VDE warnt: Industrie muss global vernetzte Produktion vor Cyber-Angriffen besser schützen

Frankfurt am Main (ots) –

Umfrage unter VDE-Mitgliedsunternehmen und Hochschulen:

/ Vier von zehn bereits Opfer eines Cyber-Angriffs / Einbrüche mittels Schadsoftware und über Fernwartung größte Gefahren für Industrie 4.0 / Technische, organisatorische und menschliche Defizite in den Unternehmen öffnen Hackern Tür und Tor / Probleme hausgemacht: 30 Prozent der Unternehmen schulen Mitarbeiter zu Themen der IT-Sicherheit nicht

In der Industrie 4.0 schaffen vernetzte Sensoren, Aktoren, Maschinen und Anlagen neue Angriffsflächen für Cyber-Kriminelle. Die größten Gefahren sind Infektionen mit Schadsoftware, Erpressung mittels Trojanern oder Ransomware, Einbrüche über Fernwartungszugänge und nicht zuletzt menschliches Fehlverhalten. Das ist ein Ergebnis des VDE Tec Reports 2018, einer Umfrage des Technologieverbandes VDE unter den 1.350 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik. „Produktionsbetriebe brauchen modernste, hochflexible IT-Sicherheitsmaßnahmen, um die Vorteile der Industrie 4.0 wie Effizienzgewinne, flexiblere Fertigung oder „Localized Production on Demand“ voll ausschöpfen zu können“, sagte VDE-CEO Ansgar Hinz auf der Hannover Messe. In der Umfrage geben 68 Prozent der Befragten an, dass die Infektion mit Schadsoftware die größte Bedrohung für Industrie 4.0 ist. Schadsoftware gibt kriminellen Hackern die Möglichkeit, individuelle IP, also die sensiblen Produkt- und Produktionsdaten unbemerkt zu stehlen, die Produktion zu sabotieren oder das Unternehmen zu erpressen. Jedes zweite Unternehmen sagt, dass speziell die Erpressung mit Hilfe von Trojanern oder Ransomware eine Bedrohung ist.

Fernwartung und Netzwerkkomponenten bergen Gefahren

Fast die Hälfte der Unternehmen und Hochschulen (49 Prozent) betrachten „Einbrüche“ über Fernwartungszugänge als ernsthafte Bedrohung. Die Fernwartung (Remote Monitoring & Predictive Maintenance) zählt zu den bedeutenden Dienstleistungsangeboten, die auf global vernetzten Betriebsmitteln und Anlagen basieren. Aber auch andere Schnittstellen zum Internet stellen eine Gefahr für die Industrie dar. 45 Prozent der Befragten sehen in Angriffen auf unzureichend geschützte Netzwerkkomponenten eine Gefährdung und ebenfalls 45 Prozent fürchten Attacken auf Steuerungskomponenten, die mit dem Internet verbunden sind. „Vernetzte Produktionsanlagen müssen mit technischen, organisatorischen und personellen Schutzmaßnahmen, sprich einer systemischen IT-Security, abgesichert werden“, betonte Hinz. Etwa jedes dritte Unternehmen fürchtet Angriffe über das Unternehmensnetzwerk und jedes vierte unberechtigte Zugriffe auf IT-Ressourcen, DDoS-Attacken oder gezielte Sabotage. Nicht zuletzt bildet der Mensch im System einen bedeutenden Risikofaktor: 59 Prozent betrachten menschliches Fehlverhalten als Gefahr für die IT-Sicherheit.

Sicherheitsdefizite öffnen kriminellen Hackern Tür und Tor

Nach den Ergebnissen der Umfrage waren vier von zehn Unternehmen und Hochschulen bereits von Cyber-Attacken betroffen. Weitere vier von zehn Befragten wissen nicht, ob sie angegriffen worden sind. „Der VDE geht davon aus, dass die Dunkelziffer betroffener Unternehmen und Hochschulen sehr hoch ist“, sagte Hinz. Als Gründe für erfolgreiche Cyber-Angriffe machen die befragten Unternehmen und Hochschulen Sicherheitsdefizite in der eigenen Organisation aus. 75 Prozent sagen, dass es den Mitarbeitern an Sensibilität für das Risiko von Cyber-Attacken fehlt. Das liegt auch an mangelnder Aufklärung seitens der Arbeitgeber: 30 Prozent geben an, dass die Mitarbeiter zu Themen der IT-Sicherheit nicht ausreichend und nicht systemisch geschult werden. Aber auch technische und organisatorische Ursachen spielen eine Rolle. Gut jeder Zweite kritisiert, dass IT-Angriffe zu spät oder gar nicht bemerkt werden. Und 45 Prozent sagen, dass die IT-Systeme nicht ausreichend geschützt sind und den Angriffen nicht standhalten können. „Werden Cyber-Attacken nicht schnell erkannt, haben Cyber-Kriminelle leichtes Spiel, sich in den IT-Systemen der Unternehmen festzusetzen, Daten abzusaugen oder diese zu manipulieren“, erklärte Hinz. Ein Grundproblem ist laut Umfrage, dass Cyber Security in den Organisationen immer noch als Kostentreiber und nicht als Notwendigkeit gesehen wird. Dieser Aussage stimmt fast jeder dritte Befragte zu. „Systemische Cyber Security muss ein fester Bestandteil der Führungsaufgabe jedes Unternehmers sein“, ergänzte Hinz.

Deutliche Mehrheit will Investitionen in Cyber Security steigern

In der Umfrage geben 61 Prozent der Unternehmen und Hochschulen an, ihre Investitionen in die Abwehr von Cyber-Attacken steigern zu wollen. Allerdings stoßen viele Organisationen angesichts der zunehmenden Komplexität des Themas offenbar an ihre Grenzen: 79 Prozent der Befragten sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert sind.

Für die Redaktion: Der „VDE Tec Report 2018: Digitalisierung und Cyber Security“ kostet 250 Euro und ist im Shop unter www.vde.com erhältlich. VDE-Mitglieder und Journalisten erhalten die Studie kostenlos.

Über den VDE:

Der VDE Verband der Elektrotechnik Elektronik und Informationstechnik ist mit 36.000 Mitgliedern (davon 1.300 Unternehmen) und 1.600 Mitarbeitern einer der großen technisch-wissenschaftlichen Verbände Europas. Der VDE vereint Wissenschaft, Normung und Produktprüfung unter einem Dach. Die Themenschwerpunkte des Verbandes reichen von der Energiewende über Industrie 4.0, Smart Traffic und Smart Living bis hin zur IT-Sicherheit. Der VDE setzt sich insbesondere für die Forschungs- und Nachwuchsförderung sowie den Verbraucherschutz ein. Das VDE-Zeichen, das 67 Prozent der Bundesbürger kennen, gilt als Synonym für höchste Sicherheitsstandards. Hauptsitz des VDE ist Frankfurt am Main. www.vde.com

Quellenangaben

Bildquelle:obs/VDE Verb. der Elektrotechnik Elektronik
Textquelle:VDE Verb. der Elektrotechnik Elektronik, übermittelt durch news aktuell
Quelle:https://www.presseportal.de/pm/9158/3923873
Newsroom:VDE Verb. der Elektrotechnik Elektronik
Pressekontakt:Melanie Unseld
Tel.: 069 6308-461
E-Mail: melanie.unseld@vde.com

Das könnte Sie auch interessieren:

BDI zu Investitionskontrollen: Ausweitung wäre schädlich Berlin (ots) - Zur bevorstehenden Abstimmung des Ausschusses für internationalen Handel (INTA) des Europäischen Parlaments über Investitionskontrollen sagt BDI-Hauptgeschäftsführer Joachim Lang: "Ausweitung von Investitionskontrollen wäre schädlich" - "Der Handelsausschuss sollte dringend von einer Ausweitung von Investitionskontrollen Abstand nehmen. Investitionskontrollen bedeuten stets einen Eingriff in Privateigentum und Vertragsfreiheit. Er ist nur gerechtfertigt, wenn er dem Schutz eines höheren Guts dient. Dazu gehören Sicherheit und öffentliche Ordnung, nicht aber industriepolitische Z...
Huawei stellt auf der CEBIT 2018 branchenführendes Cloud Connect mit grenzüberschreitender … Hannover, Deutschland (ots/PRNewswire) - Huawei stellte auf der CEBIT 2018 seinen globalen, intelligenten Cloud-Verbindungsservice Cloud Connect vor, der sich durch Servicebereitstellung in Minutenschnelle, intelligente Verwaltung, flexible Tarife und eine stabile Leistung auszeichnet. Huawei bietet in Zusammenarbeit mit Betreibern seinen Cloud Connect-Komplettservice mit grenzüberschreitender Konformität an. Immer mehr Unternehmen erschließen internationale Märkte und benötigen daher dringend ein grenzüberschreitend konformes globales Cloud-Verbindungsnetz, um sowohl ihre Betriebseffizienz zu...
Totale Transparenz gegen Token-Märchen Berlin (ots) - Das Gründungsteam der envion AG (Zug/Schweiz) wehrt sich mit Nachdruck gegen die Behauptung des Verwaltungsratsmitgliedes und CEO der envion AG, Matthias Woestmann, es seien im Zuge des ICO im Januar 2018 illegal 40 Millionen Token generiert worden. In den kommenden Tagen wird das Gründungsteam interne Dokumente, Emails und weitere Kommunikation veröffentlichen, die diese Falschbehauptungen von CEO Woestmann widerlegen und um komplette Transparenz herzustellen. "Diese Anschuldigungen von Woestmann kann ich nur als hilfloses Armrudern eines Ertrinkenden interpretieren", so Gründe...