Handlungsbedarf bei Cybersecurity wird immer dringlicher

Shutterstock

Deutlicher Anstieg von erfolgreichen Security-Angriffen - Unternehmen benötigen bessere Behörden-Hilfe im Notfall - Cyberresilienz als Präventionsmaßnahme

Die zunehmende Vernetzung und Digitalisierung in der industriellen Fertigung führt zu wachsenden IT-Abhängigkeiten, dabei nimmt die Zahl der Cyberangriffen auf. „In jüngster Vergangenheit gab es einen deutlichen Anstieg erfolgreicher Angriffe auf die Produktionsanlagen deutscher Maschinen- und Anlagenbauer“, sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. „Unsere Umfragen zeigen, dass bereits mehr als ein Drittel der vom VDMA befragten Mitglieder von Produktionsausfällen berichten. Kapitalschäden verzeichnen bereits die Hälfte der befragten Unternehmen“, sagt der Experte für Cybersecurity.

Es bedarf verstärkter Maßnahmen von Firmen und Behörden
Hackerangriffe mit teilweise nachgelagerter Erpressung machen deutlich, dass die Lage ernst und das Gefahrenpotential groß ist. Dabei zeigen die Schadensfälle auf, dass bessere Prävention und professionelle und schnelle Expertenhilfe im Notfall entscheidend sind.

Insgesamt ist die Notfall-Hilfe der Behörden im Kontext Cybersecurity gegenüber den mittelständischen Unternehmen ausbaufähig. „Die zentralen Kontaktstellen für Cybercrime können nicht in jedem Bundesland adäquat Unterstützung leisten, das zeigen die Erfahrungen unserer Mitglieder“, berichtet Zimmermann.

„Die zentralen Kontaktstellen für Cybercrime können nicht in jedem Bundesland adäquat Unterstützung leisten, das zeigen die Erfahrungen unserer Mitglieder.“

Cyberresilienz als Präventionsmaßnahme
Zum Schutz vor Security-Vorfällen sowie zur Erkennung und zur Behandlung von erfolgreichen Angriffen bedarf es abgestimmter Maßnahmen. Ein geeigneter Ansatz, dies zu erreichen, ist die Betrachtung der Cyberresilienz. Resilienz beschreibt die Widerstandsfähigkeit gegen Bedrohungen und die Fähigkeit, nach einem erfolgreichen Angriff schnell wieder in einen funktionsfähigen Zustand zurück zu kommen. Resilienz hilft dabei, im Ernstfall bestens gewappnet zu sein. Unternehmen mit einer hohen Cyberresilienz wissen, welche Schritte im Schadensfall zu tun sind. Dazu zählt nicht zuletzt die innere Resilienz der Maschinen und Anlagen im Betrieb. Resiliente Systeme sind robust genug, um Angriffen zu widerstehen und die Hersteller resilienter Maschinen und Anlagen sind fähig, im gesamten Produktlebenszyklus für eine angemessene Security zu sorgen.

Unterstützung seitens des VDMA für Mitglieder
Der VDMA erarbeitet im Arbeitskreis Informationssicherheit eine Notfall-Unterstützung für den Maschinen- und Anlagenbau. Ebenso unterstützt der VDMA aktiv die branchenübergreifende Meldestelle für Schwachstellen „CERT@VDE“. Dort können sich Maschinenbauer mit Herstellern von Automatisierungslösungen und Betreibern vernetzen, um frühzeitig Informationen zu Schwachstellen in Produkten zu erhalten.