Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Risiko

Eine aktuelle Studie zu Cyber-Risiken im Maschinen- und Anlagenbau von VDMA offenbart große Lücken in der IT-Sicherheit. Zu diesem aktuellen Thema bezieht Malte Pollmann, CEO von Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, in einem Statement Position.

Die kürzlich bei der dpa veröffentlichte Studie „Cyber-Risiken im Maschinen- und Analgenbau“ des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) zeigt deutlich, dass sich knapp die Hälfte der befragten 244 Unternehmen mit veralteter Technik gegen potenzielle Angriffe aus dem Netz schützen.

Bedroht sehen die Firmen vor allem ihre Verwaltungsnetzwerke, zum Beispiel E-Mail-Accounts, sowie die Produktions-IT. Demnach hat die Ransomware-Pandemie WannaCrypt0r (WannaCry) nicht genug sensibilisiert, als sie im Mai 2017 Arbeitsplätze in Unternehmen und Server mit veralteten Windows-Versionen befiel.

Auch, wenn die Umfrage bereits Ende 2017 erfolgte – an der Aktualität und hohen Relevanz ihrer Aussagen hat sich nichts geändert. Im Gegenteil: ein rasches Handeln ist schneller denn je gefordert. Denn anscheinend verpufft auch die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut BSI-Ranking bedrohen an erste Stelle Social Engineering und Phishing Industrieanlagen, wozu auch ein Angriffsszenario mit einem Erpressungstrojaner wie WannaCry zählt. Erinnert sei aber auch an Stuxnet. Der Virus infizierte 2010 weltweit Kontroll- und Steuerungsanlagen und richtete immensen Schaden an. Dieser lässt sich für eine einzelne Attacke auf ein Unternehmen nur schwer beziffern, wenn Firmendaten abfließen oder die Produktion stoppt.

Dabei bildet der Maschinen- und Anlagenbau ein besonders lohnendes Ziel für Cyberkriminelle, nicht nur was Know-how, neue Entwicklungen und geistiges Eigentum angeht. Stichwort Industriespionage. Der Wirtschaftszweig erzielte 2016 einen Umsatz von 220 Milliarden Euro, wie Statista berichtet. Außerdem ist der Maschinenbau mit führend, um künftig mit Industrie 4.0 Geld zu verdienen.

Es wäre so einfach...

Die zukünftige Vernetzung von IT und Produktion schafft Angriffsfläche. Dennoch fehlen oft sogar die einfachsten Schutzmechanismen. Dringend notwendig in der vernetzten Produktion ist es daher, beispielweise über die Steuerungssoftware einer Anlage zu regeln, welche Personen oder Geräte überhaupt Zugriff haben. Zudem muss die Datenübertragung generell verschlüsselt erfolgen. Vor allem Hardware-Sicherheitsmodule (HSM) eignen sich, relevante Datenbestände und Kommunikationswege zu schützen. Auf ihnen lassen sich heutige und auch zukünftige Verschlüsselungsalgorithmen implementieren. Zunächst sollten Unternehmen jedoch intern die Verantwortlichkeiten klären und für das Thema Cybersecurity sensibilisieren. Scheu vor der Herausforderung ist hier fehl am Platz.

www.utimaco.com/de
 

GRID LIST
Tb W190 H80 Crop Int A11184eb034475bdc372b477b31d6f94

Mobile Instandhaltung 4.0 - Ausfallzeiten verkürzen

Die Instandhaltung von Anlagen und Maschinen sorgt dafür, dass unsere…
Supply Chain

Fünf Instrumente für das Supply Chain Risk Management

Beim Supply Chain Risk Management müssen Risikomanager eine Vielzahl von Risiken…
5G

Schleppender 5G-Ausbau in Deutschland gefährdet Industriestandort

Der Ausbau von 5G-Hochgeschwindigkeitsnetzen ermöglicht eine Vielzahl neuer…
Tb W190 H80 Crop Int 16bec5ef61e05bdb582571ce0d95c23a

Die digitale Zukunft heißt Society 5.0

Industrie 4.0 war gestern, die weitere Entwicklung in Richtung Society 5.0 ist nicht…
Mensch und Maschine

Automatisierung - Die 4. Industrielle Revolution

Als vierte industrielle Revolution gepriesen, verändert die Automatisierung die Art und…
Tb W190 H80 Crop Int 4e05f1ee5e894c010bdcda221cbf0bae

Hype um die Sicherheit - RPA als Datenschützer

Von Automobilherstellern über Chemie- und Industrieunternehmen bis zum verarbeitenden…