VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Risiko

Eine aktuelle Studie zu Cyber-Risiken im Maschinen- und Anlagenbau von VDMA offenbart große Lücken in der IT-Sicherheit. Zu diesem aktuellen Thema bezieht Malte Pollmann, CEO von Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, in einem Statement Position.

Die kürzlich bei der dpa veröffentlichte Studie „Cyber-Risiken im Maschinen- und Analgenbau“ des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) zeigt deutlich, dass sich knapp die Hälfte der befragten 244 Unternehmen mit veralteter Technik gegen potenzielle Angriffe aus dem Netz schützen.

Bedroht sehen die Firmen vor allem ihre Verwaltungsnetzwerke, zum Beispiel E-Mail-Accounts, sowie die Produktions-IT. Demnach hat die Ransomware-Pandemie WannaCrypt0r (WannaCry) nicht genug sensibilisiert, als sie im Mai 2017 Arbeitsplätze in Unternehmen und Server mit veralteten Windows-Versionen befiel.

Auch, wenn die Umfrage bereits Ende 2017 erfolgte – an der Aktualität und hohen Relevanz ihrer Aussagen hat sich nichts geändert. Im Gegenteil: ein rasches Handeln ist schneller denn je gefordert. Denn anscheinend verpufft auch die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut BSI-Ranking bedrohen an erste Stelle Social Engineering und Phishing Industrieanlagen, wozu auch ein Angriffsszenario mit einem Erpressungstrojaner wie WannaCry zählt. Erinnert sei aber auch an Stuxnet. Der Virus infizierte 2010 weltweit Kontroll- und Steuerungsanlagen und richtete immensen Schaden an. Dieser lässt sich für eine einzelne Attacke auf ein Unternehmen nur schwer beziffern, wenn Firmendaten abfließen oder die Produktion stoppt.

Dabei bildet der Maschinen- und Anlagenbau ein besonders lohnendes Ziel für Cyberkriminelle, nicht nur was Know-how, neue Entwicklungen und geistiges Eigentum angeht. Stichwort Industriespionage. Der Wirtschaftszweig erzielte 2016 einen Umsatz von 220 Milliarden Euro, wie Statista berichtet. Außerdem ist der Maschinenbau mit führend, um künftig mit Industrie 4.0 Geld zu verdienen.

Es wäre so einfach...

Die zukünftige Vernetzung von IT und Produktion schafft Angriffsfläche. Dennoch fehlen oft sogar die einfachsten Schutzmechanismen. Dringend notwendig in der vernetzten Produktion ist es daher, beispielweise über die Steuerungssoftware einer Anlage zu regeln, welche Personen oder Geräte überhaupt Zugriff haben. Zudem muss die Datenübertragung generell verschlüsselt erfolgen. Vor allem Hardware-Sicherheitsmodule (HSM) eignen sich, relevante Datenbestände und Kommunikationswege zu schützen. Auf ihnen lassen sich heutige und auch zukünftige Verschlüsselungsalgorithmen implementieren. Zunächst sollten Unternehmen jedoch intern die Verantwortlichkeiten klären und für das Thema Cybersecurity sensibilisieren. Scheu vor der Herausforderung ist hier fehl am Platz.

www.utimaco.com/de
 

GRID LIST
Otto Neuer

Wird für Smart Farming künftig ein IT-Manager auf dem Bauernhof benötigt?

Die digitale Transformation hat die Landwirtschaft voll erfasst. Kühe melkende Roboter,…
Smart Factory

Erfolgreiche Digitalisierung: Nicht nur eine Frage der Technik

IT-Plattformen, Automatisierung und ein ERP als Schaltzentrale sind zweifelsohne der…
Tb W190 H80 Crop Int 5d2ca5405932882ca132ea74dcb6a414

Trends der Fertigungsindustrie: Elektrofahrzeuge, intelligente Arbeitsplätze und Roboter

2017 war für die deutsche verarbeitende Industrie ein Jahr des Wandels. Einerseits haben…
Smart City

Objekte als digitale Informationsquellen von Behörden

Informationen sind einer der wichtigsten Wirtschaftsfaktoren und längst nicht mehr nur in…
Tb W190 H80 Crop Int 263cfbf6c585acec165630459b21eb2e

Smart Factory – Die Produktion von heute

1913 führte Henry Ford in seiner Autofabrik das Fließband ein. Damit revolutionierte er…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security