Warum traditionelle Sicherheitsstrategien nicht mehr helfen
Die Cyber-Herausforderungen der Metallindustrie
Durch Digitalisierung und Industrie 4.0 ergeben sich mehr Angriffsflächen für potenzielle Angreifer. Die Metallindustrie bildet in dieser Entwicklung keine Ausnahme. Diesbezüglich hat der Security-Spezialist Tenable eine Befragung durchgeführt. Demnach wurden 90 Prozent der Befragten Unternehmen in den vergangenen zwei Jahren Opfer eines Cyberangriffs.
(Bild: Glebstock/Fotolia.com)
Die metallverarbeitende Industrie ist wie viele andere Branchen mit zunehmenden Cyberangriffen konfrontiert. Während es unterschiedliche Theorien darüber gibt, wie es zu diesem raschen Anstieg kommen konnte, herrscht Konsens in einer Sache: Es besteht ernste Gefahr und die unternehmerischen Abwehrstrategien schwächeln. Bereits 2014 stahlen Angreifer bei einem Cyberangriff auf ein deutsches Stahlwerk Login-Daten über den E-Mail-Zugriff und verschafften sich so Zugang zum Produktionsnetz, manipulierten Steuerkomponenten und sorgten für Ausfälle im Werk. Der Stahlproduzent ThyssenKrupp bestätigte 2016 Opfer eines Cyberspionageangriffs gewesen zu sein und im März 2019 versuchte der große Aluminiumhersteller Norsk Hydro einen Ransomware-Angriff einzudämmen. Der Fall verdeutlichte, wie sehr sich ein Angriff auf die IT-Infrastruktur auch auf die Operational Technology (OT)-Systeme und letztlich auf die Funktionsfähigkeit des Unternehmens auswirkt. Eine im Auftrag des Security-Spezialisten Tenable durchgeführte, Studie des Ponemon Institute hat ergeben, dass 90 Prozent der befragten Unternehmen in den letzten zwei Jahren mindestens einen schädlichen Cyberangriff erlebten – 62 Prozent berichteten sogar von zwei oder mehr Vorfällen. Die Studie basiert auf der Befragung von 701 Cybersicherheits- und IT-Fachleuten von Unternehmen, die auf OT-Technologie angewiesen sind. Sie verdeutlicht, dass Angriffe zu Datenverstößen oder erheblichen Störungen und Ausfallzeiten von Geschäftsprozessen, Anlagen und Betriebsmitteln führen. Der potenzielle Schaden geht über die technologische Beeinträchtigung hinaus. Sicherheitsspezialisten entdeckten 2017 eine neue Malware namens Triton, mit der Hacker ein Kraftwerk in Saudi-Arabien attackierten und dabei hätten auch Menschenleben gefährden können. Der Studie zufolge erwarten Unternehmen zukünftig eine insgesamt noch kritischere Situation. Die Befragten äußerten u.a. Bedenken, dass Dritte, vertrauliche Informationen missbrauchen oder weitergeben könnten. Zudem sollen OT-Angriffe im kommenden Jahr zu mehr Ausfallzeiten von Anlagen oder ganzer Betriebseinrichtungen führen.
Neue Gefahren
Industrie 4.0 revolutioniert Produktionsanlagen. Führungskräfte lassen neue Tools implementieren, damit Unternehmen effektiver und produktiver wirtschaften. Mit der Zeit wurden die Unternehmensdaten – traditionell dem IT-Bereich zuzuordnen – und Operational Technology (OT) – die Verwaltung industrieller Systeme (ICS) – zusammengeführt, ohne dabei das Thema IT-Sicherheit gewissenhaft anzugehen. Die entstandene Konvergenz der Systeme bricht die bisher isolierten Fachbereiche auf, und setzt jedes einzelne Unternehmen neuen Gefahren aus.
Wenig Überblick
IT- und OT-Konvergenz bedeutet, dass Hacker Schwachstellen in jeder Umgebung ausnutzen können, um einen Angriff auf kritische Infrastrukturen durchzuführen. Doch für viele Unternehmen der metallverarbeitenden Industrie, aber auch anderer Branchen, ist der vollständige Einblick in das Netzwerk, einschließlich der OT-Infrastruktur, nicht einfach. In der Ponemon-Studie stimmten lediglich 20 Prozent der Aussage zu, dass sie über ausreichende Einblicke in die Angriffsoberfläche ihrer Organisation verfügten. Für die fehlende Transparenz kann es viele Gründe geben: Ein Unternehmen hat landesweit oder weltweit verteilte Standorte, oft genug setzen die Unternehmen auch Technologie aus Silos ein, sei es durch Übernahmen, Fusionen etc. Unabhängig von der Ursache, sollten Unternehmen die notwendigen Schritte einleiten, um einen Einblick in all ihre Netzwerke zu bekommen – über die gesamte Hard- und Software hinweg, mit Blick auf alle Sicherheits-Frameworks und Konformitätsanforderungen sowie die CIS-Kontrollen und NIST-Frameworks. Nur so können Unternehmen die Cybersicherheit kritischer Infrastrukturen und des NERC CIP verbessern.
Das könnte Sie auch interessieren
Vom 22. bis zum 26. April wird Hannover zum Schaufenster für die Industrie. Neben künstlicher Intelligenz sollen insbesondere Produkte und Services für eine nachhaltigere Industrie im Fokus stehen.‣ weiterlesen
Eine Umfrage von Hewlett Packard Enterprise (HPE) unter 400 Führungskräften in Industrie-Unternehmen in Deutschland zeigt, dass zwei Drittel der Befragten den Data Act als Chance wahrnehmen. Der Data Act stieß unter anderem bei Branchenverbänden auf Kritik.‣ weiterlesen
Fraunhofer-Forschende haben für Fahrer und Fahrerinnen von Baumaschinen einen Helm mit integriertem Beschleunigungssensor entwickelt. Die Helm-Sensorik misst die Vibrationen der Baumaschinen. Die Sensorsignale werden analysiert, eine Software zeigt die Belastung für den Menschen an.‣ weiterlesen
Carbon Management-Technologien stehen im Fokus, um CO2-Emissionen zu reduzieren und zu managen. Die Rolle des Maschinenbaus und mögliche Entwicklungspfade betrachtet eine neue Studie des VDMA Competence Center Future Business.‣ weiterlesen
Deutsche Unternehmen nehmen eine zunehmende Bedrohung durch Cyber-Angriffe wahr. Das zeigt eine aktuelle Umfrage vom Markt- und Meinungsforschungsinstitut YouGov im Auftrag von 1&1 Versatel, an der mehr als 1.000 Unternehmensentscheider teilnahmen.‣ weiterlesen
Hohe Geschwindigkeit und hohe Erkennungsraten sind die Anforderungen an die Qualitätskontrolle in der Verpackungsbranche. Wie diese Anforderungen erreicht werden können, zeigt das Unternehmen Inndeo mit einem Automatisierungssystem auf Basis von industrieller Bildverarbeitung und Deep Learning.‣ weiterlesen
Laut einer Studie der Unternehmensberatung Bain & Company könnten Unternehmen ihre Produktivität durch digitale Tools, Industrie 4.0-Technologien und Nachhaltigkeitsmaßnahmen steigern. Deren Implementierung von folgt oft jedoch keiner konzertierten Strategie.‣ weiterlesen
Jeder zweite Betrieb investiert laut einer Betriebsräte-Befragung der IG Metall zu wenig am Standort. Demnach verfügen rund 48 Prozent der Unternehmen über eine Transformationsstrategie. Zudem sehen die Betriebsräte ein erhöhtes Risiko für Verlagerungen.‣ weiterlesen
Ziel des neuen VDMA-Forums Manufacturing-X ist es, der zunehmenden Bedeutung von Datenräumen als Basis für neue, digitale Geschäftsmodelle Rechnung zu tragen. Wie der Verband mitteilt, soll das Forum auf dem aufbauen, was in der letzten Dekade durch das VDMA-Forum Industrie 4.0 erarbeitet wurde. ‣ weiterlesen
Ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten, ist oft nicht klar. Im Projekt 'DiReProFit' wollen Forschende dieses Problem mit künstlicher Intelligenz zu lösen.‣ weiterlesen
Wie kann eine Maschine lernen, sich in unserer Lebenswelt visuell zu orientieren? Mit dieser Frage setzen sich die Wissenschaftler am Deutschen Forschungsinstitut für Künstliche Intelligenz (DFKI) aktuell auseinander – und entwickeln Lösungen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Forschungszulage wird im Maschinen- und Anlagenbau zur Erfolgsgeschichte
Die seit 2020 geltende staatliche Forschungszulage etabliert sich im deutschen Maschinen- und Anlagenbau mehr und mehr als Instrument der Forschungsförderung. Ein wachsender Anteil der Unternehmen nutzt die Forschungszulage. Besonders geschätzt werden die verbesserten Finanzierungsmöglichkeiten sowie der erleichterte Zugang zur staatlichen Förderung von Forschung und Entwicklung (FuE).‣ weiterlesen
Wie Meinungsbildung zu Technikthemen funktionieren kann
Der Nutzen neuer Technologien kommt nur dann zum Tragen, wenn diese von den Menschen mindestens toleriert, besser aber gesamtgesellschaftlich angenommen werden. Dafür braucht es Dialog und Möglichkeiten für gemeinsame Gestaltung. Welche Kommunikationsformate sich hierfür eignen und welche Wirkung sie bei den Beteiligten erzielen, das hat das Acatech-Projekt 'Technologischen Wandel gestalten' bei den Themen elektronische Patientenakte, digitale Verwaltung und Katastrophenschutz untersucht. Jetzt hat das Projektteam die Ergebnisse vorgelegt.‣ weiterlesen
Der vernetzte Industriearbeiter
Der Fachkräftemangel erfordert einen möglichst intelligenten und flexiblen Personaleinsatz. KI spielt dabei eine wichtige Rolle. Der Industriesoftware-Spezialist Augmentir zeigt sechs Ansatzmöglichkeiten auf.‣ weiterlesen
Aus wenig viel zaubern – die Digitalisierung in Deutschlands Industrie
Eine aktuelle Studie von Reichelt Elektronik betrachtet den aktuellen Stand der Digitalisierung und stellt die Frage, wie Deutschland im Vergleich zu anderen europäischen Ländern abschneidet.‣ weiterlesen
KI-gestützte Robotik: Rettung für die Logistik-Branche?
Können Roboter dabei helfen, dem Fachkräftemangel in der Logistik-Branche Herr zu werden? Der Branchenverband IFR meint ja - und zwar mit Hilfe von Robotik, die durch künstliche Intelligenz unterstützt wird.‣ weiterlesen
