Die Digitalisierung von Produktionsprozessen ermöglicht es den Unternehmen, ein enormes Wertschöpfungspotenzial zu erschließen. Andererseits sind vernetzte Unternehmen besonders stark der Gefahr von Cyber-Angriffen ausgesetzt. Die wenigsten von ihnen sind allerdings darauf vorbereitet. Die Experten für Cybersecurity beim Fraunhofer-Institut für Produktionstechnologie IPT in Aachen zeigen in einem neuen Whitepaper „Cybersecurity in der vernetzten Produktion“, wie groß das Risiko für die Unternehmen im Einzelfall wirklich ist und wie wirksam Schutzmaßnahmen sind.
Wenn Unternehmen IT in allen Arbeitsbereichen vom Büroarbeitsplatz bis in die Maschinenhalle einsetzen, wächst zudem auch die Gefahr von Cyber-Angriffen. Ist die Produktion weitgehend vernetzt, sind Maschinen und Anlagen, außerdem auch Netzwerk- und Computertechnik verschiedener Generationen in eine gemeinsame IT-Umgebung eingebunden. Für die gängigen Betriebssysteme in der Unternehmens-IT gibt es zwar regelmäßige Sicherheitsupdates. Die Verfasser des Whitepaper „Cybersecurity in der vernetzten Produktion“ bemängeln allerdings, dass die Software indes auf den Maschinen in der Regel mehrere Jahrzehnte weitgehend unverändert bleibt. Damit werden sie leicht angreifbar. Außerdem sitzt die Gefahrenquelle in vielen Fällen sogar vor der Tastatur – der Mitarbeiter. Schadsoftware, Exploitkits und Insider-Angriffe, die hier eingeschleust werden, bedrohen oft das gesamte Unternehmensnetzwerk.
Whitepaper „Cybersecurity in der vernetzten Produktion“ zeigt Lücken auf
Es ist aber oft nicht nur die eigene Organisation, die produzierenden Unternehmen das Leben in Sachen Cybersecurity schwer macht. So liefern nach Erkenntnissen aus dem Whitepaper „Cybersecurity in der vernetzten Produktion“ die Anbieter für SPS-Steuerungen in der Regel keine aktiven Sicherheitsupdates. Und sie kommunizieren darüber hinaus auch nicht, wie Maschinen und Anlagen im Netzwerk zu überwachen sind. Damit wird der eigene Maschinenpark für die Unternehmen quasi zu einer Blackbox. Und auf deren Sicherheit und Integrität müssen die Unternehmen dann blind vertrauen. Die Krux ist, dass es zudem keine einheitlichen Normen und Gesetze gibt, die die IT-Sicherheit von Produktionsanlagen regeln.
Im Fokus
Whitepaper „Cybersecurity in der vernetzten Produktion„
Es gibt laut der Untersuchung kaum ein Unternehmen, das derzeit ausreichend auf die Bedrohung vorbereitet ist. In einer Untersuchung des Fraunhofer IPT mit 28 Unternehmen verschiedener Industriezweige und Größe konnte kein einziges allen Anforderungen der Cybersecurity gerecht werden. Immerhin konnten die Cybersecurity-Experten knapp der Hälfte der Unternehmen mit mehr als 250 Mitarbeitern zumindest eine teilweise Umsetzung der notwendigen Maßnahmen zur Cybersecurity bescheinigen. Andererseits schafft es eine Mehrheit der kleinen und mittleren Unternehmen nicht einmal auf diesen Stand. Im Whitepaper „Cybersecurity in der vernetzten Produktion“ stellen die Aachener Experten jetzt die Ergebnisse ihrer Untersuchung vor. Eine Erkenntnis daraus ist, dass Unternehmen sehr unterschiedlich mit dieser Bedrohungslage umgehen. In großen Unternehmen gibt es meist hauptamtliche Experten für IT-Sicherheit. Denentgegen muss dieses Aufgabenfeld in kleinen Unternehmen oft der IT-Support „nebenbei“ mit erledigen. Das Whitepaper steht zum kostenlosen Download verfügbar unter: https://s.fhg.de/whitepaper-cybersecurity-vernetzte-produktion
Das Forscherteam des Fraunhofer IPT hat für die Studie zum Whitepaper „Cybersecurity in der vernetzten Produktion“ die Anbieter für SPS-Steuerungen in der Regel keine aktiven Sicherheitsupdates. Und sie kommunizieren darüber hinaus auch nicht,einen „Production Security Readiness Check“ entwickelt.
Machen Sie den „Production Security Readiness Check!
Dieser Test steht nun auch Unternehmen zur Verfügung, die nicht an der Untersuchung beteiligt waren. Ein intuitiv zu beantwortender Fragebogens und ein begleitendes Interview soll es auch auch kleinen und mittleren produzierenden Unternehmen ermöglichen, schnell und mit hoher Relevanz ihr aktuelles Sicherheitsniveau besser einzuschätzen. So können die Verantwortlichen zudem Verbesserungen erkennen und umsetzen. Der Test ist so angelegt, dass ihn produzierende Unternehmen unabhängig von ihrer Branche, Struktur und Größe nutzen können. Insgesamt neun Teilgebiete bilden all die Themen ab, die in einem ganzheitlich ausgerichteten Sicherheitsansatz zu betrachten sind. Im Fokus des „Production Security Readiness Check“ stehen die Implementierung und das Management von Methoden, mit denen sich die Unternehmens-IT, die Betriebstechnik und zudem die Umgebungen sichern lassen, in denen beide eingesetzt werden.