Baramundi: Wie sicher sind vernetzte Produktionsumgebungen?

Die von Baramundi in Auftrag gegebene Studie „Cybersecurity-Niveau in der Operational Technology“ des Analystenhauses Techconsult untersucht die Gefährdungslage der vernetzten Produktion in deutschen Industrieunternehmen. Sie zeigt, dass die Gefahren für die Produktionsinfrastruktur vielfach noch deutlich unterschätzt werden. Laut der Studie registrierten knapp die Hälfte der befragten Unternehmen im Verlauf der letzten zwölf Monate einen Cyberangriff auf ihre Produktionsinfrastruktur. Neben klassischem Phishing (Abgreifen von (persönlichen) Daten über gefälschte Websites, E-Mails etc.) und gezielten Angriffen über ungepatchte Schwachstellen waren vor allem manipulierte Speichermedien die häufigste Waffe der Angreifer. In jedem dritten Industrieunternehmen kam es aufgrund von Cyberangriffen schon zum Ausfall oder zur Beeinträchtigung der Produktion.

Früher bestand der primäre Schutz der Anlagen aus dem sogenannten „Air Gap“, also der Tatsache, dass die Maschinen und Steuerungssysteme nicht vernetzt waren und keine Verbindung nach draußen hatten. In vielen Fällen haben die Schutzmaßnahmen, die in der klassischen Office-IT mittlerweile Standard sind, aber noch keinen Einzug bei den nun vernetzten Produktionsanlagen gefunden. Insbesondere Defizite in der Transparenz des Netzwerks und seiner Endgeräte führen dazu, dass leicht zu vermeidende Sicherheitslücken nicht geschlossen werden. Die Studie kommt zu dem Schluss, dass in einem Großteil der Industrie beim Thema Netzwerksicherheit noch großer Investitionsbedarf besteht. Besonders kleinere Industrieunternehmen sind attraktive Ziele, die zusätzlichen Schutz benötigen. Neben der Sensibilisierung von Mitarbeitern für die Risiken sind es vor allem grundlegende Maßnahmen, die sich seit Jahren in der Office-IT bewährt haben, die auch in der Industrieumgebung die Sicherheit maßgeblich verbessern können.