nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
06.02.2019

Cybergefahren für Industrieanlagen werden sträflich vernachlässigt

Die Maßnahmen für Cybersecurity sind meist nicht auf den Schutz von Industrieanlagen zugeschnitten. Das zeigt eine neue Studie von TÜV Rheinland. Dafür fragte der Prüfdienstleister 370 Verantwortliche danach, wie Unternehmen und Organisationen ihre Industrieanlagen vor Cyberangriffen schützen. Das Fazit ist erschreckend.

In der Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ geben 40 Prozent der Befragten an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat. Zudem hat nur jedes fünfte Unternehmen seine Maßnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten.

Bedenkliche Einstellung zur Cybersecurity von Industrieanlagen

Das Studienfazit: Cybersecurity von Industrieanlagen nimmt keinen hohen Stellenwert ein. Das ist aus Sicht der Studienautoren bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies kann in Produktionsausfälle mit hohen Folgekosten münden.

Vernetzte Produktion herausfordernd

In der Studie stellen die Autoren heraus, warum Cybersecurity von Industrieanlagen in einer vernetzten Welt von besonderer Bedeutung ist. Ein Beispiel: IT-Anwendungen in Unternehmen werden ständig aktualisiert, um auf neue Bedrohungen zu reagieren.

Doch Computersteuerungen für Industrieanlagen werden meist nur unregelmäßig auf den neuesten Stand gebracht. Vorbeugende Maßnahmen zur Cybersecurity sind daher ein Muss, unabhängig davon, ob Industrieanlagen bereits mit dem Internet verbunden sind oder nicht.

Industrieanlagen mit wertvollen Daten

Die Verantwortlichen sollten sich darüber Gedanken machen, wie sie die eigenen Industrieanlagen vor einem physischen Eindringen schützen können. Wer für den Schutz der Industrieanlagen vor Cyberangriffen verantwortlich ist, sollte zum Beispiel untersuchen, wo überall ein Eindringling einen manipulierten USB-Stick in einer Anlage platzieren könnte und entsprechende Schutzmaßnahmen ergreifen. Schließlich finden sich gerade in Industrieanlagen viele wertvolle Daten.

So können Stückzahlen oder chemische Zusammensetzungen von Produkten für Wettbewerber sehr interessant sein. Datendiebstahl in der Produktion ist aus Sicht von Hackern genauso lohnend wie die Störung der Produktionsabläufe.

Operational Technology (OT)

OT Security, auch Industrial Security genannt, beschreibt den Status der Cybersecurity von Industrieanlagen. Gemeint sind Computersysteme, die Motoren, Pumpen oder Ventile in Industrieanlagen steuern. Oft werden diese Systeme mit dem Internet verbunden.

Doch häufig weisen einige Komponenten Schwachstellen auf und sind damit Cyber-Angriffen ausgesetzt. Ziel der Angriffe ist es meist, an geistiges Eigentum, Geschäftsgeheimnisse und technische Informationen zu gelangen.

Operational Technology betrifft zahlreiche Branchen, wie etwa die Energie- und Umweltwirtschaft, Verkehr und Logistik, Gebäudetechnik sowie kritische Infrastrukturen.

Redaktion QZ
qz <AT> hanser.de

TÜV Rheinland

Weiterführende Information
Unternehmensinformation

TÜV Rheinland AG

Am Grauen Stein
DE 51105 Köln
Tel.: 0221 806-0
Fax: 0221 806-114

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!