Deutschlands Maschinenbauer sind anfällig für Cyberangriffe, heißt es in welt.de am 8. Juli. Das zeige die aktuelle Studie „Industrial Security im Maschinen- und Anlagenbau“ des VDMA. 80 % der Unternehmen schützten sich nicht gut genug. Dabei ist das Bewusstsein für das Thema Industrial Security, also Schutz technischer Systeme in Produktion, Fertigung und Intralogistik, eigentlich vorhanden. Rund 60 % der befragten Unternehmen rechneten sogar mit einer Zunahme von Angriffen in den kommenden Jahren. Zumal Trends wie Industrie 4.0 zusätzliche Einfallstore schafften. So gibt es eine riesige Diskrepanz zwischen Theorie und Praxis. Immerhin 83 % der Unternehmen würden mindestens einen der gängigen Sicherheitsstandards kennen, mit denen die Firmentechnik geschützt werden kann.
Angewandt werden solche Systeme aber von gerade einmal gut 40 %. Vor allem die kleinen Betriebe zeigten sich nachlässig: Nur 6 % bis 11 % nutzten Abwehrtechniken, die Standards wie dem BSI-Grundschutz, der Normenreihe ISO/TEC 27000 oder dem Modell IEC 62443 entsprechen. Für den Leiter des Kompetenzzentrums Industrial Security beim VDMA stimmt die Risikoabwägung in der stark mittelständisch geprägten Industrie nicht. Ende 2018 hat ein Cyberangriff den Münchner Maschinenbauer Krauss Maffei über Wochen hinweg gelähmt. Größter Kostenblock sind dabei Kapitalschäden, also der finanzielle Aufwand, den ein Angriff nach sich zieht, um die Produktion zurück in den Normalzustand zu bringen. Der Maschinenbau steht stärker im Fokus als andere Branchen. Insbesondere China und Russland werden immer wieder als Ursprungsland von Cyberattacken genannt.
Risiken in 5G-Netzwerken
Dr. Wilhelm Eschweiler, Bundesnetzagentur, plädiert in der Juliausgabe des Behördenspiegel dafür, Risiken in 5G-Netzen zu minimieren. Das Thema Sicherheit und Vertrauen spielt eine große Rolle im Bereich der öffentlichen Netze. Deutschland hat ein fundamentales Interesse daran, dass es nicht durch den Einfluss fremder Staaten auf Infrastrukturen mit erhöhtem Gefährdungspotential, möglicherweise über Kritische Infrastrukturen hinaus, erpressbar wird. Es ist wichtig, dass sich die Bundesnetzagentur neben nationalen Bemühungen auch an europäischen Entwicklungen beteiligt. Dies tut sie auf verschiedenen Ebenen. Sie wird alles dafür tun, Sicherheitsrisiken bei der Verwendung der 5G-Technologie weitestgehend zu minimieren.
Das Hauptaugenmerk liegt hierbei auf dem Schutz des Fernmeldegeheimnisses, dem Schutz personenbezogener Daten sowie der Verfügbarkeit von Netzen und Diensten. Die Sicherheit soll mit ergänzenden Anforderungen, wie z.B. Vorgaben zur Gestaltung und zu Prüfvorgängen der Lieferketten erhöht werden. Im Bereich des Lieferantenmanagements ist es z.B. denkbar, dass der Lieferant eine Vertraulichkeitserklärung abgibt und Einblick in seine Prozesse gewährt. Das Ziel der Sicherheit und Vertraulichkeit kann nur erreicht werden, wenn bei der Festlegung von Sicherheitsanforderungen und bei der Festlegung sowie Umsetzung von technischen oder sonstigen Schutzmaßnahmen eine große Akzeptanz bei allen Beteiligten besteht.
Es ist gut, dass Securitas das Ergebnis der aktuellen VDMA-Studie mitteilt, nach dem über 80 % der befragten Unternehmen mindestens einen der gegenwärtigen Sicherheitsstandards kennen, mit denen die Firmentechnik vor Cyberangriffen geschützt werden kann, aber nur etwas über 40 % standardisierte Abwehrsysteme tatsächlich nutzen. Eine Studie von IBM zeigt, dass Angriffe auf industrielle Kontrollsysteme seit 2016 um über 100 % zugenommen haben, wie man dem Securitas-Newsletter Focus on Security vom Februar 2019 entnehmen kann. In demselben Newsletter wird darüber informiert, dass das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung in seinem IT-Sicherheitslabor Unternehmen die Möglichkeit bietet, sich über Schwachstellen in ihren Produktionssystemen zu informieren. Diese Chance sollten sie nutzen!