Security

Top 10 Bedrohungen für die Produktion

| Redakteur: Katharina Juschkat

(Bild: gemeinfrei / CC0)

Eine Studie des VDMA zeigt, dass rund 60 Prozent der Unternehmen in den nächsten Jahren mehr Security-Vorfälle erwarten. Die größte Angst herrscht vor menschlichem Fehlverhalten.

  • Kapitalschäden und Produktionsausfälle nach Security-Vorfällen
  • Mitarbeiterschulungen vor Techniklösungen
  • Security als Nutzen für Verfügbarkeit, Vertraulichkeit und Integrität statt als Kostenfaktor sehen

Rund 60 Prozent der Unternehmen erwarten in den nächsten Jahren eine steigende Anzahl von Security-Vorfällen, stellt die neue VDMA-Studie „Industrial Security“ fest. „Bedrohlich sind Angriffe heute schon. In den meisten Fällen sind Kapitalschäden und Produktionsausfälle die Folge“, berichtet Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. „Safety-relevante Vorfälle, bei denen Menschen oder die Umwelt gefährdet werden und die auf einen Security-Vorfall zurückzuführen sind, gab es in den vergangenen beiden Jahren erfreulicherweise jedoch nicht“, berichtet Zimmermann weiter.

Die Top 10 Bedrohungen für die Produktion

Auf Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten „Top 10 Bedrohungen für Industrial Control Systems (ICS)“ bewerteten die Studienteilnehmer das Risiko für Ihr eigenes Unternehmen. Im Produktionsumfeld fühlen sich die Teilnehmer vor allem bedroht durch:

  • 1. (1) Menschliches Fehlverhalten und Sabotage
  • 2. (2) Einschleusen von Schadsoftware auf Maschinen- und Anlagen
  • 3. (neu) Social Engineering und Phishing
  • 4. (4,9) Infektion mit Schadsoftware über Internet / Intranet
  • 5. (3) Technisches Fehlverhalten und höhere Gewalt
  • 6. (10) (D)DoS Angriffe
  • 7. (neu) Kompromittierung von Extranet und Cloud-Komponenten
  • 8. (7) Einbruch über Fernwartungszugänge
  • 9. (neu) Internet-verbundene Steuerungskomponenten
  • 10. (neu) Kompromittierung von Smartphones im Produktionsumfeld

(Aktuelle Rangfolge, Rang in Klammern: 2013)

„Da die größte Sorge dem menschlichen Fehlverhalten und der Sabotage gilt, sind organisatorische Schritte wie klar definierte Regelungen und Schulungen als wichtigstes Vorsorgepaket zu nennen, bevor großflächig in Techniklösungen investiert wird“, betonte Zimmermann. Bei vielen Teilnehmern basiert die Einschätzung der Bedrohungslage noch nicht auf einer fundierten Risikoanalyse. Erst knapp 50 Prozent der Umfrageteilnehmer haben dies getan und somit ein deutlicheres Bild über die Bedrohungslage für den Maschinen- und Anlagenpark erhalten.

Zwei von fünf Unternehmen verwenden Security-Standards

Ausbaufähig ist laut dem VDMA die Anwendung von anerkannten Standards zur Industrial Security. Vier von fünf der befragten Unternehmen kennen zwar mindestens einen der vier relevanten Standards, aber nur zwei von fünf Unternehmen wendet diese auch an. Insbesondere die mangelnde Bekanntheit ist ein Hindernis für die Nutzung von standardisierten Vorgaben, vornehmlich bei kleineren Unternehmen mit weniger als 250 Mitarbeitern.

Kein Gütesiegel gewünscht

Ein Gütesiegel für die „geprüfte“ Security-Qualität von industriellen IT-Systemen, vernetzten Komponenten und Maschinen steht für die Betreiber und Einkäufer aktuell nicht zur Debatte. Nur 3 Prozent der befragten Unternehmen können es sich bisher als „generell verpflichtendes Entscheidungskriterium“ für den Produkteinkauf vorstellen.

Die meisten Teilnehmer erwarten zukünftig weitere Anforderungen an die Industrial Security. Besonders die nationale und internationale Gesetzgebung (66 Prozent), Kunden (64 Prozent) und Standardisierungsorganisationen wie DIN oder ISO werden hierbei als Treiber gesehen. Unterstützung suchen die produzierenden Unternehmen vorrangig bei den Branchenverbänden der Hersteller, Lieferanten und Betreiber von Maschinen und Anlagen (85 Prozent) gefolgt von Zulieferern sowie Industriekonsortien.

Das Competence Center Industrial Security hat im Frühjahr 2017 seine Arbeit aufgenommen. „Nun ist es wichtig, dass die Betreiber vernetzter Maschinen und Anlagen sich in Zukunft nachhaltig mit der Security in der Produktion beschäftigen und Security als einen Nutzen für Verfügbarkeit, Vertraulichkeit und Integrität statt Kostenfaktor sehen“, betonte Zimmermann. Nächste Schritte des VDMA sind ein Projekt zu „Security by Design“ und die Steigerung des Bekanntheitsgrades einschlägiger Standards.

Lesen Sie auch:

Bei Hackern beliebte Weihnachtsgeschenke

Most Hackable Gifts

Bei Hackern beliebte Weihnachtsgeschenke

12.12.17 - McAfee veröffentlicht pünktlich zur Vorweihnachtszeit die Top 5 der „Most Hackable Holiday Gifts”. Die Studie zeigt auf, welche als Geschenk beliebte Technikprodukte sich am leichtesten hacken lassen und gibt Einblick in Verbraucherumfragewerte rund um das Thema vernetzte Technikgeschenke und Cyber-Sicherheit. lesen

Messbar hohes Potenzial – Wearables für den Markt der Medizintechnik

CSEM und Iftest

Messbar hohes Potenzial – Wearables für den Markt der Medizintechnik

08.11.17 - Heute erhältliche Wearables bedienen vornehmlich die Bereiche Consumer und Lifestyle. Dabei streifen Fitness-Wearables durchaus bereits den Healthcare-Aspekt. Die echten Chancen liegen jedoch in der medizinischen Zulassung. Sie grenzt medizinische Wearables von Consumer-Produkten ab. lesen

Weitere Artikel aus dem Bereich Fertigung und Produktion finden Sie in unserem Themenkanal Fertigung.

Kommentare werden geladen....

Diesen Artikel kommentieren

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

DER COMMUNITY-NEWSLETTER Newsletter abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45057426 / Fertigung)