Lücken in der Umsetzung

IT-Sicherheit in der Industrie 4.0

Mangelnde Security durch Sicherheitslücken und Nachlässigkeit der Anwender werden bei digitalen Geschäftsmodellen schnell zum Stolperstein.

Die Sicherheit von Industriemaschinen im Internet der Dinge ist ein Dauerthema. Es wird viel diskutiert, das Thema ist aber offensichtlich bei den Unternehmen nicht unbedingt angekommen. So scheinen auch renommierte Hersteller ihre Systeme nur sehr halbherzig abzusichern.

Ein bekanntes Beispiel aus der jüngsten Vergangenheit: Dank einer Sicherheitslücke im Chrysler-Entertainmentsystem konnten Sicherheitsexperten in die internen Systeme eines Jeep Cherokee eindringen und den Wagen stoppen. Chrysler Fiat hat natürlich sofort die Lücke geschlossen, sodass sie nicht mehr ausgenutzt werden kann.

Doch viele Probleme mit mangelnder IT-Security liegen nicht unbedingt an echten Sicherheitslücken, sondern häufig an der Nachlässigkeit der Anwender. Dies kann recht schnell zum Stolperstein werden. Ein Beispiel: Die Sicherheitssysteme aller 250 Filialen einer Bekleidungskette waren mangels Passwort über das Internet zugänglich - inklusive der Bilder der Überwachungskameras.

Häufig ist den Betreibern gar nicht klar, dass sie nicht nur ein spezialisiertes Gerät, sondern ein internetfähiges Computersystem nutzen. So entdeckten Sicherheitsforscher kürzlich mehr als 68.000 medizinische Geräte im Netz. Häufig liefen sie noch mit Windows XP und waren unzureichend abgesichert. Bei einigen Geräten war nicht einmal ein Zugangskennwort vergeben.

Solche Erkenntnisse über die mangelnde IT-Sicherheit im Bereich des Internets der Dinge und der Industrie 4.0 wirken nicht gerade beruhigend. Weltweit führen die zunehmende Digitalisierung von Produktionsstätten und die Vernetzung der Industrieanlagen mit den Märkten zu neuen Sicherheitsproblemen.

IT-Sicherheitsbewusstsein entwickeln

Die „Digitale Fabrik“ kann nur mit angepasster Informationssicherheit gelingen, um Manipulationen oder Störungen der Wertschöpfungskette zu verhindern. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) führte in Kooperation mit der Hochschule Ostwestfalen-Lippe bei 126 Unternehmen eine Umfrage zu „IT-Sicherheit bei Industrie 4.0“ durch.

Das Ergebnis in aller Kürze: Die Botschaft ist angekommen, mit der Umsetzung hapert es aber noch. Nur knapp 50 % der befragten Manager denken, dass IT-Sicherheit in ihrem Unternehmen als ein wichtiges Thema angesehen wird. Und lediglich etwa 40 % geben an, dass IT-Sicherheit bei der Umsetzung von Geschäftsprozessen berücksichtigt wird.

Immerhin ist die Wahrnehmung von Sicherheitsproblemen hoch: Weniger als 10 % der Unternehmen verzichten auf eine Risikoanalyse. Doch diese Awareness führt nicht zur unbedingt zu einer nachhaltigen Sicherheitsstrategie. Lediglich ein Drittel der Befragten kümmert sich auch weiterhin intensiv um die IT-Sicherheit.

Da passt es ins Bild, das die Studie feststellt, dass eine Prüfung auf Viren und Trojaner nur bei weniger als 50% der Installationen stattfindet. Solche Ergebnisse legen nahe, dass IT-Sicherheit bei den meisten befragten Unternehmen noch nicht richtig angekommen ist. Die Autoren der Studie fordern: „Die Unternehmen müssen ihre IT-Systeme besser schützen und ein ausgeprägtes IT-Sicherheitsbewusstsein entwickeln.“

Bildquelle: Thinkstock

Die TeleTrust-Studie

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok