Umfrage unter VDE-Mitgliedsunternehmen und Hochschulen:
/ Vier von zehn bereits Opfer eines Cyber-Angriffs
/ Einbrüche mittels Schadsoftware und über Fernwartung größte
Gefahren für Industrie 4.0
/ Technische, organisatorische und menschliche Defizite in den
Unternehmen öffnen Hackern Tür und Tor
/ Probleme hausgemacht: 30 Prozent der Unternehmen schulen
Mitarbeiter zu Themen der IT-Sicherheit nicht
In der Industrie 4.0 schaffen vernetzte Sensoren, Aktoren,
Maschinen und Anlagen neue Angriffsflächen für Cyber-Kriminelle. Die
größten Gefahren sind Infektionen mit Schadsoftware, Erpressung
mittels Trojanern oder Ransomware, Einbrüche über Fernwartungszugänge
und nicht zuletzt menschliches Fehlverhalten. Das ist ein Ergebnis
des VDE Tec Reports 2018, einer Umfrage des Technologieverbandes VDE
unter den 1.350 Mitgliedsunternehmen und Hochschulen der Elektro- und
Informationstechnik. „Produktionsbetriebe brauchen modernste,
hochflexible IT-Sicherheitsmaßnahmen, um die Vorteile der Industrie
4.0 wie Effizienzgewinne, flexiblere Fertigung oder „Localized
Production on Demand“ voll ausschöpfen zu können“, sagte VDE-CEO
Ansgar Hinz auf der Hannover Messe. In der Umfrage geben 68 Prozent
der Befragten an, dass die Infektion mit Schadsoftware die größte
Bedrohung für Industrie 4.0 ist. Schadsoftware gibt kriminellen
Hackern die Möglichkeit, individuelle IP, also die sensiblen Produkt-
und Produktionsdaten unbemerkt zu stehlen, die Produktion zu
sabotieren oder das Unternehmen zu erpressen. Jedes zweite
Unternehmen sagt, dass speziell die Erpressung mit Hilfe von
Trojanern oder Ransomware eine Bedrohung ist.
Fernwartung und Netzwerkkomponenten bergen Gefahren
Fast die Hälfte der Unternehmen und Hochschulen (49 Prozent)
betrachten „Einbrüche“ über Fernwartungszugänge als ernsthafte
Bedrohung. Die Fernwartung (Remote Monitoring & Predictive
Maintenance) zählt zu den bedeutenden Dienstleistungsangeboten, die
auf global vernetzten Betriebsmitteln und Anlagen basieren. Aber auch
andere Schnittstellen zum Internet stellen eine Gefahr für die
Industrie dar. 45 Prozent der Befragten sehen in Angriffen auf
unzureichend geschützte Netzwerkkomponenten eine Gefährdung und
ebenfalls 45 Prozent fürchten Attacken auf Steuerungskomponenten, die
mit dem Internet verbunden sind. „Vernetzte Produktionsanlagen müssen
mit technischen, organisatorischen und personellen Schutzmaßnahmen,
sprich einer systemischen IT-Security, abgesichert werden“, betonte
Hinz. Etwa jedes dritte Unternehmen fürchtet Angriffe über das
Unternehmensnetzwerk und jedes vierte unberechtigte Zugriffe auf
IT-Ressourcen, DDoS-Attacken oder gezielte Sabotage. Nicht zuletzt
bildet der Mensch im System einen bedeutenden Risikofaktor: 59
Prozent betrachten menschliches Fehlverhalten als Gefahr für die
IT-Sicherheit.
Sicherheitsdefizite öffnen kriminellen Hackern Tür und Tor
Nach den Ergebnissen der Umfrage waren vier von zehn Unternehmen
und Hochschulen bereits von Cyber-Attacken betroffen. Weitere vier
von zehn Befragten wissen nicht, ob sie angegriffen worden sind. „Der
VDE geht davon aus, dass die Dunkelziffer betroffener Unternehmen und
Hochschulen sehr hoch ist“, sagte Hinz. Als Gründe für erfolgreiche
Cyber-Angriffe machen die befragten Unternehmen und Hochschulen
Sicherheitsdefizite in der eigenen Organisation aus. 75 Prozent
sagen, dass es den Mitarbeitern an Sensibilität für das Risiko von
Cyber-Attacken fehlt. Das liegt auch an mangelnder Aufklärung seitens
der Arbeitgeber: 30 Prozent geben an, dass die Mitarbeiter zu Themen
der IT-Sicherheit nicht ausreichend und nicht systemisch geschult
werden. Aber auch technische und organisatorische Ursachen spielen
eine Rolle. Gut jeder Zweite kritisiert, dass IT-Angriffe zu spät
oder gar nicht bemerkt werden. Und 45 Prozent sagen, dass die
IT-Systeme nicht ausreichend geschützt sind und den Angriffen nicht
standhalten können. „Werden Cyber-Attacken nicht schnell erkannt,
haben Cyber-Kriminelle leichtes Spiel, sich in den IT-Systemen der
Unternehmen festzusetzen, Daten abzusaugen oder diese zu
manipulieren“, erklärte Hinz. Ein Grundproblem ist laut Umfrage, dass
Cyber Security in den Organisationen immer noch als Kostentreiber und
nicht als Notwendigkeit gesehen wird. Dieser Aussage stimmt fast
jeder dritte Befragte zu. „Systemische Cyber Security muss ein fester
Bestandteil der Führungsaufgabe jedes Unternehmers sein“, ergänzte
Hinz.
Deutliche Mehrheit will Investitionen in Cyber Security steigern
In der Umfrage geben 61 Prozent der Unternehmen und Hochschulen
an, ihre Investitionen in die Abwehr von Cyber-Attacken steigern zu
wollen. Allerdings stoßen viele Organisationen angesichts der
zunehmenden Komplexität des Themas offenbar an ihre Grenzen: 79
Prozent der Befragten sind davon überzeugt, dass viele Unternehmen
aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell
und personell überfordert sind.
Für die Redaktion: Der „VDE Tec Report 2018: Digitalisierung und
Cyber Security“ kostet 250 Euro und ist im Shop unter www.vde.com
erhältlich. VDE-Mitglieder und Journalisten erhalten die Studie
kostenlos.
Ãœber den VDE:
Der VDE Verband der Elektrotechnik Elektronik und
Informationstechnik ist mit 36.000 Mitgliedern (davon 1.300
Unternehmen) und 1.600 Mitarbeitern einer der großen
technisch-wissenschaftlichen Verbände Europas. Der VDE vereint
Wissenschaft, Normung und Produktprüfung unter einem Dach. Die
Themenschwerpunkte des Verbandes reichen von der Energiewende über
Industrie 4.0, Smart Traffic und Smart Living bis hin zur
IT-Sicherheit. Der VDE setzt sich insbesondere für die Forschungs-
und Nachwuchsförderung sowie den Verbraucherschutz ein. Das
VDE-Zeichen, das 67 Prozent der Bundesbürger kennen, gilt als Synonym
für höchste Sicherheitsstandards. Hauptsitz des VDE ist Frankfurt am
Main. www.vde.com
Pressekontakt:
Melanie Unseld, Tel.: 069 6308-461, E-Mail: melanie.unseld@vde.com
Original-Content von: VDE Verb. der Elektrotechnik Elektronik, übermittelt durch news aktuell
VDE warnt: Industrie muss global vernetzte Produktion vor Cyber-Angriffen besser schützen (FOTO) hinzugefügt von ots am
Alle Beiträge von ots →
