Datensicherheit in der Produktion:

Sorglos durch den Industriealltag

Erstmals hat der VDMA eine Studie zum"Status Quo der Security in Produktion und Automation" erstellt, deren Ergebnisse anlässlich auf SPS veröffentlicht wurden. "Knapp zwei Drittel der Unternehmen erwarten eine steigende Anzahl an Security-Vorkommnissen. Bedrohlich sind Security-Vorfälle bereits jetzt, denn in 29 Prozent der Unternehmen haben diese bereits zu Produktionsausfällen geführt", berichtet Steffen Zimmermann, VDMA Produkt- und Know-how-Schutz. "Zu denken gibt uns, dass nur 57 Prozent der Unternehmen einen der gängigen Security-Standards kennen und weniger als ein Drittel diese Standards anwenden."

Nahezu sorglos: der Umgang der Industrie mit der Datensicherheit verlangt Nachbesserung.

Die Umfrage unter den Maschinen- und Anlagenbauern ergab, dass die NSA-Affäre kaum Auswirkungen auf die Unternehmensstrategien hat. So werden 79 Prozent der befragten Unternehmen keine Änderungen an ihrer Security-Strategie durchführen. "Als Reaktion auf die NSA-Affäre werden vor allem die installierten Sicherheitsmaßnahmen überprüft und eine Sensibilisierung der Mitarbeiter durchgeführt", erklärte Zimmermann.

Ausgehend vom BSI (Bundesamt für Sicherheit in der IT)-Dokument über "Top-10-Bedrohungen für Industrial Control Systems (ICS)" wurden die VDMA-Mitglieder befragt, wie hoch die Bedrohungen für den allgemeinen Bereich der Produktion und Automation eingeschätzt werden. Die Maschinen- und Anlagenbauer fühlen sich vor allem bedroht durch:

Anzeige

1. Menschliches Fehlverhalten und Sabotage

2. Einschleusen von Schadcode auf Maschinen- und Anlagen

3. Technisches Fehlverhalten und höhere Gewalt

4. Online-Angriffe über Office-/Enterprise-Netze

5. Unberechtigter Zugriff auf Ressourcen

6. Angriffe auf Netzwerkkomponenten

7. Unberechtigte Nutzung von Fernwartungszugängen

8. Lesen und Schreiben von Nachrichten im ICS-Netz

9. Angriffe auf eingesetzte Standardkomponenten im ICS-Netz

10. (D)DoS Angriffe

"Da die größte Sorge dem menschlichen Fehlverhalten und der Sabotage gilt, sind organisatorische Maßnahmen, allen voran Schulungen, als wichtigste Maßnahme zu nennen", betont der VDMA-Sicherheitsexperte. "Gleichzeitig gilt es, Gefährdungspotentiale nicht zu übersehen, die bislang in der Maschinenindustrie noch nicht so stark wahrgenommen werden."

Die für solche Security-Vorkommnisse gegründete Allianz für Cybersicherheit des BSI ist 61 Prozent der Unternehmen gänzlich unbekannt. Auch eine Meldung von Security-Vorfällen an die Allianz lehnen knapp zwei Drittel der Unternehmen ab, was die Absage der Unternehmen an eine geplante Meldepflicht unterstreicht.

Standards spielen im Maschinen- und Anlagenbau eine große Rolle, doch im Bereich der Security für Produktion und Automation werden Standards größtenteils noch nicht genutzt, weniger als ein Drittel der Unternehmen wenden einen der gängigen Security-Standards an.

Der VDMA nimmt die Ergebnisse der Studie als Grundlage für weitere Aktivitäten zu Security in Produktion und Automation. Nun ist es wichtig, dass sowohl Hersteller von Komponenten als auch Maschinen- und Anlagenbauer eine nachhaltige Securitypolitik implementieren und Security als einen Nutzen für Produktionsverfügbarkeit und Unternehmenserhalt statt Kostenfaktor sehen", betonte Zimmermann. bw

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige

Bildverarbeitung

Vision 2020 ist abgesagt

Die Vision, Messe für Bildverarbeitung, die für November 2020 geplant war, wird nicht stattfinden. Der Messeveranstalter gab bekannt, weitere Formate entwickeln und einen neuen Termin bekannt geben zu wollen.

mehr...
Anzeige
Anzeige
Anzeige