Schwerpunkte

Cyberrisiken für Industrieanlagen

Operational Technology im Visier der Hacker

30. Juni 2020, 12:03 Uhr   |  Diana Künstler | Kommentar(e)

Operational Technology im Visier der Hacker
© Pixabay

Cyberattacken bedrohen die Industrieanlagen von Unternehmen noch mehr als deren IT-Systeme. Doch häufig mangelt es an einem holistischen Ansatz, wenn es um die Cybersicherheit von Industrieanlagen geht. Das ist ein Ergebnis einer aktuellen Studie von TÜV Rheinland und dem Ponemon Institute.

Wesentlicher Angriffspunkt für Cyberattacken auf Industrieanlagen ist die sogenannte „Operational Technology“ (OT). Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. „OT-Systeme unterscheiden sich in Funktion und Technologie von klassischer Unternehmens-IT. Zugleich führen erfolgreiche Cyberangriffe auf OT-Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden“, erklärt Petr Láhner, Executive Vice President des Geschäftsbereichs Industrie Service & Cybersecurity bei TÜV Rheinland. „Daher haben wir die Cybersicherheit von Operational Technology in den Mittelpunkt unserer Studie gestellt und knüpfen damit an die Ergebnisse der ersten Studie zu dem Thema aus dem Jahr 2019 an.“

Wie sehr Cyberangriffe die OT-Systeme gefährden, zeigen folgende Ergebnisse:

  • Mehr als die Hälfte der Befragten (57 Prozent) sagt, dass ihre Unternehmen fest mit Angriffen auf die OT-Systeme rechnen.
  • Knapp die Hälfte (48 Prozent) sind überzeugt, dass Cyberbedrohungen für OT-Systeme ein größeres Risiko als für die IT-Umgebung darstellen.
  • Fast zwei Drittel (63 Prozent) der Befragten geben an, dass in ihren Unternehmen die Sicherheitsmaßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt sind.
  • Für knapp die Hälfte der Befragten (47 Prozent) haben die Cyberbedrohungen von OT-Systemen im vergangenen Jahr zugenommen. Dabei geht es um Angriffe wie Phishing, Social Engineering und Erpressersoftware („Ransomware“).

„Aus unserer Sicht ist es entscheidend, dass Unternehmen ihre Cybersecurity-Maßnahmen auf die speziellen Anforderungen in der Operational Technology zuschneiden“, sagt Láhner. So müssten etwa veraltete Steuerungsanlagen ersetzt werden, um die Risiken zu verringern. Hierfür müssten die Unternehmen verstärkt investieren: „Es ist alarmierend, dass aus Sicht der befragten Expertinnen und Experten zu wenig finanzielle Mittel oder fachliche Ressourcen für OT-Security vorhanden sind“, so Petr Láhner weiter. Zudem fehle es häufig noch an einem ganzheitlichen Blick auf die Sicherheit von Industrieanlagen. „In einer zunehmend vernetzten Welt sind Industrieanlagen erst dann wirklich sicher, wenn auch deren Cybersicherheit gewährleistet ist.“

Für die „Studie 2020 zum Stand der industriellen Sicherheit“ befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik und Verkehr, Maschinenbau, Öl und Gas sowie Versorgungsunternehmen. Das Ponemon Institute mit Sitz in Traverse City im US-Bundestaat Michigan widmet sich der unabhängigen Forschung im Bereich Informations- und Datenschutz-Management in Unternehmen. Die „Studie 2020 zum Stand der industriellen Sicherheit“ steht zum kostenlosen Download unter www.tuv.com/Industrielle-Sicherheit zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

eSIM, Kraftstoff für die IoT-Maschine
Herausforderung IoT
Sicherheitslücken durch veränderte Nutzung
Monitoring zur Absicherung von IoT-Geräten
Offene Plattform für das Internet der Dinge
Avast holt Nick Viney an Bord

Verwandte Artikel

TÜV Rheinland LGA Products GmbH Köln, TÜV Rheinland Energie und Umwelt GmbH, TÜV Rheinland LGA Products GmbH