Security-Studie

Cyberangriffe legen Produktion für mehrere Tage lahm

14.04.2021Autor / Redakteur: Margit Kuther / Nico Litzel

Mangelnde IT/OT-Zusammenarbeit in Unternehmen erleichtert Hackern das Stilllegen von Fertigungen. Bereits 61 Prozent der von Trend Micro befragten Produktionsunternehmen hatten mit Cyberattacken zu kämpfen. Trend Micro präsentiert Details und zeigt Lösungen auf.

Cyberattacken: Das Gros der produzierenden Unternehmen war bereits betroffen.
( Bild: gemeinfrei/Gerd Altmann@Pixabay / Pixabay )

Trend Micro, Anbieter von Cybersecurity-Lösungen, beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit einer Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan. Daraus ging hervor, dass mehr als drei Fünftel (61 %) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 %) zu Systemausfällen führten. Mehr als zwei Fünftel (43 %) gaben an, dass die Ausfälle länger als vier Tage andauerten.

Ungleichgewicht zwischen Mensch, Prozess und Technologie fördert Cyberattacken

„Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel, Smart-Factory-Innovationen voranzutreiben. Durch die Wahrnehmungslücke zwischen IT- und OT-Cybersecurity kommt es zu einem Ungleichgewicht zwischen Mensch, Prozess und Technologie und das gibt Cyberkriminellen die Chance für einen Angriff“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.

„Aus diesem Grund hat Trend Micro IT- und OT-Intelligenz integriert und bietet eine den Shopfloor bis hin zur Office-IT umfassende Lösung. Wir unterstützen Smart-Factory-Betreiber dabei, in Besitz von Transparenz und kontinuierlicher Kontrolle zu sein.“

Die Technologie ist das größte Sicherheitsrisiko

Die Ergebnisse aus allen drei Ländern zeigten, dass die Technologie mit 78 % als größte Sicherheitsherausforderung angesehen wurde – gefolgt vom Faktor Mensch (68 %) und Prozessen (67 %). Weniger als die Hälfte der Befragten gab jedoch an, technische Maßnahmen zur Verbesserung der Cybersicherheit umzusetzen. Auffallend ist, dass in Deutschland das Bewusstsein für den Faktor Mensch mit 75 Prozent höher ist als in den USA (60 %) und Japan (73 %).

Asset-Visualisierung (40 %) und Segmentierung (39 %) wurden am wenigsten häufig als Maßnahmen zur Verbesserung der Cybersicherheit eingesetzt. Das deutet darauf hin, dass sie für Unternehmen die größte technische Herausforderung darstellen. Insbesondere die Asset-Visualisierung, die den ersten Schritt zur Risikobewertung darstellt, ist in Deutschland mit 33 Prozent im Vergleich zu den USA (47 %) und Japan (39 %) niedrig. Die Ergebnisse aller drei Länder zeigten, dass Unternehmen mit einem hohen Maß an IT/OT-Konvergenz eher technische Sicherheitsmaßnahmen umsetzten als solche mit einem niedrigeren Level.

Besonders groß war die Kluft zwischen Unternehmen mit einer stark ausgeprägten und einer schwach bis gar nicht ausgeprägter IT/OT-Konvergenz hinsichtlich dem Einsatz von Firewalls (66 % zu 47 %), Intrusion Prevention Systems (62 % zu 46 %) und Netzwerksegmentierung (54 % zu 37 %).

Standards und Richtlinien verbessern die IT/OT-Zusammenarbeit

Standards und Richtlinien wurden in den USA (64 %), Deutschland (58 %) und Japan (57 %) als wichtigster Treiber für eine verbesserte IT/OT-Zusammenarbeit genannt. Das Cyber Security Framework des National Institute of Standards and Technology (NIST) und die internationale Norm ISO27001 (ISMS) gehörten zu den am meisten genannten Richtlinien. Als zweitwichtigster Treiber fungieren in Deutschland Entscheidungen aus dem Management (55 %) – ein im Vergleich zu den USA (38 %) und Japan (47 %) verhältnismäßig hoher Wert.

Maßnahmen zum Schutz vor Cyberattacken

Die häufigste betriebsorganisatorische Änderung, die von Fertigungsunternehmen in allen drei Ländern genannt wurde, war die Ernennung eines Chief Security Officers (CSO).

Trend Micro empfiehlt einen dreistufigen technischen Ansatz, um Smart Factories zu schützen und deren Betrieb sicherzustellen:

  • 1. Prävention durch die Reduzierung von Eindringungsrisiken an Datenaustauschpunkten wie dem Netzwerk und dem DMZ (De-Militarized Zone)-Netzwerk. Zu diesen Risiken gehören USB-Speichergeräte, Notebooks, die von Außenstehenden in ein Produktionssystem gebracht werden und IoT-Gateways.
  • 2. Erkennung durch das Identifizieren von anomalem Netzwerkverhalten wie Command & Control (C&C)-Kommunikation und mehrfachen Anmeldefehlern. Je früher die Erkennung erfolgt, desto eher können Angriffe mit minimalen Auswirkungen auf das Unternehmen gestoppt werden.
  • 3. Beharrlichkeit ist entscheidend, um Smart Factories vor Bedrohungen zu schützen, die sich dem Stufenmodell der Prävention und Erkennung entzogen haben. Die industriellen Netzwerk- und Endpoint-Sicherheitslösungen von Trend Micro TXOne Network wurden speziell für OT-Umgebungen entwickelt. Sie funktionieren auch bei extremen Temperaturen und sind einfach zu bedienen – bei minimaler Leistungsbeeinträchtigung.

Dieser Artikel stammt von unserem Partnerportal ElektronikPraxis.

(ID:47331644)