Warum traditionelle Sicherheitsstrategien nicht mehr helfen

Die Cyber-Herausforderungen der Metallindustrie

Durch Digitalisierung und Industrie 4.0 ergeben sich mehr Angriffsflächen für potenzielle Angreifer. Die Metallindustrie bildet in dieser Entwicklung keine Ausnahme. Diesbezüglich hat der Security-Spezialist Tenable eine Befragung durchgeführt. Demnach wurden 90 Prozent der Befragten Unternehmen in den vergangenen zwei Jahren Opfer eines Cyberangriffs.

(Bild: Glebstock/Fotolia.com)

Die metallverarbeitende Industrie ist wie viele andere Branchen mit zunehmenden Cyberangriffen konfrontiert. Während es unterschiedliche Theorien darüber gibt, wie es zu diesem raschen Anstieg kommen konnte, herrscht Konsens in einer Sache: Es besteht ernste Gefahr und die unternehmerischen Abwehrstrategien schwächeln. Bereits 2014 stahlen Angreifer bei einem Cyberangriff auf ein deutsches Stahlwerk Login-Daten über den E-Mail-Zugriff und verschafften sich so Zugang zum Produktionsnetz, manipulierten Steuerkomponenten und sorgten für Ausfälle im Werk. Der Stahlproduzent ThyssenKrupp bestätigte 2016 Opfer eines Cyberspionageangriffs gewesen zu sein und im März 2019 versuchte der große Aluminiumhersteller Norsk Hydro einen Ransomware-Angriff einzudämmen. Der Fall verdeutlichte, wie sehr sich ein Angriff auf die IT-Infrastruktur auch auf die Operational Technology (OT)-Systeme und letztlich auf die Funktionsfähigkeit des Unternehmens auswirkt. Eine im Auftrag des Security-Spezialisten Tenable durchgeführte, Studie des Ponemon Institute hat ergeben, dass 90 Prozent der befragten Unternehmen in den letzten zwei Jahren mindestens einen schädlichen Cyberangriff erlebten – 62 Prozent berichteten sogar von zwei oder mehr Vorfällen. Die Studie basiert auf der Befragung von 701 Cybersicherheits- und IT-Fachleuten von Unternehmen, die auf OT-Technologie angewiesen sind. Sie verdeutlicht, dass Angriffe zu Datenverstößen oder erheblichen Störungen und Ausfallzeiten von Geschäftsprozessen, Anlagen und Betriebsmitteln führen. Der potenzielle Schaden geht über die technologische Beeinträchtigung hinaus. Sicherheitsspezialisten entdeckten 2017 eine neue Malware namens Triton, mit der Hacker ein Kraftwerk in Saudi-Arabien attackierten und dabei hätten auch Menschenleben gefährden können. Der Studie zufolge erwarten Unternehmen zukünftig eine insgesamt noch kritischere Situation. Die Befragten äußerten u.a. Bedenken, dass Dritte, vertrauliche Informationen missbrauchen oder weitergeben könnten. Zudem sollen OT-Angriffe im kommenden Jahr zu mehr Ausfallzeiten von Anlagen oder ganzer Betriebseinrichtungen führen.

Neue Gefahren

Industrie 4.0 revolutioniert Produktionsanlagen. Führungskräfte lassen neue Tools implementieren, damit Unternehmen effektiver und produktiver wirtschaften. Mit der Zeit wurden die Unternehmensdaten – traditionell dem IT-Bereich zuzuordnen – und Operational Technology (OT) – die Verwaltung industrieller Systeme (ICS) – zusammengeführt, ohne dabei das Thema IT-Sicherheit gewissenhaft anzugehen. Die entstandene Konvergenz der Systeme bricht die bisher isolierten Fachbereiche auf, und setzt jedes einzelne Unternehmen neuen Gefahren aus.

Wenig Überblick

IT- und OT-Konvergenz bedeutet, dass Hacker Schwachstellen in jeder Umgebung ausnutzen können, um einen Angriff auf kritische Infrastrukturen durchzuführen. Doch für viele Unternehmen der metallverarbeitenden Industrie, aber auch anderer Branchen, ist der vollständige Einblick in das Netzwerk, einschließlich der OT-Infrastruktur, nicht einfach. In der Ponemon-Studie stimmten lediglich 20 Prozent der Aussage zu, dass sie über ausreichende Einblicke in die Angriffsoberfläche ihrer Organisation verfügten. Für die fehlende Transparenz kann es viele Gründe geben: Ein Unternehmen hat landesweit oder weltweit verteilte Standorte, oft genug setzen die Unternehmen auch Technologie aus Silos ein, sei es durch Übernahmen, Fusionen etc. Unabhängig von der Ursache, sollten Unternehmen die notwendigen Schritte einleiten, um einen Einblick in all ihre Netzwerke zu bekommen – über die gesamte Hard- und Software hinweg, mit Blick auf alle Sicherheits-Frameworks und Konformitätsanforderungen sowie die CIS-Kontrollen und NIST-Frameworks. Nur so können Unternehmen die Cybersicherheit kritischer Infrastrukturen und des NERC CIP verbessern.

Das könnte Sie auch interessieren

Um die Fertigung auf die rasanten Fortschritte in der Automobilindustrie auszurichten, setzt Bosch am Standort Blaichach auf die Steuerungsplattform ctrlX Core von Bosch Rexroth. Diese unterstützt die automatisierte Fertigung von Produkten für die aktive Fahrsicherheit. Alle Montagezellen der Anlage sowie des Transportsystems FTS sind damit ausgestattet. Auf Grund der offenen Systemarchitektur ermöglicht das System eine nahtlose Kommunikation zwischen Stationen, Maschinen und im Werksnetz, was zu mehr Handlungsspielraum und höherer Effizienz führt.‣ weiterlesen

Universität Bielefeld und das Fraunhofer-Institut in Lemgo bieten künftig Unterstützung für den Mittelstand. Im Rahmen des Projekts Explore bauen die Partner eine Plattform auf, die Simulations- und Rendering-Plattformen mit Automatisierungstechnologien verbindet.‣ weiterlesen

Der Schritt hin zur Smart Factory ist oft mit Herausforderungen verbunden. Modulare Robotik tritt an, diesen Weg zu ebnen. Welchen Nutzen ein solches Baukasten-System stiften kann, beschreibt RobCo-CEO Roman Hölzl im folgenden Beitrag.‣ weiterlesen

Ist KI nur ein Hype oder eine echte Zukunftstechnologie? In Deutschland gibt es dazu sowohl in der Wirtschaft als auch in der Bevölkerung eine klare Meinung.‣ weiterlesen

Die deutsche Wirtschaft hat ein neues Allzeithoch an Industrierobotern erreicht. Und auch weltweit verzeichnet die IFR mit 4.281.585 Einheiten einen Rekordbestand.‣ weiterlesen

Die Umfrageteilnehmer der Manufacturing Vision Study stimmen zu, dass der digitale Wandel eine strategische Priorität für sie ist. Jedoch äußern die Befragten auch Bedenken, nicht mit dem Tempo technologischer Innovation Schritthalten zu können.‣ weiterlesen

Für Konsumenten wird es immer wichtiger, sich für ein nachhaltiges und transparentes Produkt zu entscheiden. Hierbei soll der Digitale Produktpass (DPP) helfen. Dieser dient als eine Art Steckbrief des gekauften Produkts. Der Spitzencluster it’s OWL beschäftigt sich in gleich zwei Projekten mit dem Thema.‣ weiterlesen

Die Eclipse Foundation beschreibt in einer Studie, wie Open Source die Entwicklung sicherer, softwarebasierter Fahrzeuge vorantreibt. Demnach erwartet die Mehrheit der Befragten Innovationssteigerungen durch den der Open-Source-Ansatz.‣ weiterlesen

Edge AI revolutioniert die Art und Weise, wie Daten verarbeitet werden - direkt am Ort des Geschehens, ohne Verzögerungen und ohne den Umweg über entfernte Server. Doch welche Herausforderungen und Möglichkeiten bringt diese Technologie wirklich mit sich? Compmall klärt auf.‣ weiterlesen

Der Bedarf an sehr kleinen, zugleich sehr komplexen Komponenten steigt in der Unterhaltungselektronik und bei MEMS (mikroelektromechanische Systeme), in Medizintechnik, Biowissenschaften und in vielen anderen Bereichen. Doch die Herstellung kleinster Bauteile war bisher mit langen Vorlaufzeiten und Investitionen in Formen und Werkzeuge verbunden. Können additive Fertigungstechniken einen schnelleren Weg zur Mikroproduktion bieten?‣ weiterlesen

Allein in Österreich stieg die Zahl der Deepfake-Angriffe in diesem Jahr um 119 Prozent; ergab eine KPMG-Austria-Umfrage. Mit diesen drei Maßnahmen lassen sich die Erfolgschancen solcher Angriffe deutlich reduzieren. Damit es Ihrem Unternehmen im Fall der Fälle so ergeht wie kürzlich dem Autobauer Ferrari. ‣ weiterlesen