Hier klicken!

VDMA Industrial Security: Produktionsausfälle durch Sabotage oder Schadsoftware nehmen zu

VDMA Industrial Security: Produktionsausfälle durch Sabotage oder Schadsoftware nehmen zu

Zum zweiten Mal hat der VDMA eine Studie zur „Industrial Security“ durchgeführt. Rund 60 Prozent der Unternehmen erwarten in den nächsten Jahren eine steigende Anzahl von Security-Vorfällen. Bedrohlich sind diese heute schon, wie betroffene Unternehmen bestätigen. In den meisten Fällen sind Kapitalschäden (bei 50 Prozent) und Produktionsausfälle (bei 31 Prozent) die Folge“, erläutert Steffen Zimmermann, Leiter VDMA Competence Center Industrial Security. „Safety-relevante Vorfälle, bei denen Menschen oder die Umwelt gefährdet werden und die auf einen Security-Vorfall zurückzuführen sind, gab es in den vergangenen beiden Jahren erfreulicherweise jedoch nicht.“

Ausbaufähig ist in diesem Zusammenhang die breite Anwendung von anerkannten Standards zur Industrial Security. Vier von fünf der befragten Unternehmen kennen zwar mindestens einen der vier relevanten Standards, aber weniger als die Hälfte wendet diese auch an. Gegenüber der Studie aus dem Jahr 2013 zeigt sich damit gleichwohl eine deutliche Steigerung bei der Anwendung von Standards um 24 Prozent auf dieses Mal 41 Prozent.

TOP-10-Bedrohungen für die Produktion

Auf Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten „TOP-10-Bedrohungen für Industrial Control Systems (ICS)“, bewerteten die Studienteilnehmer das Risiko für Ihr eigenes Unternehmen. Im Produktionsumfeld fühlen sich die Teilnehmer vor allem bedroht durch:

Aktuelle Rangfolge (Rang in Klammern: 2013)

1 (1)        Menschliches Fehlverhalten und Sabotage

2 (2)        Einschleusen von Schadsoftware auf Maschinen- und Anlagen

3 (neu)     Social Engineering und Phishing

4 (4,9)     Infektion mit Schadsoftware über Internet / Intranet

5 (3)        Technisches Fehlverhalten und höhere Gewalt

6 (10)      (D)DoS Angriffe

7 (neu)     Kompromittierung von Extranet und Cloud-Komponenten

8 (7)        Einbruch über Fernwartungszugänge

9 (neu)     Internet-verbundene Steuerungskomponenten

10 (neu)  Kompromittierung von Smartphones im Produktionsumfeld

„Da die größte Sorge dem menschlichen Fehlverhalten und der Sabotage gilt, sind organisatorische Schritte wie klar definierte Regelungen und Schulungen als wichtigstes Vorsorgepaket zu nennen, bevor großflächig in Techniklösungen investiert wird“, betont Zimmermann. Bei vielen Teilnehmern basiert die Einschätzung der Bedrohungslage noch nicht auf einer fundierten Risikoanalyse. Erst knapp 50 Prozent der Umfrageteilnehmer haben dies getan und somit ein deutlicheres Bild über die Bedrohungslage für den Maschinen- und Anlagenpark erhalten.

Immer häufiger Standards im Einsatz

Standards haben im Maschinen- und Anlagenbau eine hohe Bedeutung. Auch die Verwendung von einschlägigen Security-Standards wie dem BSI-Grundschutz oder der IEC 62443 hat zugenommen. Durchschnittlich bereits zwei von fünf Unternehmen wenden im einen solchen Standard bei ihren Security-Aktivitäten an. Insbesondere die mangelnde Bekanntheit ist ein Hindernis für die Nutzung von standardisierten Vorgaben, vornehmlich bei kleineren Unternehmen mit weniger als 250 Mitarbeitern.

KRITIS(ch) beleuchtet – IT-Sicherheitsgesetz

Nach derzeitiger Definition des IT-Sicherheitsgesetzes ist keines der teilnehmenden Unternehmen unmittelbar von den Anforderungen dieses Gesetzes betroffen. Allerdings wird nahezu ein Fünftel der Teilnehmer aufgrund der Tätigkeit als Servicedienstleister, Komponentenlieferant oder Integrator indirekt davon berührt. Bei 29 Prozent der Befragten herrscht zu diesem Aspekt noch Unkenntnis.

Gütesiegel für Industrial Security – nein danke

Ein Gütesiegel für die „geprüfte“ Security-Qualität von industriellen IT-Systemen, vernetzten Komponenten und Maschinen steht für die Betreiber und Einkäufer aktuell nicht zur Debatte. Nur 3 Prozent der befragten Unternehmen können es sich bisher als „generell verpflichtendes Entscheidungskriterium“ für den Produkteinkauf vorstellen.

Anforderungen erwartet und Unterstützung gesucht

Die meisten Teilnehmer erwarten zukünftig weitere Anforderungen an die Industrial Security. Besonders die nationale und internationale Gesetzgebung (66 Prozent), Kunden (64 Prozent) und Standardisierungsorganisationen wie DIN oder ISO werden hierbei als Treiber gesehen. Unterstützung suchen die produzierenden Unternehmen vorrangig bei den Branchenverbänden der Hersteller, Lieferanten und Betreiber von Maschinen und Anlagen (85 Prozent) gefolgt von Zulieferern sowie Industriekonsortien.

Der VDMA handelt

Das Competence Center Industrial Security hat im Frühjahr 2017 seine Arbeit aufgenommen. „Nun ist es wichtig, dass die Betreiber vernetzter Maschinen und Anlagen sich in Zukunft nachhaltig mit der Security in der Produktion beschäftigen und Security als einen Nutzen für Verfügbarkeit, Vertraulichkeit und Integrität statt Kostenfaktor sehen“, so Zimmermann. Nächste Schritte des VDMA sind ein Projekt zu „Security by Design“ und die Steigerung des Bekanntheitsgrades einschlägiger Standards.

Über das VDMA Competence Center Industrial Security

Das VDMA Competence Center Industrial Security bündelt die Aktivitäten des Verbandes zur Informationssicherheit, zu Security in der Produktion und zur Security in Maschinenbauprodukten in den Arbeitsfeldern Politik, Forschung, Standardisierung und Transfer.

VDMA Competence Center Industrial Security

Teilen:

Veröffentlicht von

Martina Laun

Wenn es mir gelingt, mit den von mir ausgewählten technischen Informationen Betriebsleiter bei ihrer Arbeit zu unterstützen, ist meine Mission erfüllt.

ANZEIGE


Bevorstehende Veranstaltungen

Mrz
10
Di
ganztägig LogiMAT 2020: Zukunftsfähige Lös... @ Stuttgart
LogiMAT 2020: Zukunftsfähige Lös... @ Stuttgart
Mrz 10 – Mrz 12 ganztägig
LogiMAT 2020: Zukunftsfähige Lösungen für eine effiziente Intralogistik @ Stuttgart
Mit mehr Ausstellern als je zuvor und einem komplett belegten Messegelände vermeldet die LogiMAT 2020 bereits vor ihrer Eröffnung am 10. März erste neue Rekorde. In allen Ausstellungsbereichen kann das Fachpublikum erneut zahlreiche Weltpremieren in[...]
ganztägig METAV 2020 seit 40 Jahren verläs... @ DÜSSELDORF
METAV 2020 seit 40 Jahren verläs... @ DÜSSELDORF
Mrz 10 – Mrz 13 ganztägig
METAV 2020 seit 40 Jahren verlässlich am Start @ DÜSSELDORF
Vom 10. bis 13. März 2020 wird die 21. METAV, Fachmesse für Technologien der Metallbearbeitung, in Düsseldorf ihre Pforten öffnen. Die METAV 2020 zeigt das komplette Spektrum der Fertigungstechnik. Schwerpunkte sind Werkzeugmaschinen, Fertigungssysteme, Präzisionswerkzeuge, automatisierter[...]
Apr
20
Mo
ganztägig Hannover Messe 2020 mit Leitthem... @ Hannover
Hannover Messe 2020 mit Leitthem... @ Hannover
Apr 20 – Apr 24 ganztägig
Hannover Messe 2020 mit Leitthema „Industrial Transformation“ @ Hannover
Die Hannover Messe ist die Weltleitmesse der Industrie. Mit dem Leitthema Industrial Transformation beleuchtet sie alle aktuellen Themen der Industrie, darunter Industrie 4.0, künstliche Intelligenz, 5G oder Smart Logistics. Die Ausstellungsbereiche sind: Future Hub, Automation,[...]

ANZEIGE


ANZEIGE


Aktuelle Ausgabe