Phishing Industrieanlagen, wozu auch ein Angriffsszenario mit einem Erpressungstrojaner wie WannaCry zählt. Erinnert sei aber auch an Stuxnet. Der Virus infizierte 2010 weltweit Kontroll- und Steuerungsanlagen und richtete immensen Schaden an. Dieser lässt sich für eine einzelne Attacke auf ein Unternehmen nur schwer beziffern, wenn Firmendaten abfließen oder die Produktion stoppt.

Dabei bildet der Maschinen- und Anlagenbau ein besonders lohnendes Ziel für Cyberkriminelle, nicht nur was Know-how, neue Entwicklungen und geistiges Eigentum angeht. Stichwort Industriespionage. Der Wirtschaftszweig erzielte 2016 einen Umsatz von 220 Milliarden Euro, wie Statista berichtet. Außerdem ist der Maschinenbau mit führend, um künftig mit Industrie 4.0 Geld zu verdienen.

Es wäre so einfach...

Die zukünftige Vernetzung von IT und Produktion schafft Angriffsfläche. Dennoch fehlen oft sogar die einfachsten Schutzmechanismen. Dringend notwendig in der vernetzten Produktion ist es daher, beispielweise über die Steuerungssoftware einer Anlage zu regeln, welche Personen oder Geräte überhaupt Zugriff haben. Zudem muss die Datenübertragung generell verschlüsselt erfolgen. Vor allem Hardware-Sicherheitsmodule (HSM) eignen sich, relevante Datenbestände und Kommunikationswege zu schützen. Auf ihnen lassen sich heutige und auch zukünftige Verschlüsselungsalgorithmen implementieren. Zunächst sollten Unternehmen jedoch intern die Verantwortlichkeiten klären und für das Thema Cybersecurity sensibilisieren. Scheu vor der Herausforderung ist hier fehl am Platz.

www.utimaco.com/de
 

GRID LIST
Robert Norrenbrock

3D-Druck in der Fertigung: Nur Hype oder große Chance?

Zunächst nur für die schnelle und effiziente Herstellung verschiedener Prototypen…
Auto

Wie die Servitization die Automobil-Branche verändert

Immer mehr Automobil-Unternehmen führen neue Services ein – sei es, um neue Umsätze zu…
IoT

IoT: Anschub für das Güterkraftverkehrsgewerbe

Laut Statista werden die verschiedenen Fertigungs-, Transport- und Logistik- und…
IoT und Weltkugel

Mittelstand und IoT: Wie zwei Welten sicher zueinander finden

Mittelstand und IoT – zwei Welten, die in Deutschland bisher noch nicht so recht…
Tb W190 H80 Crop Int D9c03af4225e3c0eb9b3bb9a0c1eecaa

Vernetzte Unternehmen brauchen IIoT-Plattformen

Im Meer der Daten drohen einige Industrieunternehmen unterzugehen. Ein Grund: Maschinen…
Otto Neuer

Wird für Smart Farming künftig ein IT-Manager auf dem Bauernhof benötigt?

Die digitale Transformation hat die Landwirtschaft voll erfasst. Kühe melkende Roboter,…
Smarte News aus der IT-Welt