Der Digitalisierungsdruck sorgt für mehr Cyberattacken
2. Oktober 2020Die Corona-Krise hat die Digitalisierung im Jahr 2020 beflügelt. Leider führt dieser Trend offenbar auch zu mehr Cyberattacken. Vor allem in Industrie und Fertigung wachsen die Cyberrisiken. Das hat der TÜV Rheinland festgestellt.
Die gesamte Wertschöpfungskette vor Cyberattacken zu schützen zählt in der zunehmend digitalisierten Welt zu den größten Herausforderungen. Besonders der Industrie- und Fertigungsbranche fällt es schwer, Cyberrisiken in ihren Unternehmen und entlang ihrer Lieferkette zu mindern. Das ist ein zentrales Ergebnis einer branchenübergreifenden Studie von TÜV Rheinland und dem Ponemon Institute zur Cybersicherheit in Unternehmen.
Ältere Maschinen steigern das Risiko von Cyberattacken
Knapp zwei Drittel der befragten Fachleute aus der Industrie räumen Schwierigkeiten ein, während dies nur rund die Hälfte der Fachleute aus anderen Branchen bestätigt.
„Unternehmen aus Industrie und Fertigung sind aufgrund des derzeitigen Digitalisierungsdrucks und dem damit resultierenden strukturellen Wandel besonders von Sicherheitsrisiken betroffen. Maschinen mit einer Lebenszeit von mehreren Jahrzehnten werden digitalisiert und mit dem Internet vernetzt. Das reicht aber nicht aus. Eine ganzheitliche Cybersicherheit für unterschiedliche Systeme in komplexen Umgebungen ist absolut notwendig.“
Wolfgang Kiener, Experte für Cybersicherheit bei TÜV Rheinland
Es gilt vor allem, die sogenannte „Operational Technology“ (OT) zu schützen. Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. Erfolgreiche Cyberangriffe auf diese Systeme führen zu besonders hohen Schäden. Bisher wurden zum Schutz der OT Schwachstellen oftmals nur punktuell behoben. „Ein Pflaster über eine Wunde zu kleben reicht allein nicht aus. Stattdessen sollte man sicherstellen, dass man das Verletzungsrisiko minimiert“, betont Kiener. Zu diesem Zweck müsse das Thema Cybersecurity in der Topmanagement-Ebene eines Unternehmens angesiedelt sein. Viel zu häufig liege die Verantwortung jedoch in der IT-Abteilung, die keine Weisungsbefugnis für andere Unternehmenszweige wie zum Beispiel die Produktion besitzt. „Eine übergeordnete Instanz ist zwingend nötig. Nur so kann Cybersicherheit unternehmensweit mitbedacht und ganzheitlich angewendet werden“, betont Kiener.
Abwehrstrategien sind Mangelware
Seit 20 Jahren beschäftigt sich TÜV Rheinland intensiv mit den Risiken von Cyberangriffen. Die Experten beraten Unternehmen und stellen angewandte Cybersicherheitssysteme beispielsweise durch Penetrationstests auf die Probe. „Wir wissen, wie groß die Gefahr durch Cyberattacken ist, schließlich haben wir uns schon häufig – im Auftrag von Unternehmen – in äußerst sensible Maschinen und Systeme gehackt“, erläutert Kiener. Eine Gefahr, der sich viele Unternehmen inzwischen zwar bewusst sind, doch fehlt es ihnen an effektiven Abwehrstrategien – das macht die Studie „Industrielle Sicherheit 2020 – eine internationale Studie zum Status quo“ deutlich. Für diese befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik, Verkehr, Maschinenbau und Energieversorgungsunternehmen.