Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Risiko

Eine aktuelle Studie zu Cyber-Risiken im Maschinen- und Anlagenbau von VDMA offenbart große Lücken in der IT-Sicherheit. Zu diesem aktuellen Thema bezieht Malte Pollmann, CEO von Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, in einem Statement Position.

Die kürzlich bei der dpa veröffentlichte Studie „Cyber-Risiken im Maschinen- und Analgenbau“ des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) zeigt deutlich, dass sich knapp die Hälfte der befragten 244 Unternehmen mit veralteter Technik gegen potenzielle Angriffe aus dem Netz schützen.

Bedroht sehen die Firmen vor allem ihre Verwaltungsnetzwerke, zum Beispiel E-Mail-Accounts, sowie die Produktions-IT. Demnach hat die Ransomware-Pandemie WannaCrypt0r (WannaCry) nicht genug sensibilisiert, als sie im Mai 2017 Arbeitsplätze in Unternehmen und Server mit veralteten Windows-Versionen befiel.

Auch, wenn die Umfrage bereits Ende 2017 erfolgte – an der Aktualität und hohen Relevanz ihrer Aussagen hat sich nichts geändert. Im Gegenteil: ein rasches Handeln ist schneller denn je gefordert. Denn anscheinend verpufft auch die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut BSI-Ranking bedrohen an erste Stelle Social Engineering und Phishing Industrieanlagen, wozu auch ein Angriffsszenario mit einem Erpressungstrojaner wie WannaCry zählt. Erinnert sei aber auch an Stuxnet. Der Virus infizierte 2010 weltweit Kontroll- und Steuerungsanlagen und richtete immensen Schaden an. Dieser lässt sich für eine einzelne Attacke auf ein Unternehmen nur schwer beziffern, wenn Firmendaten abfließen oder die Produktion stoppt.

Dabei bildet der Maschinen- und Anlagenbau ein besonders lohnendes Ziel für Cyberkriminelle, nicht nur was Know-how, neue Entwicklungen und geistiges Eigentum angeht. Stichwort Industriespionage. Der Wirtschaftszweig erzielte 2016 einen Umsatz von 220 Milliarden Euro, wie Statista berichtet. Außerdem ist der Maschinenbau mit führend, um künftig mit Industrie 4.0 Geld zu verdienen.

Es wäre so einfach...

Die zukünftige Vernetzung von IT und Produktion schafft Angriffsfläche. Dennoch fehlen oft sogar die einfachsten Schutzmechanismen. Dringend notwendig in der vernetzten Produktion ist es daher, beispielweise über die Steuerungssoftware einer Anlage zu regeln, welche Personen oder Geräte überhaupt Zugriff haben. Zudem muss die Datenübertragung generell verschlüsselt erfolgen. Vor allem Hardware-Sicherheitsmodule (HSM) eignen sich, relevante Datenbestände und Kommunikationswege zu schützen. Auf ihnen lassen sich heutige und auch zukünftige Verschlüsselungsalgorithmen implementieren. Zunächst sollten Unternehmen jedoch intern die Verantwortlichkeiten klären und für das Thema Cybersecurity sensibilisieren. Scheu vor der Herausforderung ist hier fehl am Platz.

www.utimaco.com/de
 

GRID LIST
Supply Chain

5 Tipps für ein erfolgreiches Supply Chain Management

Vom Rohstofflieferanten bis zum Endabnehmer müssen sämtliche Transportschritte entlang…
Supply Chain

Die digitale Supply Chain

In vielen Branchen stehen die Schlagworte Digitalisierung und Industrie 4.0 als Synonyme…
Menschen vor futuristischem User Interface

Industrie 4.0: Erfolg hängt nicht nur von Informatikern und Ingenieuren ab!

Industrie 4.0 ist keinesfalls allein eine Frage der Informatik oder…
Tb W190 H80 Crop Int A11184eb034475bdc372b477b31d6f94

Mobile Instandhaltung 4.0 - Ausfallzeiten verkürzen

Die Instandhaltung von Anlagen und Maschinen sorgt dafür, dass unsere…
Tb W190 H80 Crop Int 8fc7286a9199ed74febfb8020fb85e27

Robotic Process Automation: 6 typische Fehlannahmen

Der Vorteil von Robotic Process Automation (RPA) besteht darin, wiederkehrende,…
Steinerne Brücke, Regensburg

Über sieben Brücken - Datenintegration Schritt für Schritt

Datenintegration stellt Unternehmen und IT-Abteilungen vor große Herausforderungen – und…