Kzenon - stock.adobe.com

IT-Sicherheit und Industrie 4.0: Die größten Bedrohungen

Einbrüche per Fernwartung und Schadsoftware stellen die größten Gefahren für die Industrie 4.0 dar. Technische wie organisatorische Defizite machen Unternehmen angreifbar.

Dies sind unter anderem Ergebnisse des VDE Tec Reports 2018, der anlässlich der Hannover Messe 2018 vorgestellt wurde. Hierfür hat der VDE (Verband der Elektrotechnik, Elektronik und Informationstechnik) 1.350 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik befragt.

So betrachten fast die Hälfte (49 Prozent) der befragten Unternehmen und Hochschulen das Thema Angriffe oder Einbrüche über Fernwartungszugänge als ernsthafte Bedrohung. Der Bereich Schnittstellen zum Internet sorgt im Allgemeinen für Sorgenfalten bei den Verantwortlichen. So sehen 45 Prozent der Befragten in Angriffen auf unzureichend geschützte Netzwerkkomponenten ein Risiko. Ebenfalls 45 Prozent befürchten Angriffe auf Steuerungskomponenten, die mit dem Internet verbunden sind. So geht etwa jedes dritte Unternehmen von Angriffen über das Unternehmensnetzwerk aus und jedes vierte fürchtet um unberechtigte Zugriffe auf IT-Ressourcen, DDoS-Attacken oder gezielte Sabotage.

Nach Angaben der Befragten, ist die Infektion Schadsoftware die größte Bedrohung für Industrie 4.0 – dies nennen 68 Prozent als Bedrohung. Und jedes zweite Unternehmen gibt an, dass speziell die Erpressung mit Hilfe von Ransomware eine Gefahr ist.

IT-Sicherheit und Industrie 4.0: Die größten Bedrohungen
Abbildung 1: Das Ergebnis der Mitgliederbefragung des VDE zeigt, dass sich Unternehmen und Hochschulen insbesondere um Angriffe per Schadsoftware und menschliches Fehlverhalten Sorgen machen.

Gemäß den Ergebnissen der Umfrage sind vier von zehn Unternehmen bereits Opfer von Cyberangriffen gewesen – zumindest wissen diese davon. Denn weitere vier von zehn geben an, sie wüssten nicht, ob sie bereits angegriffen worden seien. So kritisiert nahezu jeder Zweite, dass IT-Angriffe zu spät oder gar nicht bemerkt werden. Und 45 Prozent der Befragten geben an, dass die IT-Systeme nicht ausreichend geschützt seien und den Angriffen gar nicht standhalten könnten.

Sicherheitsdefizite bei Unternehmen

Als Ursache für erfolgreiche Angriffe nennen die befragten Unternehmen und Hochschulen entsprechende Sicherheitsdefizite in der eigenen Organisation. So gehen 75 Prozent der Befragten davon aus, dass es den eigenen Mitarbeitern an Sensibilität in Sachen Risiken von Cyberangriffen mangeln würde. Der Mensch würde im System einen bedeutenden Risikofaktor darstellen, 59 Prozent der Befragten betrachten menschliches Fehlverhalten als Gefahr für die IT-Sicherheit. Allerdings würde dies auch an der mangelnden Aufklärung seitens der Arbeitgeber liegen. So gaben 30 Prozent der Befragten an, dass die Mitarbeiter zum Bereich IT-Sicherheit nicht ausreichend oder nicht systemisch geschult werden. „Vernetzte Produktionsanlagen müssen mit technischen, organisatorischen und personellen Schutzmaßnahmen, sprich einer systemischen IT-Security, abgesichert werden“, betonte VDE-CEO Ansgar Hinz auf der Hannover Messe.

Immerhin geben 61 Prozent der befragten Unternehmen und Hochschulen an, ihre Aufwendungen für die Abwehr von Cyberangriffen steigern zu wollen. Der Optimismus hält sich allerdings in Grenzen, so sind 79 Prozent der Befragten davon überzeugt, das viele Unternehmen im Hinblick auf die IT-Sicherheit finanziell und personell überfordert sind.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

SCADA-Systeme besser vor Cyberattacken schützen

Industrie 4.0: Produktionssicherheit gewährleisten

Industrielle Steuerungsanlagen als Ziel von Ransomware

Erfahren Sie mehr über IT-Sicherheits-Management