Artikelansicht

VDMA Studie zum Status Quo der "Industrial Security"

id:2717338

Erstmals hat der VDMA eine Studie zum „Status Quo der Security in Produktion und Automation“ erstellt, deren Ergebnisse anlässlich der Messe "sps ipc drives“ in Nürnberg veröffentlicht wurden. „Knapp zwei Drittel der Unternehmen erwarten eine steigende Anzahl an Security-Vorkommnissen. Bedrohlich sind Security-Vorfälle bereits jetzt, denn in 29 Prozent der Unternehmen haben diese bereits zu Produktionsausfällen geführt“, berichtet Steffen Zimmermann, VDMA Produkt- und Know-how-Schutz. „Zu denken gibt uns, dass nur 57 Prozent der Unternehmen einen der gängigen Security-Standards kennen und weniger als ein Drittel diese Standards anwenden.“

Kaum Auswirkungen durch NSA-Affäre
Die Umfrage unter den Maschinen- und Anlagenbauern ergab, dass die NSA-Affäre kaum Auswirkungen auf die Unternehmensstrategien hat. So werden 79 Prozent der befragten Unternehmen keine Änderungen an ihrer Security-Strategie durchführen. „Als Reaktion auf die NSA-Affäre werden vor allem die installierten Sicherheitsmaßnahmen überprüft und eine Sensibilisierung der Mitarbeiter durchgeführt“, erklärte Zimmermann.

TOP-10-Bedrohungen für den Maschinen- und Anlagenbau
Ausgehend vom BSI (Bundesamt für Sicherheit in der IT)-Dokument über „TOP-10-Bedrohungen für Industrial Control Systems (ICS)" wurden die VDMA-Mitglieder befragt, wie hoch die Bedrohungen für den allgemeinen Bereich der Produktion und Automation eingeschätzt werden. Die Maschinen- und Anlagenbauer fühlen sich vor allem bedroht durch:

  1. Menschliches Fehlverhalten und Sabotage
  2. Einschleusen von Schadcode auf Maschinen- und Anlagen
  3. Technisches Fehlverhalten und höhere Gewalt
  4. Online-Angriffe über Office-/Enterprise-Netze
  5. Unberechtigter Zugriff auf Ressourcen
  6. Angriffe auf Netzwerkkomponenten
  7. Unberechtigte Nutzung von Fernwartungszugängen
  8. Lesen und Schreiben von Nachrichten im ICS-Netz
  9. Angriffe auf eingesetzte Standardkomponenten im ICS-Netz
  10. (D)DoS Angriffe


„Da die größte Sorge dem menschlichen Fehlverhalten und der Sabotage gilt, sind organisatorische Maßnahmen, allen voran Schulungen, als wichtigste Maßnahme zu nennen“, betont der VDMA-Sicherheitsexperte. "Gleichzeitig gilt es, Gefährdungspotentiale nicht zu übersehen, die bislang in der Maschinenindustrie noch nicht so stark wahrgenommen werden.“

Meldepflicht – nein danke!
Die für solche Security-Vorkommnisse gegründete Allianz für Cybersicherheit des BSI ist 61 Prozent der Unternehmen gänzlich unbekannt. Auch eine Meldung von Security-Vorfällen an die Allianz lehnen knapp zwei Drittel der Unternehmen ab, was die Absage der Unternehmen an eine geplante Meldepflicht unterstreicht.

Kaum Standards im Einsatz
Standards spielen im Maschinen- und Anlagenbau eine große Rolle, doch im Bereich der Security für Produktion und Automation werden Standards größtenteils noch nicht genutzt, weniger als ein Drittel der Unternehmen wenden einen der gängigen Security-Standards an.

Der VDMA nimmt die Ergebnisse der Studie als Grundlage für weitere Aktivitäten zu Security in Produktion und Automation. Nun ist es wichtig, dass sowohl Hersteller von Komponenten als auch Maschinen- und Anlagenbauer eine nachhaltige Securitypolitik implementieren und Security als einen Nutzen für Produktionsverfügbarkeit und Unternehmenserhalt statt Kostenfaktor sehen“, betonte Zimmermann.

IT-Sicherheit trifft Industrie
Der VDMA hat bereits 2010 die Arbeitsgemeinschaft Produkt- und Know-how-Schutz gegründet, um innovative Technologien und Dienstleistungen zu Security und Know-how-Schutz zu unterstützen und ein industrienahes Netzwerk an innovativen Produkten und Lösungen zu schaffen. Vom Austausch zwischen Herstellern und Anwendern, z.B. im neuen VDMA Arbeitskreis "Security in Produktion und Automation" profitieren nicht nur Maschinen- und Anlagenbauer. "IT-Sicherheit meets Industrie" bildet die Grundlage für die gesamte industrielle Sicherheitsindustrie.

Haben Sie noch Fragen? Steffen Zimmermann. VDMA Produkt- und Know-how-Schutz, Tel. 069 6603-1978, E-Mail: steffen.zimmermann@vdma.org, beantwortet sie gerne.

 

Bildquelle : Körber

Zimmermann, Steffen
Zimmermann, Steffen
Datei-Anhänge:
VDMA Studie Security

Bilddatenbank
Zurück