Studie belegt bedenkliche Einstellung zur Cybersicherheit
TÜV Rheinland: Unternehmen unterschätzen Cybergefahren für Industrieanlagen
Für Cyberkriminelle stellen Industrieanlagen ein immer beliebteres Angriffsziel dar. Doch viele Unternehmen sind sich nicht bewusst, welchen Gefahren ihre Anlagen durch solche Cyberangriffe ausgesetzt sind. Das ist das Ergebnis einer Studie, die der TÜV Rheinland durchgeführt hat. Für die weltweite Studie "Industrial Security in 2019: A TÜV Rheinland Perspective" hat der Prüfdienstleister 370 Verantwortliche danach befragt, wie Unternehmen und Organisationen ihre Industrieanlagen vor Cyberangriffen schützen.
Demnach gaben 40 Prozent der Befragten an, die Risiken durch Angriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat. Darüber hinaus hat laut der Studie nur jedes fünfte Unternehmen seine Maßnahmen für Cybersicherheit speziell auf Industrieanlagen zugeschnitten. "Cybersecurity von Industrieanlagen nimmt offenbar keinen hohen Stellenwert ein. Das ist aus unserer Sicht bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies sorgt für Produktionsausfälle mit hohen Folgekosten", erklärt Nigel Stanley, Chief Technology Officer für industrielle Cybersecurity bei TÜV Rheinland.
Dabei sei es gerade in einer vernetzten Welt für Industrieanlagen wichtig, sich auf einen angemessenen Schutz stützen zu können. Schließlich finden sich gerade in Industrieanlagen viele wertvolle Daten, die unter anderem für Wettbewerber interessant sein könnten. So weisen die Autoren der Studie auf die Diskrepanz zwischen IT-Anwendungen in Unternehmen und Computersteuerung für Industrieanlagen hin. Während die IT-Anwendungen ständig aktualisiert werden, um auf neue Bedrohungen reagieren zu können, bringen Unternehmen ihre Computersteuerungen nur unregelmäßig auf den neuesten Stand. Aber auch den physischen Schutz der Industrieanlagen sollte man nicht vernachlässigen. So rät der Prüfdienstleister Unternehmen dazu, zu überprüfen, wo ein Eindringling einen manipulierten USB-Stick platzieren könnte, um anschließend entsprechende Schutzmaßnahmen treffen zu können. "Datendiebstahl in der Produktion ist aus Sicht von Hackern genauso lohnend wie die Störung der Produktionsabläufe", unterstreicht Stanley die Gefahren.
In Industrieanlagen erweist sich laut TÜV Rheinland besonders die Operational Technology (OT) als mögliches Einfallstor für einen Cyberangriff, da einige Komponenten Schwachstellen aufweisen, wenn die Systeme mit dem Internet verbunden werden. Die Angreifer zielen meist auf geistiges Eigentum, Geschäftsgeheimnisse und technische Informationen ab, so der Prüfdienstleister weiter.
Die Studie "Industrial Security in 2019: A TÜV Rheinland Perspective" steht unter tuv.com/ot-security19 zum Download bereit. Weitere Informationen finden sich unter www.tuv.com.
Lesen Sie mehr zum Thema
