VDMA-Studie: Industrial Security

Fehlverhalten und Sabotage sind die größten Bedrohungen

Industrial Security: Menschliches Fehlverhalten und Sabotage gehören zu den größten Bedrohungen in Produktionsumgebungen Bild: Pixabay
Industrial Security: Menschliches Fehlverhalten und Sabotage gehören zu den größten Bedrohungen in Produktionsumgebungen Bild: Pixabay
Anzeige

Die Gefahr von Cyber-Angriffen wächst auch im industriellen Mittelstand. Viele Betriebe im Maschinenbau sind sich dieser Gefahr bewusst, rüsten sich aber nicht ausreichend dagegen. Dies sind Kernergebnisse einer neuen Studie zu „Industrial Security“, die der VDMA auf Basis einer Umfrage unter produzierenden Unternehmen erstellt hat.

Rund 60 % der Unternehmen gehen davon aus, dass die Zahl der Sicherheitsvorfälle in den nächsten Jahren zunehmen wird. Diese Vorfälle stellen bereits eine Bedrohung dar, wie die betroffenen Unternehmen bestätigen können. Die Hälfte der Befragten berichten von finanziellen Schäden als Folge, gut 30 % nennen Produktionsausfälle“, sagt Steffen Zimmermann, Leiter des VDMA Competence Center Industrial Security. „In den letzten zwei Jahren gab es jedoch keine sicherheitsrelevanten Vorfälle, bei denen Menschen oder die Umwelt in Gefahr waren oder die auf einen Sicherheitsvorfall zurückgeführt werden konnten.“

Nachholbedarf bei der Anwendung von Standards

Erfreulich ist, dass anerkannte Normen für die industrielle Sicherheit in der Industrie bekannt sind: 83 % der Unternehmen kennen zumindest die gängigen Security-Standards. Nachholbedarf zeigt sich allerdings noch bei der Anwendung der Standards. Lediglich rund 40 % der Unternehmen nutzen einen Security-Standard in der Praxis. Nach wie vor besteht das Problem, dass es für den Maschinen- und Anlagenbau keinen einzelnen verbindlichen Security-Standard gibt. VDMA-Experte Zimmermann rät daher: „Wenn ein Unternehmen technische und organisatorische Maßnahmen nutzt, sollten sich diese an standardisierten Vorgehensweisen orientieren.“

Die 10 größten Bedrohungen für die Produktion

Die Teilnehmer bewerteten das Risiko für ihr eigenes Unternehmen anhand der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten „Top 10 Bedrohungen für Industrial Control Systems“. In Produktionsumgebungen gehören zu den größten Bedrohungen:

1) Menschliches Fehlverhalten und Sabotage
2) Einschleusen von Malware
3) Social Engineering und Phishing
4) Infektion mit Malware über Internet/Intranet
5) Technisches Fehlverhalten und höhere Gewalt
6) (D)DoS-Angriffe
7) Kompromittierung von Extranet- und Cloud-Komponenten
8) Einbruch über Fernwartungszugänge
9) Internet-verbundene Steuerungskomponenten
10) Kompromittierung von Smartphones im Produktionsumfeld

„Da die größten Sorgen menschliches Versagen und Sabotage sind, sind die wichtigsten organisatorischen Schritte die klare Definition von Vorschriften und Schulungen, bevor große Investitionen in technische Lösungen getätigt werden“, betont Zimmermann. Der VDMA bemängelt, dass viele Teilnehmer ihre Gefährdungsbeurteilung nicht auf eine gründliche Risikoanalyse stützen. Lediglich rund 41% der Teilnehmer haben ein Risikomanagement eingeführt und haben dadurch ein klareres Bild von der Bedrohungssituation für ihre Maschinen- und Anlagensysteme. Vorreiter sind in diesem Fall die großen Unternehmen (über 1000 Mitarbeiter) mit 58 %.

VDMA bietet Unterstützung

Um den Maschinen- und Anlagenbauern bei der Minimierung ihrer Cyber-Risiken zur Seite zu stehen, bietet die VSMA GmbH, ein Versicherungs-Tochterunternehmen des VDMA, inzwischen verschiedene Services an. Mit der Cyber-Risiko-Prüfung, einem webbasierten Tool, können die Mitglieder auf unkomplizierte Weise ihr Gefahrenpotential überprüfen. Ebenfalls exklusiv für Mitgliedsunternehmen: Die neue Broschüre „Tipps für den Cyber-Schadenfall“ mit wichtigen Hinweisen und Handlungsleitfäden zum Umgang mit Cyberangriffen. Zur optimalen Absicherung gegen die wachsende Bedrohung aus dem World Wide Web steht mit der VDMA Cyber-Police außerdem eine speziell für die Branche entwickelte Versicherungslösung zur Verfügung.

Mehrere VDMA-Gremien zu Security, umfassende Publikationen und Veranstaltungen stehen Mitgliedern offen.

Anzeige

Powtech Guide 2019


Alles zur Powtech 2019. Jetzt lesen

Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport


Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

Prozesstechnik-Videos

Hier finden Sie alle aktuellen Videos

phpro-Expertenmeinung


Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick
Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de