Thought Leadership
„Uns wird es schon nicht treffen” ist nach wie vor die Grundeinstellung vieler heimischer Unternehmen, wenn es um Risiken für die eigene IT-Sicherheit geht. Deutsche Unternehmen erkennen die zunehmende Gefahr zwar an, doch nur ein Drittel der Unternehmen sehen die eigene Organisation bedroht – eine potenziell fatale Fehleinschätzung, insbesondere für das verarbeitende Gewerbe.
Laut dem aktuellem X-Force Threat Intelligence Index von IBM ist die Fertigungsbranche mittlerweile zum beliebtesten Ziel für Cyberattacken geworden. 2019 belegte sie noch den achten Platz. Bei immer mehr Angriffen wurden nicht nur einzelne Systeme geschädigt, sondern ganze Industrieanlagen in Mitleidenschaft gezogen, was zu kostspieligen Betriebsausfällen führte.
Produktionsunternehmen bieten attraktive Angriffsmöglichkeiten für Hacker
Fertigungsbetriebe bieten Hackern aufgrund vieler IoT-Geräte im Netzwerk zahlreiche Angriffsmöglichkeiten. Ransomware kommt dabei bevorzugt zum Einsatz. Ein Beispiel für ein Fertigungsunternehmen, das Opfer eines solchen Angriffs wurde, war im Juni 2020 Honda. Die japanische Automarke musste daraufhin die Produktion in ihren elf Fabriken weltweit teilweise unterbrechen.
Auch deutsche Unternehmen sind beliebte Ziele für Angriffe geworden. So bezifferte das Bundeskriminalamt die Schäden durch Datendiebstahl oder Industriespionage in 2022 auf über 202 Milliarden Euro, mehr als doppelt so hoch wie in den Jahren 2018 und 2019.
Industrie 4.0 im Zeichen der Digitalisierung und ihrer Risiken
Hiergegen gilt es sich zu schützen, da die Digitalisierung heute alle Bereiche der Wirtschaft betrifft. Jedes Unternehmen nutzt Technologie. Durch IoT zieht immer mehr vernetzte Technik in immer mehr Unternehmen ein. Besonders in Fertigungsbetrieben birgt die Vernetzung enormes Potenzial, das bisher jedoch oftmals noch ungenutzt bleibt. Die Gründe sind vielfältig: laut McKinsey ist „die Technologie vorhanden und ausgereift; allerdings kommen viele Unternehmen wegen Organisationsproblemen, Cyberrisiken sowie heterogenen Technologie- und Applikationslandschaften nicht über Pilotphasen hinaus.“
Ein anderes Problem in diesem Zusammenhang ist die zunehmende Anzahl von Endgeräten, die mit dem Netzwerk verbunden sind. Das sind längst nicht mehr nur PCs, Tablets, Smartphones, Server und Laptops, sondern auch IP-Telefone, intelligente Stromzähler, Fertigungssysteme, Klimaanlagen und vieles mehr. All diese Geräte müssen ständig überwacht und umfassend geschützt werden. Allerdings gibt es so viele Endpunkte, dass sich eine manuelle Verwaltung äußerst schwierig gestaltet.
Eine wichtige Maßnahme ist die Implementierung einer UEM-Lösung (Unified Endpoint Management). Damit lässt sich effizient die Übersicht über alle Geräte behalten und dank Allowlists sogar beispielsweise die Installation von Anwendungen genau reglementieren.
Darüber hinaus sind Admins in der Lage einzelne Geräte jederzeit vom Netzwerk zu trennen, wodurch Geräte z.B. vor etwaiger Schadsoftware geschützt werden können. Auch Compliance lässt sich somit leichter erreichen, indem z.B. veraltete Software als Gefahr erkannt und Gegenmaßnahmen eingeleitet werden – sei es durch Aktualisierung, Isolierung oder Anpassen der Konfiguration bei der Zugriffssteuerung.
Alter als Sicherheitsrisiko
Wie wichtig Updates sind, zeigt sich bei den Maschinen in der Produktion. Diese weisen eine Lebensdauer von zehn bis 20 Jahren auf, manche auch deutlich mehr, und nutzen häufig veraltete Betriebssysteme. Dabei kommt es durchaus vor, dass einige Geräte über Jahrzehnte keine Sicherheitsupdates erhalten haben – oftmals damit keine Gewährleistungsansprüche gefährdet werden.
Gleichzeitig ist es in vielen Fertigungsunternehmen mittlerweile Standard, dass Maschinen und Fertigungsanlagen mit ihrem Netzwerk und weiterer Computertechnik in einer gemeinsamen IT-Umgebung verbunden sind, häufig über mehrere Computergenerationen hinweg. Schnell kann eine Attacke auf eine dieser Komponenten die gesamte Infrastruktur gefährden und im schlimmsten Fall sogar zu einem längeren Produktionsstopp führen – und damit potenziell das gesamte Unternehmen finanziell gefährden.
Der Mensch als Schwäche, aber auch als Lösung
Doch technische Lösungen allein sind nicht genug, auch ein Schulungsprogramm für Mitarbeiter zu guten Cybersicherheitspraktiken sollte ein wichtiger Bestandteil der Sicherheitspolitik eines jeden Fertigungsunternehmens sein. Zudem sollten die Mitarbeiter bei der Verbesserung der digitalen Sicherheit eines Unternehmens nicht außenvor gelassen werden, sondern sich aktiv fortbilden. Vor allem, weil Phishing immer noch eine der beliebtesten Methoden von Kriminellen ist. Jeder Mitarbeiter, der über seinen Computer oder sein Smartphone Zugang zu geschäftlichen E-Mails hat, ist hier täglich im Fadenkreuz. Sind die Mitarbeitenden im Umgang mit dieser Bedrohung geschult, können sie richtig reagieren und somit die Sicherheit des Unternehmens weiter verbessern.
Das Wichtigste schützen
Speziell für das Unternehmen ist Vorsicht geboten. Wobei zusätzliche Sicherheit nicht vermehrte Arbeit und damit auch eine erhöhte Fehlerquote bedeuten muss. Vielmehr lassen sich mithilfe von Security Automation – ein wichtiger Teil einer UEM-Lösung – kombiniert mit Trainingsprogrammen Probleme minimieren, ohne die eigenen Ressourcen zu strapazieren.
