Strategien für IT-Sicherheit

Andreas Mühlbauer,

Cyberangriffe sind realer Alltag

Mit der zunehmenden Digitalisierung im Industriesektor steigt gleichzeitig auch die Gefahr, einer Hackerattacke zum Opfer zu fallen.

Insbesondere kleine und mittelständische Unternehmen sind von Hacker-Angriffen gefährdet. © AdobeStock/metamorworks

Produktionsabläufe sind weitestgehend vernetzt, und intelligente Maschinen finden Einzug in die Produktionshallen. Bereits kleinste Lücken in der IT- oder der Informationssicherheit können zur Folge haben, dass die gesamte Produktion eines Industriebetriebes lahmgelegt und die Existenz gefährdet wird. Denn mit dem Einsatz von IT gefährden mögliche Schwachstellen und Bedrohungen auch die Prozesssteuerungen. Daher steigt seitens der Firmen die Notwendigkeit nach durchdachten, unternehmensspezifischen Sicherheitsstrategien. Hierbei sind unter anderem eine angemessene und aktuelle Notfallplanung sowie unternehmensweite Awareness essenziell.
Von Marcus Henschel

Noch immer sind viele Industriebetriebe davon überzeugt, sie seien bereits ausreichend vor Cyberangriffen abgesichert. Doch gerade in kleinen und mittelständischen Unternehmen (KMU) sieht dies in der Praxis ganz anders aus. Hier fehlt es meist an notwendigen Mitteln und Ressourcen, um eine angemessene IT- und Informationssicherheitsstrategie zu entwickeln und umzusetzen. Die Verantwortlichen unterschätzen das Risiko und gehen davon aus, eine einfache Firewall und Antiviren-Software biete ausreichenden Schutz.

Die Digitalisierung des Unternehmens soll möglichst schnell vonstatten gehen, also werden die Lösungen und Systeme einfach in das Firmennetz integriert – ohne vorab entsprechende Sicherheitsprüfungen durchzuführen. Doch mittlerweile ist es kein Einzelfall mehr, dass Security-Lösungen ab Werk versteckte Hintertüren (Backdoors) aufweisen. Ist dies der Fall und das System wird vor der Integration nicht überprüft, haben Cyberkriminelle leichtes Spiel. Sie verschlüsseln Festplatten, geben geschäftskritische Informationen an die Konkurrenz weiter oder legen die gesamte Produktion lahm.

Anzeige

Industrie-Konzerne auf dem richtigen Weg

Was in KMU noch in den Kinderschuhen steckt, wird in den meisten Konzernen inzwischen umgesetzt. Sie haben bereits ein angemessenes Budget für Schutzmaßnahmen und eigene Security-Mitarbeiter im Team. Um das IT- und Informationssicherheitsniveau unternehmensweit aufzubauen und aktuell zu halten, bieten Konzerne vermehrt Awareness-Trainings für ihre Mitarbeiter an, um sie auf die Gefahren im digitalen Arbeitsalltag aufmerksam zu machen und dementsprechend zu sensibilisieren.

Doch nicht nur organisatorisch, sondern auch auf technischer Ebene ist in großen Industriebetrieben ein Trend zu erkennen: Produktionssysteme werden mit großem Investitionsaufwand komplett abgeschottet und Security Operation Center (SOC) behalten die IT-Sicherheit stets im Blick. Auf diese Weise lässt sich im Ernstfall sofort reagieren.

Ein Rating der vorhandenen Sicherheitsmaßnahmen dient als Grundlage für weitere Schritte. © Allgeier Core

Auch Security Rating Tools spielen hinsichtlich IT- und Informationssicherheit in der Industrie eine immer größere Rolle. Durch ein Security Rating ist beispielsweise ein Hersteller in der Lage, eine geeignete Risikoabschätzung für seine gesamte Lieferkette durchzuführen und entsprechende Maßnahmen daraus abzuleiten. Die Ergebnisse können darüber hinaus sowohl in die Vertragsgestaltung mit Partnern als auch in den Abschluss von Cyberversicherungen einfließen. Diese beziehen die Ist-Situation in ihre Kalkulation ein und senken bei einem hohen Schutzniveau entsprechend den Versicherungsbeitrag.

Proaktiv vor Cybergefahren schützen

Was jedoch allen bewusst sein sollte: Hackerangriffe lassen sich nicht verhindern, und es ist nur eine Frage der Zeit, bis das eigene Unternehmen an der Reihe ist. Fortlaufend tauchen neue Fälle in den Medien auf, die deutlich machen, dass Cyberattacken inzwischen auch in der Industrie zum Alltag gehören. So wird beispielweise über einen einfachen Mitarbeiter-Account Schadsoftware in das gesamte Netzwerk geschleust und so ein Produktionsstillstand herbeigeführt.

Ein weiteres Problem: Nicht immer macht sich ein Hackerangriff sofort bemerkbar. Besonders perfide Attacken wie Winnti beispielsweise schleusen unbemerkt Schadcodes in das Netzwerk ein, um sensible Daten abzugreifen und gezielt Industriespionage zu betreiben.

Um proaktiv zu agieren und das eigene Unternehmen bestmöglich auf einen Cyberangriff vorzubereiten, sollte der aktuelle Sicherheitsstatus auf den Prüfstand gestellt und eine unternehmensweite Sicherheitsstrategien entwickelt werden. Wie ist es beispielsweise um die Sicherheit und Verfügbarkeit der Prozessanlagen bestellt, und wie lässt sich auch der physische Schutz der Mitarbeiter, Maschinen und Umwelt gewährleisten?

Welche organisatorischen Lösungen sind empfehlenswert, um eine produktive und dabei sichere Zusammenarbeit von IT und OT (Operational Technology) zu gewährleisten? Und wie lassen sich die Eintrittswahrscheinlichkeiten sowie die Schadensfolgen von verbreiteten Angriffsarten wie WannaCry oder NotPetya minimieren, und potenziell fatale Konsequenzen aus Angriffen wie beispielsweise TRISIS (gezielte Angriffe auf industrielle Sicherheitssteuerungen) verhindern?

Industrial Security: nicht morgen, sondern heute!

Generell gilt: eine 100-prozentige Sicherheit gibt es nie. Doch eine angemessene und umfassende Sicherheitsstrategie trägt dazu bei, das Unternehmen optimal auf den Ernstfall vorzubereiten. Auf diese Weise lässt sich Produktionsausfällen vorbeugen und die Sicherheit innerhalb des Automatisierungsprozesses garantieren. Dies spielt nicht nur für das eigene Unternehmen eine wichtige Rolle, denn die gesamte Supply Chain ist auf die Verfügbarkeit jedes einzelnen Partners angewiesen.

Ein Cyberangriff und daraus folgende Verzögerungen in der Lieferkette oder gar ein kompletter Produktionsstillstand können somit auch langfristige Reputationsschäden zur Folge haben. Mit dem Nachweis sicherer Prozesse (zum Beispiel einer Zertifizierung nach IEC 62443) lässt sich nachhaltig das Vertrauen von Partnern sowie Kunden stärken.

Im Arbeitsalltag fehlen jedoch oft die Ressourcen, sich eigenständig in das Thema Industrial Security einzuarbeiten und alle relevanten Faktoren zu berücksichtigen. An diesem Punkt unterstützen Sicherheitsunternehmen wie Allgeier Core und sein Partner Bluecept Industrieunternehmen mit diversen Maßnahmen. So stehen Mitarbeiter nicht alleine vor der Herausforderung, sondern erhalten beispielsweise in Einsteigerworkshops ein Grundverständnis für das komplexe Thema „Industrial Security“. Wichtig ist es jedoch, darauf aufbauend eine individuelle Sicherheitsstrategie zu entwickeln, um das Unternehmen langfristig vor Gefahren aus dem Netz zu schützen.

Marcus Henschel ist Geschäftsführer von Allgeier Core

Anzeige

Das könnte Sie auch interessieren

Anzeige

Cybersecurity

Notfallplan gegen Ransomware

Schnelles Handeln und gezielte Hilfe sind im Falle eines Cyber-Angriffs wichtig. Der VDMA hat deshalb eine Übersicht an Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern zusammengefasst.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Editorial

Ist der schon drin oder was?

Erinnern Sie sich noch an Stuxnet? Im Jahr 2010 sorgte der Computerwurm für Aufsehen, der speziell für Siemens Simatic S7 entwickelt wurde und das iranische Atomprogramm sabotieren sollte.

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite