Expertenthemenbeschreibung Cybersecurity

Cybersecurity

Vertrauenswürdigkeit vernetzter Maschinen und Anlagen

Photo
shutterstock

Beim Thema Security im VDMA dreht sich alles um den Schutz von Maschinen und Anlagen in Produktion, Fertigung oder Intralogistik vor Angriffen und Störungen. Ziel der organisatorischen und technischen Schutzmaßnahmen ist es, cyberresiliente Maschinen- und Anlagen und vertrauenswürdige Dienste zu entwickeln und den dauerhaften Betrieb zuverlässig aufrecht zu erhalten.

Mit dieser Expertenseite bieten wir eine Übersicht über die verschiedenen Aspekte, Aufgaben und Anforderungen an Cybersecurity und Industrial Security. Dabei verweisen wir sowohl auf VDMA-Empfehlungen und Positionen als auch auf konkrete Hilfestellungen unserer Mitglieder und Partner.

Photo

shutterstock

MidiJumpmarks

Titel der Empfehlung: Cybersecurity

Empfehlung zu diesem ThemaTIPP
  • Publikation Ransomware
Shutterstock
Verschlüsselung von Daten und Erpressung zählen zu den größten Herausforderungen für Cybersecurity; 40 Prozent der Unternehmen von erfolgreichen Angriffen via Social Engineering und Phishing betroffen; Unternehmen müssen sich auf den Ernstfall vorbereiten; VDMA und VSMA bieten umfassende Unterstützung an.
Shutterstock

Aus unseren Inhalten

Aus unseren Inhalten
Digitalisierung und Cybersicherheit unserer (Ab)Wassersysteme

Online-Veranstaltung des EU-geförderten, deutsch-dänischen Projekts. Die Digitalisierung im Wassersektor gewinnt vor dem Hintergrund verstärkter Cyberangriffe an Bedeutung genauso wie dessen Schutz.

Spannungsfeld „Freier Datenverkehr – Industrial Security“

Für ausländische Unternehmen ist der sichere grenzüberschreitende Datenaustausch mit China mit enormem Aufwand verbunden. Es gilt zahlreiche Aspekte zu bedenken.

Einheitliche Cybersicherheitsanforderungen sind der einzig richtige Weg

Die europäische Industrie ist immer häufiger von Cyberangriffen betroffen, die fast ausnahmslos auf Schwachstellen in der Informationstechnik zurückgehen. Produktionsausfälle sind regelmäßig die Folge. Es ist daher richtig, dass die Europäische Kommission jetzt mit dem so genannten Cyber Resilience Act europaweit verpflichtende und einheitliche Vorgaben auf den Weg bringt.

Erfahrung macht schlau – aus Cyberangriffen lernen

Cyberangriffe sind in aller Munde, besonders im Fokus steht aktuell Ransomware. Wie lässt sich ein adäquater Schutz erreichen, damit es nicht knallt? Auf dem Maschinenbau-Gipfel gibt es dazu Wissen aus erster Hand.

Cyber Detect - Erkennung von Cyberangriffen auf Produktionssysteme

Cyber Detect ist eine Analysesoftware zur Erkennung von netzwerkbasierten Cyberangriffen auf industrielle Produktionssysteme. Dazu wird die Kommunika-tion zwischen Steuerungen und Feldgeräten in Echtzeit analysiert.

Taten statt Abwarten: Cybergefahren in der Energiewirtschaft

DNV untersucht den Stand der Cybersicherheit in der Energiewirtschaft, um die steigende Gefahr durch Cyberangriffe in den Fokus zu rücken. Die Autoren attestieren der Branche eine abwartende Haltung.

"Lieferketten in der Industrie werden zu wenig gestärkt"

Dem Bundesinnenministerium (BMI) bot sich mit der neuen Cybersicherheitsagenda eine gute Gelegenheit, die mittelständische Industrie besser zu unterstützen. Diese Chance wurde vertan. Der VDMA fordert eine stärkere Unterstützung in den Lieferketten für mehr Cyber-Resilienz der Unternehmen.

Cybercrime und die Folgen

Die Zahl der Hackerangriffe im Maschinen- und Anlagenbau steigt. Immer mehr Mitgliedsunternehmen des VDMA berichten von Angriffen auf Büro- und Produktionssysteme im Unternehmen. Bereits knapp 40 Prozent der Angriffe führen zu Produktionsausfällen. Wie können sich insbesondere mittelständische Unternehmen im Vorfeld gegen Angriffe wappnen oder bei einem tatsächlichen Angriff richtig reagieren?

Praxisbeispiele zu Cybersicherheit und Plattformökonomie auf der AMB 2022

Anlässlich der ABM 2022 rückt der VDMA Software und Digitalisierung wichtige Trendthemen aus den Bereichen Cybersicherheit und Digitalisierung in den Fokus.

Europäische Cybersicherheit im Spannungsfeld von Regulierung, Standardisierung, Praxis und Strafverfolgung

Podiumsdiskussion zu IT-Sicherheit auf der Hannover Messe 2022, 1. Juni 2022, Halle 18, H'Up

Mindestempfehlungen zu Security in der Supply Chain

Die Empfehlungen sind an Maschinen- und Anlagenbauer gerichtet und beschreiben ein Mindestmaß an technischen, organisatorischen und prozessualen Anforderungen bei der Umsetzung von Security für Produkte (wie z.B. Maschinen, Anlagen, digitale Systeme für Predictive Maintenance & Condition Monitoring, ICS-Steuerungen, …) und Prozesse.

Deutschland bevorzugtes Ziel von Cyber-Attacken

Einer weltweit durchgeführten Umfrage zufolge, waren 2021 rund 46 Prozent der befragten Unternehmen in Deutschland mindestens einmal Opfer einer Cyber-Attacke.

Übersicht der Cybersecurity-Regulierung in Deutschland und Europa

Die Cybersecurity hat sich zu einem Prioritätsthema für Geschäftsführungen und Regulierungsverantwortliche weltweit entwickelt. Die Vorgaben hierzu werden auf allen Ebenen vorangetrieben. National mit dem IT-Sicherheitsgesetz, europäisch mit der NIS2-Richtlinie und dem Cyber Resilience Act und in China mit einer Vielzahl an Regulierungen rund um das Thema der "Data Security". Das VDMA Übersichtspapier bietet Mitgliedern einen industriespezifischen Überblick über relevante Gesetzesvorhaben, zeigt die Betroffenheit für den Maschinen- und Anlagenbau und gibt Empfehlungen.

Cybersecurity Use Cases in China

Beratung und Empfehlungen für europäische Unternehmen

Industrial Security

Bei Security dreht sich alles um den Schutz von Maschinen und Anlagen in Produktion, Fertigung oder Intralogistik vor Angriffen und Störungen. Ziel der organisatorischen und technischen Schutzmaßnahmen ist es, cyberresiliente Maschinen- und Anlagen und vertrauenswürdige Dienste zu entwickeln und den dauerhaften Betrieb zuverlässig aufrecht zu erhalten.

Security by Design erreicht die Werkzeugmaschine

Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Cyber-Sicherheitswarnung der höchsten Warnstufe ausruft, ist die Industrie alarmiert.

Zukunft, aber sicher

Weitere Veranstaltung in der Reihe "Zukunft, aber sicher" - Zusammenarbeit zwischen Unternehmen und Sicherheitsbehörden

Policy Briefing Personal Information Processing (PIP) Law

Am 1. November 2021 trat in China das Gesetz zum Umgang und Schutz von personenbezogenen Daten (PIP Law) in Kraft. Hierzu hat der VDMA gemeinsam mit Sinolytics ein Policy Briefing mit der Sicht des Maschinenbaus erstellt.

Neues Policy Briefing für VDMA-Mitglieder

Die chinesische Regierung hat die Vorgaben für den Umgang mit Important Data und dem grenzüberschreitenden Datentransfer weiter spezifiziert. Hierzu hat der VDMA ein neues Policy Briefing für VDMA-Mitglieder gemeinsam mit Tiffany Wong von Sinolytics erarbeitet.

IT-Sicherheit ist essenziell – Thema unbedingt ernst nehmen!

Software und digitale Vernetzung bringen viele Vorteile, aber auch Risiken mit sich. Unternehmen sollten die Gefahren ernst nehmen und sich wappnen. Ihre Handlungsempfehlungen und Arbeitshilfen!

Security Essen in Förderungsprogramm des BMWi aufgenommen

Das „Messeprogramm innovative KMU“ unterstützt kleine und mittelständische Firmen. Ausstellende Unternehmen profitieren davon.

VDMA: Landtechnik-Task Force zu Cybersecurity veröffentlicht Positionspapier

TA Elektronik setzt Task Force zu CSMS und SUMS ein.

Quantensprünge im Maschinenbau – Sicherheit in der Post-Quanten-Ära

War all der Aufwand umsonst? Was bleibt von all den Schutzkonzepten wenn die Basis der Sicherheit, die Verschlüsselung hinfällig wird?

Gemeinsam gegen Cybercrime und Cybertäter

Das Bundeskriminalamt (BKA) und der VDMA haben eine vertiefte Zusammenarbeit vereinbart. Durch gegenseitigen Erfahrungs- und Informationsaustausch soll erreicht werden, dass Cybercrime in den Unternehmen mehr beachtet und die Verfolgung von Cybertätern durch deutsche Sicherheitsbehörden gefördert werden.

Schaut hin und wehrt Euch!

Cybercrime ist auf der Liste der Realbedrohungen für Unternehmen und Einzelpersonen nicht nur angekommen, die Fallzahlen schnellen vielmehr in die Höhe. Laut BKA-Analyse haben sich die Vorfälle seit 2015 verdoppelt und die Dunkelziffer der Delikte liegt sicherlich noch darüber.

Digitalisierung spielt eine große Rolle

Wie wirkt sich Digitalisierung auf den Maschinen- und Anlagenbau aus? Mit welchen Herausforderungen haben Maschinenbauer in den aktuellen Zeiten zu tun und welche Chancen bieten sich ihnen durch Digitalisierung? Antworten darauf will der 12. Deutsche Maschinenbau-Gipfel mit vielen Fachexpertinnen und Experten liefern.

Im Gespräch mit dem VDMA: Cybersecurity großschreiben

Steffen Zimmermann, Leiter Competence Center Industrial Security, spricht im Podcast "Digital genial" von proAlpha über Cybersecurity und wie sich Unternehmen vor Ransomware schützen können.

Neue Vorgaben zum Umgang mit Security-Schwachstellen in China

Am 1. September 2021 traten in China das Data Security Law und die neuen Vorgaben zum Umgang mit Schwachstellen in vernetzten Produkten in Kraft. Zum Data Security Law der VDMA bereits ein Policy Briefing erstellt. Zu den Vorgaben für den Umgang mit Schwachstellen bietet der VDMA nun ebenfalls, gemeinsam mit der Firma Sinolytics, ein Policy Briefing exklusiv für VDMA-Mitglieder an.

Sichere Lieferketten in der Industrie 4.0

Wie verwundbar Unternehmen in der digitalisierten Welt sind, hat die jüngste Supply-Chain-Attacke auf einen IT-Dienstleister gezeigt: Durch ein zero-day-exploit auf den IT-Dienstleister waren plötzlich unzählige Kunden betroffen!

Umfrage Industrial Security in der Industrie gestartet

Wie schützen Sie sich vor Ausfall, Know-how-Abfluss, Spionage oder Manipulation von Maschinen und Anlagen? Welche technischen und organisatorischen Maßnahmen kommen dabei zum Einsatz? Bereits zum dritten Mal führt der VDMA Arbeitskreis "Industrial Security" eine Erhebung zum aktuellen Status der Industrial Security in der Industrie durch.

Policy Briefing zum neuen Data Security Law

Am 10. Juni 2021 hat China sein Data Security Law (DSL) verabschiedet, das am 1. September 2021 in Kraft treten wird. Aufbauend auf dem Cybersecurity Law (CSL) aus dem Jahr 2017 legt die Gesetzgebung der Cyberspace Administration of China ("CAC") ein Rahmenwerk vor, das sich auf die Sicherheit und den Schutz von Daten und Datenverarbeitungsaktivitäten konzentriert, die eine Relevanz für die nationale Sicherheit haben, oder alles andere, was von den Regulierungsbehörden als "wichtige Daten" (Important Data) eingestuft wird.

Neustart der Security Essen zum passenden Zeitpunkt

Messe Essen bietet hochkarätige Präsentationsplattform für Sicherheitsbranche vom 20. bis 23. September 2022.

VDMA: Leitfaden IEC 62443 für den Maschinen- und Anlagenbau veröffentlicht

Neuer Leitfaden unterstützt den Maschinen- und Anlagenbau bei der Security in Betriebsprozessen und der Resilienz der Produkte gegen Cyber-Angriffe und andere IT-induzierte Schäden im Unternehmen.

Zukunft, aber sicher

Die Teilnehmer der Reihe "Zukunft, aber sicher!" des VDMA Baden-Württemberg konnten zum Thema "Incident Response" erfahren, auf welche Fragen sie im Notfall eine Antwort haben sollten!

Fünf Tipps zum Schutz vor Phishing

Rund 70 % aller erfolgreichen Hackerangriffe beginnen mit einer E-Mail. Wir haben einige Tipps zur Minimierung Ihres Phishing-Risikos.

Kostenlose Arbeitshilfen für VDMA-Mitglieder

Im Kampf gegen die Bedrohung aus dem World Wide Web steht die Initiative „Unternehmen Cybersicherheit“ den Mitgliedsunternehmen mit Tipps, Studien und Arbeitshilfen zur Seite.

VDMA Cyber-Police bietet umfassenden Deckungsschutz

Die Anzahl der Hackerangriffe wächst – höchste Zeit, die Cyber-Risiken abzuwälzen. Die VDMA Cyber-Police kombiniert umfassenden weltweiten Deckungsschutz mit wichtigen Assistance-Leistungen.

ZDF warnt vor Cyberangriffen

Corona hat der Digitalisierung einen echten Schub gegeben – und gleichzeitig neue Einfallstore für Hacker geöffnet. Das zeigt der Lagebericht des BSI zur IT-Sicherheit in Deutschland.

Digitale Geschäftsmodelle erhöhen die Angriffsfläche

Weltweit steht der deutsche Maschinen- und Anlagenbau für intelligente Produktion. Doch der Fortschritt macht angreifbar. Interview mit Thilo Brodtmann, Hauptgeschäftsführer des VDMA e. V..

Fünf Tipps zur IT-Sicherheit in der Produktion

Der Maschinenbau verzeichnet einen deutlichen Anstieg von Hackerangriffen auf Produktionsanlagen. Beugen Sie rechtzeitig vor. Wir haben Tipps zur Optimierung der IT-Sicherheit in der Produktion.

Unsere Arbeitskreise

Die Arbeitskreise Maschinenrichtlinie, Cybersecurity, Arbeitssicherheit und Akkreditierung berichten dem VDMA-Lenkungskreis Technikpolitik und erarbeiten Vorschläge zur Positionierung des Maschinenbaus in den jeweiligen Themenfeldern. Die Arbeitskreise fördern den Austausch zwischen den Mitgliedern und stehen im engen Kontakt zu politischen Entscheidungsträgern und anderen Wirtschaftsverbänden.

Cybersecurity in China

Remote Service, Cloud-Anbindung oder VPN-Verbindung sicher in China umzusetzen ist eine Herausforderung für den Maschinenbau. Auch Produktpiraterie ist weiterhin ein großes Thema.

DIN CEN ISO/TR 22100-4

Der Technische Report zum Thema „Cybersecurity und Maschinensicherheit“ ist mit Ausgabedatum 2020-12 erschienen.

Den digitalen Vollbrand verhindern

Ein Ergebnis der COVID-19-Pandemie wird die weitere Automatisierung von Logistikprozessen sein. Die Intralogistikanbieter offerieren dafür zunehmend vernetzte Lösungen. In diesem Zusammenhang gewinnt die Frage nach der Datensicherheit von Intralogistiksystemen immer mehr an Bedeutung. Ein Gespräch mit Steffen Zimmermann, VDMA Competence Center Industrial Security, über Cyber Security für Intralogistiksysteme.

Der Einfluss von Cybersecurity auf die Maschinensicherheit

Der Technische Report ISO/TR 22100-4 enthält eine Einordnung in die bestehenden gesetzlichen und normativen Rahmenbedingungen und darauf basierend grundlegende Empfehlungen an den Maschinenhersteller.

Level2Focus

Thema im Fokus

Photo
OPC UA: standardisierte Kommunikation für die Welt der Maschinen

Auf den Punkt

Auf den Punkt

Auf den Punkt Zitat Cyber Security

VDMA

"Erschreckend bei Produktpiraterie ist, dass 57 Prozent der Unternehmen von Fälschungen berichten, die eine Gefahr für die Anlage darstellen. Das zeigt, dass es sich bei Plagiaten nicht um Kavaliersdelikte handelt.""

VDMA
Steffen Zimmermann, Leiter VDMA Competence Center Industrial Security

Auf den Punkt Zahl Cybersecurity

39

Prozent halten Cybercrime für die größte Bedrohung

Cyber-Risiken sind die größte Bedrohung des 21. Jahrhunderts. Das bestätigt eine Studie der Allianz. Zum ersten Mal führt die Sorge vor Cyberangriffen das Risiko-Ranking an – weltweit!

Quelle: Allianz Risk Barometer 2020

Auf den Punkt Zusammenfassung Cyber Security

Zusammenfassung
Maschinenbau fordert produktbezogene horizontale EU-Vorschrift zu Cybersecurity
  • Der Maschinenbau fordert eine produktbezogene horizontale EU-Vorschrift zu Cybersecurity von vernetzbaren Produkten, um den Binnenmarkt auf den Digitalsektor auszudehnen und die erforderliche rechtliche Infrastruktur zu schaffen
  • Die Prinzipien des New Legislative Framework (NLF) haben sich im Binnenmarkt bestens bewährt, daher sind sie für die erforderliche horizontale Produktregulierung im Bereich der Cybersecurity unabdingbar
  • Dem Erhalt der Cyber-Resilienz vermarkteter Produkte muss in Form einer Herstellerpflicht Rechnung getragen werden, damit alle Marktakteure gleiche Wettbewerbsbedingungen haben und die Cybersicherheit erhalten bleibt

Veranstaltungen & Messen

Veranstaltungen & Messen

Mi. 05.10.22 Mi. 05.10.22

exklusiv

  • Selbsterklärung
  • Maschinenrichtlinie
  • Maschinensicherheit (Non-EU)
  • Elektrische Sicherheit (Non-EU)
  • Dokumentenmanagement
  • Management
  • Funktionale Sicherheit
  • Risikomanagement
  • Produktsicherheit

Die Erstellung der Funktionalen Sicherheit ist kein Hexenwerk und kann auf verschiedenen Wegen und Normen erfolgen. Erfahren Sie anhand von Fallbeispielen aus der Praxis pragmatische Vorgehensweisen.

The creation of functional safety is not witchcraft and can be done in various ways and standards. Learn pragmatic procedures based on case studies from practice.

Di. 11.10.22 Mi. 12.10.22

  • Maschinenbau-Gipfel

In Zeiten großer Transformationen sind Wissensvorsprünge und ein guter Blick nach vorn wertvoller denn je. Die künftige Rolle Europas, die digitale Sicherheit oder die unternehmerischen Antworten auf den Klimawandel – der 13. Deutsche Maschinenbau-Gipfel steht ganz im Zeichen großer Veränderungen.

Plätze frei

Di. 25.10.22 Di. 25.10.22

exklusiv

  • Informatik
  • Informationssicherheit (inkl. IT-Sicherheit)
  • Industrial Security

Erstmals seit 2020 führt der VDMA wieder den zentralen Infotag Industrial Security durch.

Plätze frei

SambaCommittee

Gruppen & Gremien

bedingt offene Gruppe

Digitalisierung & Industrie 4.0 Arbeitskreis

Arbeitskreis Industrial Security

Der VDMA Arbeitskreis „Industrial Security“ ist ein seit 2012 bestehendes Gremium des VDMA zu Security in industriellen Produktionsumgebungen und industriellen Produkten und erarbeitet Le

bedingt offene Gruppe

Digitalisierung & Industrie 4.0 Arbeitskreis

Arbeitskreis Informationssicherheit

Der VDMA Arbeitskreis „Informationssicherheit“ hat das Ziel, VDMA-Mitglieder zu sensibilisieren und den Erfahrungsaustausch zwischen den Arbeitskreis-Mitgliedern zu fördern.

geschlossene Gruppe

Technische Regelwerke & Normen Arbeitskreis

VDMA Arbeitskreis Cybersecurity

Der Arbeitskreis Cybersecurity berichtet dem VDMA-Lenkungskreis Technikpolitik und bereitet Vorschläge zur Positionierung des Maschinenbaus im Bereich der Cybersecurity vor. Der Arbeitskreis Cyb

Referent

Kraus, Thomas

Asset-Herausgeber

Dokumente & Downloads

Weitere VDMA Leistungen

Weitere VDMA Leistungen
VDMA Cyber-Risiko-Prüfung
Mit der Cyber-Risiko-Prüfung können Sie Ihr unternehmerisches Risiko ganz einfach online checken. Auf Wunsch erhalten Sie ein detailliertes Ergebnis per E-Mail
Unternehmen Cybersicherheit Cyber-Newsletter
Der Cyber-Newsletter informiert regelmäßig über aktuelle Cyber-Risiken und Entwicklungen. Praxisorientierte Tipps zur IT-Sicherheit inklusive
Info-Portal der Initiative Unternehmen Cybersicherheit
„Unternehmen Cybersicherheit“ heißt die Initiative, die 2020 von VSMA und VDMA ins Leben gerufen wurde. Das Infoportal unterstützt Mitglieder mit Tipps, Arbeitshilfen und aktuellen Meldungen
Online-Angebotstool zur VDMA Cyber-Police
Mit dem praktischen Online-Tool der VDMA Cyber-Police können Sie unverbindlich und kostenlos ein individuelles Angebot für eine branchenorientierte Cyberversicherung anfragen
Arbeitskreis Industrial Security
Der VDMA Arbeitskreis „Industrial Security“ ist ein seit 2012 bestehendes Gremium des VDMA zu Security in industriellen Produktionsumgebungen und industriellen Produkten.
Arbeitskreis Informationssicherheit
Der VDMA Arbeitskreis „Informationssicherheit“ hat das Ziel, VDMA-Mitglieder zu sensibilisieren und den Erfahrungsaustausch zwischen den Arbeitskreis-Mitgliedern zu fördern.
Arbeitskreis Cybersecurity
Der Arbeitskreis Cybersecurity berichtet dem VDMA-Lenkungskreis Technikpolitik und bereitet Vorschläge zur Positionierung des Maschinenbaus im Bereich der Cybersecurity vor. Der Arbeitskreis Cybersecurity verfolgt Gesetzgebungsinitiativen auf europäischer und nationaler Ebene und pflegt Kontakte zur Politik in diesem Bereich.

Asset-Herausgeber

Partner des VDMA

Photo
MBI – Schulung Security
Photo
University4Industry
Photo
Allianz für Cyber-Sicherheit

Level 2 Minimal Contact Display