Hacker nehmen Industrie 4.0 immer häufiger ins Visier
Bild: @istock.com/milanvirijevic Posted on von Internet der Dinge | Sicherheit

Hacker nehmen Industrie 4.0 immer häufiger ins Visier

Angriffsziel vernetzte Produktion: Der Technologieverband VDE warnt in seinem Tec Report 2018 vor vermehrten Cyberbedrohungen. Neben organisatorischen und personellen Schwachstellen zählen Infektionen mit Schadsoftware und Einbrüche über Fernwartungszugänge zu den größten Gefahren.

Sensoren, Aktoren, Maschinen und Anlagen bieten Cyber-Kriminellen in der vernetzten Industrie 4.0 jede Menge Angriffsflächen. Besonders gefürchtet sind Schadprogramme (Malware) und Erpressung mithilfe von Trojanern oder Ransomware, Einbrüche über räumlich getrennte Wartungs- und Administrationszugänge und nicht zuletzt menschliches Fehlverhalten. Dies ergab eine Umfrage des VDE (Verband der Elektrotechnik Elektronik Informationstechnik e. V.) unter den 1.350 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik. Pikant: Vier von zehn der Befragten waren bereits Opfer von Cyber-Angriffen. „Produktionsbetriebe brauchen modernste, hochflexible IT-Sicherheitsmaßnahmen, um die Vorteile der Industrie 4.0 wie Effizienzgewinne, flexiblere Fertigung oder ‚Localized Production on Demand‘ voll ausschöpfen zu können“, sagte VDE-CEO Ansgar Hinz auf der Hannover Messe zu den Ergebnissen des Tec Report 2018.

Spitzenreiter Schadsoftware

68 Prozent der für den Tec Report Befragten geben an, dass die Infektion mit Schadsoftware die größte Bedrohung für Industrie 4.0 sei. Schadsoftware gibt kriminellen Hackern die Möglichkeit, sensible Produkt- und Produktionsdaten unbemerkt zu stehlen, die Fertigung zu sabotieren oder das Unternehmen zu erpressen. Solche Erpressungsversuche mithilfe von Trojanern oder Ransomware stellen für jede zweite Firma eine Bedrohung dar.

Fernwartung, Netzwerk- und Steuerkomponenten erfordern erhöhte Wachsamkeit

Fast die Hälfte der Unternehmen und Hochschulen (49 Prozent) betrachten Einbrüche über Fernwartungszugänge als Bedrohung. Die Fernwartung (Remote Monitoring & Predictive Maintenance) zählt zu den wichtigsten Diensten für vernetzte Betriebsmittel und Anlagen. Doch auch andere Schnittstellen zum Internet bergen Risiken. Für 45 Prozent der Befragten sind unzureichend geschützte Netzwerkkomponenten eine Gefährdung, und ebenso viele befürchten Attacken auf Steuerungskomponenten, die mit dem Internet verbunden sind. „Vernetzte Produktionsanlagen müssen mit technischen, organisatorischen und personellen Schutzmaßnahmen, sprich einer systemischen IT-Security, abgesichert werden“,  sagt VDE-Chef Hinz im Online-Artikel von Elektronikpraxis.

Rund jedes dritte Unternehmen fürchtet Angriffe über das Unternehmensnetzwerk und jedes vierte unberechtigte Zugriffe auf IT-Ressourcen, DDoS-Attacken oder gezielte Sabotage. Last but not least bleibt der Risikofaktor Mensch: Für 59 Prozent der Befragten ist menschliches Fehlverhalten eine signifikante Gefahrenquelle für die IT-Sicherheit.

Hohe Dunkelziffer bei Hacks

Der Umfrage zufolge waren vier von zehn Unternehmen und Hochschulen bereits von Cyber-Attacken betroffen – und weitere vier von zehn Befragten wissen nicht, ob sie bereits angegriffen worden sind. Insofern geht der VDE von einer hohen Dunkelziffer aus.

Zu den Ursachen für erfolgreiche Cyber-Angriffe gehören vor allem Sicherheitsdefizite in der eigenen Organisation. 75 Prozent geben an, dass es ihren Mitarbeitern an Sensibilität für das Risiko von Cyber-Attacken fehle. Hierbei spielt allerdings auch mangelnde Aufklärung durch die Arbeitgeber eine Rolle: Nach Aussage von 30 Prozent der Befragten werden Mitarbeiter in Sachen IT-Sicherheit weder ausreichend noch systemisch geschult. Technische und organisatorische Schwächen kommen hinzu: Jeder Zweite kritisiert, dass IT-Angriffe zu spät oder gar nicht bemerkt würden. Und 45 Prozent vertreten die Ansicht, dass die IT-Systeme nicht ausreichend geschützt seien und den Angriffen nicht standhalten könnten.

Investitionen in IT-Sicherheit sollen deutlich steigen

Problematisch bleibt zudem der finanzielle Aspekt: Cyber Security gilt in vielen Organisationen noch immer als Kostentreiber und nicht als betriebswirtschaftliche Notwendigkeit – eine Beobachtung, die fast jeder dritte Befragte bestätigt. Systemische Cyber Security sollte jedoch nach Auffassung von VDE-CEO Hinz ein fester Bestandteil der Führungsaufgabe jedes Unternehmers sein.

Immerhin: 61 Prozent der befragten Unternehmen und Hochschulen geben an, ihre Aufwendungen für die Abwehr von Cyber-Attacken steigern zu wollen. Besonders optimistisch gehen sie allerdings nicht an diese Aufgabe heran. So zeigen sich 79 Prozent der Befragten überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert seien.

Schwachstelle Mensch

Bestätigt wird diese skeptische Sicht durch die Studie Application Intelligence Report (AIR) von A10 Networks, einem Anbieter von Netzwerk- und Sicherheitsanwendungen. Danach besteht die größte Sicherheitslücke in „desinteressierten Mitarbeitern“, die durch mangelnde Umsetzung von Sicherheitsrichtlinien ihr Unternehmen gefährden und notwendige Maßnahmen teilweise sogar bewusst umgehen.

So nutzt beispielsweise fast ein Drittel der befragten Mitarbeiter (30 Prozent) von der IT-Abteilung verbotene Apps – und das wissentlich. Fast die Hälfte der für den AIR befragten IT-Führungskräfte (48 Prozent) gibt an, dass Mitarbeiter sich nicht für Sicherheitsvorgaben interessieren oder sich darüber hinwegsetzen. Wenig überraschend sind 88 Prozent der IT-Verantwortlichen der Meinung, dass die Mitarbeiter in Sicherheitsfragen besser geschult werden müssen. Anlass zur Hoffnung sieht auch die AIR-Studie in steigenden Budgets für IT-Sicherheit: Laut den Studienergebnissen geht mit der Zunahme von Cyber-Attacken bei knapp zwei Drittel der Befragten (63 Prozent) ein Anstieg des IT- und Sicherheitsbudgets einher. Befragt wurden für den AIR mehr als 2.000 Mitarbeiter und IT-Verantwortliche von Unternehmen in zehn Ländern, darunter auch Deutschland.

Schwachstelle Software

Auch Software, die der Abwehr von Angriffen dient, hat ihre Tücken. Wie eine Umfrage des rumänischen IT-Sicherheitsanbieters Bitdefender ergab, kommt es bei Software zur Untersuchung und Bereinigung von Sicherheitsvorfällen in 25 Prozent der Fälle zu Fehlalarmen. Diese belasten die Arbeit der Security-Teams in Unternehmen zusätzlich, denn die Untersuchung eines Security Alerts kann schlimmstenfalls Tage oder gar Wochen beanspruchen. Dabei sollen die so genannten EDR-Systeme (Endpoint Detection and Response) helfen, die Folgen eines erfolgreichen Hacker-Einbruchs zu minimieren.

Sechs von zehn in Deutschland Befragten geben jedoch an, dass mindestens ein Viertel aller Alerts ihrer EDR-Systeme Fehlalarme seien. Darüber hinaus finden zwei Drittel die Verwaltung der Systeme aufgrund des damit verbundenen Personal- und Zeitaufwands schwierig (65 Prozent). Sieben von zehn IT-Sicherheitsmanagern sagen zudem, dass ihre Teams nicht über ausreichende Mittel für das Handling der Sicherheitsvorfälle verfügen (69,5 Prozent). 61,5 Prozent befürchten durch den Mangel an IT-Sicherheitsexperten negative Auswirkungen für ihr Unternehmen. Für diese Studie befragte das Marktforschungsunternehmen Censuswide im Auftrag von Bitdefender im Februar und März 2018 154 IT-Sicherheitsverantwortliche in Deutschland.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.