Mit der Digitalisierung steigt auch die Angriffsfläche4 | 08 | 21
Die Zahl der Cyberangriffe nimmt immer weiter zu. Vor allem kritische Infrastruktur ist in Corona-Zeiten verstärkt Ziel von Hackerangriffen, da mit dieser ein hoher Schaden verursacht werden kann. Und so mehren sich die Meldungen über Angriffe auf Krankenhäuser, wie das Klinikum Düsseldorf im September 2020. Aber auch ein ganzer Landkreis, wie vor kurzem der Landkreis Anhalt Bitterfeld, kann Opfer eines Cyberangriffs werden. Die Cyber-Attacke auf den US-Tech-Management-Anbieter Kaseya zeigt, wie ein Angriff in einem Dominoeffekt tausende Firmen lahmlegen kann. Digitalisierung und zunehmende Vernetzung machen angreifbar.
Dies gilt insbesondere für vernetzte Produktionsprozesse. Produzierende Unternehmen, die ihre Maschinen und Anlagen vernetzen, sind aufgrund von Sicherheitslücken besonders gefährdet durch Angriffe auf ihre IT-Infrastruktur. Das stellte das Fraunhofer-Institut für Produktionstechnologie IPT im Rahmen wissenschaftlicher Untersuchungen fest.
Die Studie zeigt, dass nur ein einziges der 28 untersuchten Unternehmen alle Cyber Security-Anforderungen erfüllt. Bei einer Größe von über 250 Mitarbeitern können zumindest die Hälfte der Unternehmen die notwendigen Maßnahmen teilweise umsetzen und eigens Experten für IT-Sicherheit einstellen. Für die Mehrheit der kleineren und mittleren Betriebe gilt dies allerdings nicht. Bei ihnen entfällt diese Aufgabe meist auf den IT-Support.
Sowohl Großunternehmen als auch KMU gehen eher reaktiv als proaktiv mit der Bedrohungslage um. Präventive Maßnahmen zur Sicherstellung der Produktion etablieren sich nur langsam. In größeren Unternehmen erfolgt dies zunehmend mithilfe eines Business Continuity Management, wenngleich Cyber Security-Vorfälle hier allerdings eine eher untergeordnete Rolle spielen.
Diese Ergebnisse verdeutlichen, dass mit zunehmender Digitalisierung auch die Bedeutung der Cyber-Sicherheit wächst. Kleinere und mittlere Unternehmen sollten diese Bedrohungslage ernst nehmen und schon vor dem Ernstfall aktiv werden. Das Bundesamt für Sicherheit in der Informationstechnik bietet eine Fülle von Informationsmaterialien, Best Practices und weiteren Hilfsmitteln an, darunter auch Informationen zu den ersten Schritten in Richtung Cyber-Sicherheit. Der erste und wichtigste lautet: „Cyber-Sicherheit ist Chefsache“. Denn wenn Geschäftsführung und Führungskräfte für dieses Thema sensibilisiert sind, können weitere geeignete Schutzmaßnahmen initiiert und eine Sicherheitskultur im Unternehmen etabliert werden. Dazu gehört natürlich auch, einen Überblick über mögliche Cyber-Risiken zu gewinnen und die aktuelle Bedrohungslage im Blick zu behalten. Hierfür lohnt es sich, geeignetes Personal zu qualifizieren, um das Unternehmen vor Angriffen zu schützen. In vernetzten Produktionsprozessen sind hier Personen mit IT- und Produktions-Know-how gefragt.
Sie interessieren sich für eine Weiterbildung im Bereich Cyber Security in der Industrie 4.0? Mehr Informationen finden Sie hier.