idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
25.01.2021 14:18

Nachholbedarf für produzierende Unternehmen: Vernetzte Produktion besonders gefährdet durch Cyber-Angriffe

Susanne Krause Externe und interne Kommunikation
Fraunhofer-Institut für Produktionstechnologie IPT

    Die Digitalisierung von Produktionsprozessen birgt ein enormes Wertschöpfungspotenzial. Doch gleichzeitig bedrohen Cyber-Angriffe vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet. Wie groß das Risiko im Einzelfall wirklich ist und wie wirksam getroffene Schutzmaßnahmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen.

    Mit der wachsenden Verbreitung und Vernetzung der IT in allen Arbeitsbereichen vom Büroarbeitsplatz bis in die Maschinenhalle wächst auch die Gefährdung durch Cyber-Angriffe. In einer weitgehend vernetzten Produktion sind Maschinen und Anlagen, Netzwerk- und Computertechnik verschiedener Generationen in einer gemeinsamen IT-Umgebung miteinander verknüpft. Doch während es für die gängigen Betriebssysteme in der Unternehmens-IT regelmäßige Sicherheitsupdates gibt, bleiben Maschinen in der Regel mehrere Jahrzehnte weitgehend unverändert im Einsatz und werden dadurch leicht angreifbar. Nicht selten sitzt die Gefahrenquelle sogar vor der Tastatur. Die Folge: Schadsoftware, Exploitkits und Insider-Angriffe bedrohen das gesamte Unternehmensnetzwerk.

    Wenige Schutzvorkehrungen gegen Bedrohungen von außen und innen

    Kaum ein Unternehmen ist ausreichend auf die Bedrohung vorbereitet, wie eine Untersuchung des Fraunhofer IPT mit 28 Unternehmen verschiedener Industriezweige und Größe zeigt. Kein einziges der untersuchten Unternehmen erfüllt alle Anforderungen der Cybersecurity. Doch während knapp der Hälfte der Unternehmen mit mehr als 250 Mitarbeitenden zumindest eine teilweise Umsetzung der notwendigen Maßnahmen zur Cybersecurity bescheinigt werden kann, erreicht die Mehrheit der kleinen und mittleren Unternehmen nicht einmal diese Marke.

    Die Ergebnisse ihrer Untersuchung stellen die Aachener Forscher nun in ihrem Whitepaper »Cybersecurity in der vernetzten Produktion« vor. Darin stellen sie auch fest: Unternehmen gehen sehr unterschiedlich mit dieser Bedrohungslage um. Während große Unternehmen eigens Experten für IT-Sicherheit einstellen können, fällt diese Aufgabe in kleinen Unternehmen bestenfalls dem IT-Support zu.

    Doch nicht nur die eigene Organisation, sondern auch das Verhalten der Maschinenhersteller macht produzierenden Unternehmen das Leben schwer: Während PC-Komponenten einem aktiven Patch-Management unterliegen, liefern die Anbieter für SPS-Steuerungen in der Regel keine aktiven Sicherheitsupdates und kommunizieren auch nicht, wie Maschinen und Anlagen im Netzwerk zu überwachen sind. Der eigene Maschinenpark wird so für Unternehmen zur Blackbox, auf deren Sicherheit und Integrität blind vertraut werden muss. Begünstigt wird dieser Mangel dadurch, dass es keine einheitlichen Normen und Gesetze für die IT-Sicherheit von Produktionsanlagen gibt.

    Production Security Readiness Check: Wie sicher ist die Produktion?

    Für die Untersuchung hat das Forschungsteam des Fraunhofer IPT den »Production Security Readiness Check«, kurz: PSRC, entwickelt. Den Test stellt es nun auch weiteren Unternehmen, die nicht an der Untersuchung teilgenommen haben, zur Verfügung. Mit Unterstützung des intuitiv nutzbaren Fragebogens und eines begleitenden Interviews sollen auch kleine und mittlere produzierende Unternehmen ihr aktuelles Sicherheitsniveau besser einschätzen und Verbesserungen erkennen und umsetzen können. Der Test kann von produzierenden Unternehmen jeder Branche, Struktur und Größe genutzt werden. Er besteht aus neun Teilgebieten, die jene Themen abbilden, die für einen ganzheitlichen Sicherheitsansatz betrachtet werden müssen. Dabei konzentriert sich der PSRC auf die Einführung und das Management von Methoden zur Sicherung der Unternehmens-IT, der Betriebstechnik und der Umgebungen, in denen beide eingesetzt werden.

    Das Whitepaper steht zum kostenlosen Download verfügbar unter: https://s.fhg.de/whitepaper-cybersecurity-vernetzte-produktion


    Wissenschaftliche Ansprechpartner:

    Dr.-Ing. Thomas Vollmer
    Abteilungsleiter Produktionsqualität

    Fraunhofer-Institut für Produktionstechnologie IPT
    Steinbachstr. 17
    52074 Aachen
    Telefon +49 241 8904-332
    thomas.vollmer@ipt.fraunhofer.de
    www.ipt.fraunhofer.de


    Weitere Informationen:

    https://www.ipt.fraunhofer.de/de/presse/Pressemitteilungen/210125-vernetzte-prod...


    Bilder

    Wie groß das Risiko eines Cyber-Angriffs im Einzelfall wirklich ist und wie wirksam getroffene Schutzmaßnahmen bei 28 untersuchten Unternehmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen
    Wie groß das Risiko eines Cyber-Angriffs im Einzelfall wirklich ist und wie wirksam getroffene Schut ...
    Bild: Fraunhofer IPT


    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter
    Elektrotechnik, Informationstechnik, Maschinenbau, Wirtschaft
    überregional
    Forschungs- / Wissenstransfer, Kooperationen
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).