Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Prämisse: Das Problem ernster nehmen

Cyberangriffe auf Industriebetriebe

Prämisse: Das Problem ernster nehmen

19. Juli 2021, 7:58 Uhr | Quelle: dpa / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

Wichtiges in abgeschotteten Systemen bearbeiten

Was lässt sich konkret tun, um Prävention und Abwehr zu stärken? Große Versicherer haben das Problem schon länger erkannt, weisen jetzt aber auf den verschärften Wettlauf zwischen Software-Anbietern und Kriminellen um die Entdeckung von Schwachstellen und Sicherheitslücken hin. Der bekannteste Fall eines Cyberangriffs auf die Industrie-Infrastruktur ist wohl immer noch das 2010 entdeckte Stuxnet-Virus, das Anlagen zur Uran-Anreicherung im Iran sabotierte.

Die Einschläge kommen wieder näher. „Seit gut eineinhalb Jahren sehen wir eine stetig zunehmende Bedrohungslage, die sich zuletzt noch einmal sehr dynamisch geändert hat“, sagt Johannes Steffl, beim Industrieversicherer HDI Global in Hannover zuständig für die Analyse von Cyberrisiken. „Teilweise mag dies coronabedingt sein, weil im Homeoffice manche IT-Prozesse nicht so gut geschützt sind.“ Doch auch für die „Operational IT“ in der Produktion werde das Thema wichtiger: „Wir sprechen hier von IT, die Anlagen und Maschinen rund um die Uhr steuert. Betriebe arbeiten da teils noch mit alten Systemen.“

Anbieter zum Thema

AixpertSoft GmbH
WatchGuard Technologies
nexspace data centers GmbH
dtm Datentechnik Moll GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
Johannes Steffl, HDI Global
„Seit gut eineinhalb Jahren sehen wir eine stetig zunehmende Bedrohungslage, die sich zuletzt noch einmal sehr dynamisch geändert hat“, sagt Johannes Steffl, beim Industrieversicherer HDI Global in Hannover zuständig für die Analyse von Cyberrisiken.
© HDI Global

In der Ära der „Industrie 4.0“ müssten Maschinenbauer Cybersicherheit schon beim Anlagen-Design mit bedenken. „Das wird ein wesentliches Qualitätsmerkmal“, so Steffl. „Denn wenn eine Cyberattacke einmal wirklich auf die Produktion einer ganzen Branche durchschlägt, können die Schäden aus einer langen Unterbrechung erheblich sein. Oder es können sogar Fehler an den Produkten entstehen, die nach dem Angriff noch gefertigt wurden.“ In Industriekreisen ist mitunter zu hören, manchmal gebe es auch die Versuchung, das Herunterfahren dann etwas hinauszuzögern – nach dem Motto: „Never change a running system.“

Die schädliche Streuwirkung wäre auch in der Energiewirtschaft groß, Stichwort Blackout-Gefahr. Hier seien die Motive aber oft anders gelagert, glaubt Steffl. „Bei Angriffen auf das Stromnetz und ähnlichen vorstellbaren Aktionen muss man sich wohl eher Gedanken in Richtung terroristischer oder politische Ziele machen.“ Klassische Cyberkriminelle hätten eher Vorbehalte, ein ganzes Land lahmzulegen. „Ihnen geht es meist um Disruption, nicht um reine Destruktion.“

So oder so scheint klar: Industrie und Verwaltung müssen das Problem ernster nehmen – und besonders sensible Angelegenheiten jenseits des laufenden Betriebs vielleicht auch mal offline erledigen. „Wir bewegen uns in einer Welt trügerischer Sicherheit“, heißt es beim Niedersächsischen Städte- und Gemeindebund. „Auf Dauer hilft es uns nur, wenn wir wichtige Dinge in abgeschotteten Systemen bearbeiten.“ Zimmermann, in dessen Verband sich Firmen zu einem Arbeitskreis gegen Netz-Erpressungen zusammengeschlossen haben, sieht das Kernproblem so: „Die Leichtsinnigkeit ist immer noch ein schwieriges Feld.“

  1. Prämisse: Das Problem ernster nehmen
  2. Wichtiges in abgeschotteten Systemen bearbeiten

Lesen Sie mehr zum Thema

connect professional Sicherheit Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu VDMA Verband Deutscher Maschinen- u. Anlagenbau e.V.

Roboter-Trends 2021

Industrie-Roboter in der Pole-Position

Internet of Things

Der Siegeszug von Predictive Maintenance

M2M, Industrie-4.0

"Plattform Industrie 4.0" startet

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
NFON AG

NFON AG
Dahua Technology GmbH

Dahua Technology GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
elektrofachkraft.de

elektrofachkraft.de
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH