Security stärker in den Fokus rücken

Im Zuge der weiteren Umsetzung des Industrie-4.0-Gedankens und der damit verbundenen zunehmenden Vernetzung wird auch das Thema Security immer wichtiger. Wie schätzen Unternehmen die aktuelle Bedrohungslage ein, welche Ansätze gibt es, wie sehen konkrete Lösungswege aus und welche weiteren Wege beschreiten Security-Anbieter? Ein kleiner Überblick.

 

 

Die größte Bedrohung für Industrie 4.0 ist die Infektion mit Schadsoftware (Bild: VDE)

 

In der Industrie 4.0 schaffen vernetzte Sensoren, Aktoren, Maschinen und Anlagen neue Angriffsflächen für Cyber-Kriminelle. Auf der Hannover Messe hat der VDE deshalb eine Warnung an die Industrie ausgesprochen, dass global vernetzte Produktionen besser vor ­Cyber-Angriffen geschützt werden müssen. Hier wurde auch der VDE Tec Report 2018 vorgestellt. Als die größten Gefahren werden darin Infektionen mit Schadsoftware, Erpressung mittels Trojanern oder Ransomware, Einbrüche über Fernwartungszugänge und nicht zuletzt menschliches Fehlverhalten aufgeführt. Die im Rahmen des VDE Tec Reports 2018 durchgeführte Befragung fand unter den 1.350 Mitgliedsunternehmen und Hochschulen der Elektro- und Informa­tions­technik des VDE statt.

„Produktionsbetriebe brauchen modernste, hochflexible IT-Sicherheitsmaßnahmen, um die Vorteile der Industrie 4.0, wie Effizienzgewinne, flexiblere Fertigung oder ,Localized Production on Demand‘, voll ausschöpfen zu können“, sagte VDE-CEO Ansgar Hinz während einer Pressekonferenz in Hannover. In der Umfrage geben 68 % der Befragten an, dass die Infektion mit Schadsoftware die größte Bedrohung für Industrie 4.0 ist. Fast die Hälfte der Unternehmen und Hochschulen (49 %) betrachten „Einbrüche“ über Fernwartungszugänge als ernsthafte Bedrohung. Nach den Ergebnissen der Umfrage waren vier von zehn Unternehmen und Hochschulen bereits von Cyber-Attacken betroffen. Weitere vier von zehn Befragten wissen nicht, ob sie angegriffen worden sind. „Der VDE geht davon aus, dass die Dunkelziffer betroffener Unternehmen und Hochschulen sehr hoch ist“, sagte A. Hinz.

Ein Grundproblem ist laut Umfrage, dass Cyber Security in den Organisationen immer noch als Kos­tentreiber und nicht als Notwendigkeit gesehen wird. Dieser Aussage stimmt fast jeder dritte Befragte zu. „Systemische Cyber Security muss ein fester Bestandteil der Führungsaufgabe jedes Unternehmers sein“, so A. Hinz.
Das ist aber nicht immer einfach umsetzbar: Zwar gaben 61 % der Befragten in der Umfrage an, ihre Investitionen in die Abwehr von ­Cyber-Attacken steigern zu wollen. Allerdings stoßen viele Organisationen angesichts der zunehmenden Komplexität des Themas offenbar an ihre Grenzen: 79 % der Befragten sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-­Sicherheit finanziell und personell überfordert sind.