VDI-Nachrichten
Automatisierung in der Industrie 24. Okt. 2022 Von Uwe Sievers Lesezeit: ca. 5 Minuten

Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt

Wenn sich Spezialisten nicht verstehen, wird es schnell gefährlich – besonderes bei der IT-Sicherheit in der Produktion. Denn hier treffen unterschiedliche Bedürfnisse aufeinander.

Vernetzte Produktion: Leitsysteme wie dieses liefern einen guten Überblick für die Prozesssteuerung in der Industrie. Sie sind aber auch immer häufiger Ziel von Cyberattacken.
Foto: PantherMedia / alex.wolf

Glaubt man dem alljährlich vom US-Telekommunikationsgiganten Verizon veröffentlichten Bericht, so haben sich Cyberattacken auf Produktionsbetriebe im Vergleich zum Vorjahr vervierfacht: Aktuell zählten sie in den USA 2337 gezielte Angriffe, im Bericht des Vorjahres waren es noch 585.

Die Produktionsbranche gehört mit zu den am stärksten angegriffenen Wirtschaftsbereichen. Gleichzeitig sind die verursachten Kosten laut einer IBM-Studie in diesem Sektor sehr hoch: Jeder erfolgreiche Angriff – von denen es im letzten Jahr in den USA 338 gab – führt zu einer durchschnittlichen Schadenssumme von rund 4,5 Mio. $. Kritische Infrastrukturen (Kritis) wie Kraftwerke, Wasserwerke oder Krankenhäuser sind in diesen US-spezifischen Untersuchungen noch gar nicht enthalten, da sie statistisch separat erfasst werden. Für Deutschland liegen keine entsprechenden Erhebungen vor.

Lesetipp: KI birgt große Probleme in der Cybersecurity

Zahlen wie diese gaben der amerikanischen Cybersecurity and Infrastructure Security Agency (Cisa) Anlass, gemeinsam mit der NSA in einem eigenen Ratgeber für Industrie und kritische Infrastruktur eindringlich darzustellen, wie eine Attacke auf Steuerungssysteme in der Industrie (Operational Technology/OT und Industrial Control Systems/ICS) vonstatten geht.

Cybersecurity: US-Behörde Cisa sensibilisiert Unternehmen für das Vorgehen von Hackern

So gehen Angreifer vor: Als Erstes legen die Hacker die Intention des Angriffs fest, dann wählen sie ein passendes Ziel aus. Das kann bedeuten, dass mit einem mehrstündigen Stromausfall ein hohes Lösegeld erpresst werden soll und dazu nach einem geeigneten, das heißt, nach einem schlecht gesicherten Kraftwerk gesucht wird. Dann beginnen die Angreifer ihre „Aufklärungsphase“. Dabei werden so viele Informationen wie möglich über das Zielunternehmen beschafft. Das reicht von Umsatzzahlen, Liefermengen und Auftraggebern bis hin zu geplanten IT-Beschaffungen oder Stellenausschreibungen.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar
4 Wochen für 1 EUR testen danach 9 EUR/Monat 4 Wochen für 1 EUR testen danach 103 EUR/Jahr

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden

Themen im Artikel

Ein Beitrag von:

Stellenangebote

TU Bergakademie Freiberg

W3-Professur "Fels- und Gebirgsmechanik/Felsbau"

Freiberg
Stadt Winsen (Luhe)

Leitende/r Bauingenieur/in (m/w/d)

Winsen
Niedersächsisches Landesamt für Bau und Liegenschaften

Ingenieur (m/w/d) Architektur, Wirtschaftsingenieurwesen, Maschinenbau, Elektrotechnik, Bauingenieurwesen oder vergleichbarer Studiengang

Hannover
Bundesanstalt für Immobilienaufgaben

Mitarbeiterin / Mitarbeiter im Bereich NATO-Pipelinemanagement (w/m/d)

Trier
Niedersächsische Landesbehörde für Straßenbau und Verkehr

Bauingenieur (w/m/d) / Sachbearbeiter Betriebsdienst (m/w/d)

Verden (Aller)
Lang Bau GmbH & Co. KG

Bauleiter (m/w/d) im Hochbau - Bereich Rohbau

Karlsruhe (Ettlingen), Mannheim
THD - Technische Hochschule Deggendorf

Professorin / Professor (m/w/d) für das Lehrgebiet "Ingenieursinformatik/Embedded Systems"

Deggendorf
THD - Technische Hochschule Deggendorf

Lehrgebiet "Elektronik und Hochfrequenztechnik"

Deggendorf
Technische Universität Chemnitz

Projektleiter/-in / Projektsteuerer/-in Eigenbau (m/w/d)

Chemnitz
Technische Universität Chemnitz

Projektingenieur/-in Hochbau / Technik (m/w/d)

Chemnitz
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen