Thought Leadership
Eine aktuelle Studie zu Cyber-Risiken im Maschinen- und Anlagenbau von VDMA offenbart große Lücken in der IT-Sicherheit. Zu diesem aktuellen Thema bezieht Malte Pollmann, CEO von Utimaco, Hersteller für Hardware-Sicherheitsmodul (HSM)-Technologie, in einem Statement Position.
Die kürzlich bei der dpa veröffentlichte Studie „Cyber-Risiken im Maschinen- und Analgenbau“ des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) zeigt deutlich, dass sich knapp die Hälfte der befragten 244 Unternehmen mit veralteter Technik gegen potenzielle Angriffe aus dem Netz schützen.
Bedroht sehen die Firmen vor allem ihre Verwaltungsnetzwerke, zum Beispiel E-Mail-Accounts, sowie die Produktions-IT. Demnach hat die Ransomware-Pandemie WannaCrypt0r (WannaCry) nicht genug sensibilisiert, als sie im Mai 2017 Arbeitsplätze in Unternehmen und Server mit veralteten Windows-Versionen befiel.
Auch, wenn die Umfrage bereits Ende 2017 erfolgte – an der Aktualität und hohen Relevanz ihrer Aussagen hat sich nichts geändert. Im Gegenteil: ein rasches Handeln ist schneller denn je gefordert. Denn anscheinend verpufft auch die Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut BSI-Ranking bedrohen an erste Stelle Social Engineering und Phishing Industrieanlagen, wozu auch ein Angriffsszenario mit einem Erpressungstrojaner wie WannaCry zählt. Erinnert sei aber auch an Stuxnet. Der Virus infizierte 2010 weltweit Kontroll- und Steuerungsanlagen und richtete immensen Schaden an. Dieser lässt sich für eine einzelne Attacke auf ein Unternehmen nur schwer beziffern, wenn Firmendaten abfließen oder die Produktion stoppt.
Dabei bildet der Maschinen- und Anlagenbau ein besonders lohnendes Ziel für Cyberkriminelle, nicht nur was Know-how, neue Entwicklungen und geistiges Eigentum angeht. Stichwort Industriespionage. Der Wirtschaftszweig erzielte 2016 einen Umsatz von 220 Milliarden Euro, wie Statista berichtet. Außerdem ist der Maschinenbau mit führend, um künftig mit Industrie 4.0 Geld zu verdienen.
Es wäre so einfach…
Die zukünftige Vernetzung von IT und Produktion schafft Angriffsfläche. Dennoch fehlen oft sogar die einfachsten Schutzmechanismen. Dringend notwendig in der vernetzten Produktion ist es daher, beispielweise über die Steuerungssoftware einer Anlage zu regeln, welche Personen oder Geräte überhaupt Zugriff haben. Zudem muss die Datenübertragung generell verschlüsselt erfolgen. Vor allem Hardware-Sicherheitsmodule (HSM) eignen sich, relevante Datenbestände und Kommunikationswege zu schützen. Auf ihnen lassen sich heutige und auch zukünftige Verschlüsselungsalgorithmen implementieren. Zunächst sollten Unternehmen jedoch intern die Verantwortlichkeiten klären und für das Thema Cybersecurity sensibilisieren. Scheu vor der Herausforderung ist hier fehl am Platz.
www.utimaco.com/de
