Cyberrisiken für Industrieanlagen unterschätzt

von Hubert Hunscheidt

Cyberattacken bedrohen die Industrieanlagen von Unternehmen noch mehr als deren IT-Systeme. Doch häufig fehlt es an einem umfassenden und ganzheitlichen Blick auf die Cybersicherheit von Industrieanlagen. Das ist ein zentrales Ergebnis einer aktuellen Studie zur Sicherheit in Industrieunternehmen von TÜV Rheinland und dem Ponemon Institute.

Operational Technology im Visier der Hacker

Wesentlicher Angriffspunkt für Cyberattacken auf Industrieanlagen ist die sogenannte "Operational Technology" (OT). Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern - etwa Motoren, Pumpen oder Ventile. "OT-Systeme unterscheiden sich in Funktion und Technologie von klassischer Unternehmens-IT. Zugleich führen erfolgreiche Cyberangriffe auf OT-Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden", erklärt Petr Láhner, Executive Vice President des Geschäftsbereichs Industrie Service & Cybersecurity bei TÜV Rheinland. "Daher haben wir die Cybersicherheit von Operational Technology in den Mittelpunkt unserer Studie gestellt und knüpfen damit an die Ergebnisse der ersten Studie zu dem Thema aus dem Jahr 2019 an."

Maßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt

Für die "Studie 2020 zum Stand der industriellen Sicherheit" befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik und Verkehr, Maschinenbau, Öl und Gas sowie Versorgungsunternehmen. Das Ponemon Institute mit Sitz in Traverse City im US-Bundestaat Michigan widmet sich der unabhängigen Forschung im Bereich Informations- und Datenschutz-Management in Unternehmen.

Wie sehr Cyberangriffe die OT-Systeme gefährden, zeigen folgende Ergebnisse:

  • Mehr als die Hälfte der Befragten (57 Prozent) sagt, dass ihre Unternehmen fest mit Angriffen auf die OT-Systeme rechnen.
  • Knapp die Hälfte (48 Prozent) sind überzeugt, dass Cyberbedrohungen für OT-Systeme ein größeres Risiko als für die IT-Umgebung darstellen.
  • Fast zwei Drittel (63 Prozent) der Befragten geben an, dass in ihren Unternehmen die Sicherheitsmaßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt sind.
  • Für knapp die Hälfte der Befragten (47 Prozent) haben die Cyberbedrohungen von OT-Systemen im vergangenen Jahr zugenommen. Dabei geht es um Angriffe wie Phishing, Social Engineering und Erpressersoftware ("Ransomware").

"Aus unserer Sicht ist es entscheidend, dass Unternehmen ihre Cybersecurity-Maßnahmen auf die speziellen Anforderungen in der Operational Technology zuschneiden", sagt Petr Láhner. So müssten etwa veraltete Steuerungsanlagen ersetzt werden, um die Risiken zu verringern. Hierfür müssten die Unternehmen verstärkt investieren: "Es ist alarmierend, dass aus Sicht der befragten Expertinnen und Experten zu wenig finanzielle Mittel oder fachliche Ressourcen für OT-Security vorhanden sind", so Láhner weiter. Zudem fehle es häufig noch an einem ganzheitlichen Blick auf die Sicherheit von Industrieanlagen. "In einer zunehmend vernetzten Welt sind Industrieanlagen erst dann wirklich sicher, wenn auch deren Cybersicherheit gewährleistet ist."

Die "Studie 2020 zum Stand der industriellen Sicherheit" steht hier zum kostenlosen Download zur Verfügung.

Quelle: TÜV Rheinland / Vorschaufoto: fotolia

Zurück