TÜV Rheinland: Cybergefahren für Industrieanlagen unterschätzt

Hacker greifen zunehmend Industrieanlagen an. Doch viele Unternehmen wissen nicht genau, welchen Gefahren ihre Anlagen durch Cyberangriffe ausgesetzt sind. Zudem sind ihre Maßnahmen für Cybersecurity meist nicht auf den Schutz von Industrieanlagen zugeschnitten. Das zeigt eine neue Studie von TÜV Rheinland. Für die weltweite Studie fragte der international tätige Prüfdienstleister 370 Verantwortliche danach, wie Unternehmen und Organisationen ihre Industrieanlagen vor Cyberangriffen schützen.

Bedenkliche Einstellung zur Cybersecurity von Industrieanlagen

In der Studie unter dem Titel „Industrial Security in 2019: A TÜV Rheinland Perspective“ geben 40 Prozent der Befragten an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat. Zudem hat nur jedes fünfte Unternehmen seine Maßnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten. „Cybersecurity von Industrieanlagen nimmt offenbar keinen hohen Stellenwert ein. Das ist aus unserer Sicht bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies sorgt für Produktionsausfälle mit hohen Folgekosten“, erklärt Nigel Stanley, als Chief Technology Officer für industrielle Cybersecurity bei TÜV Rheinland, verantwortlich für die Studie.

Vernetzte Produktion herausfordernd

In der Studie stellen die Autoren heraus, warum Cybersecurity von Industrieanlagen in einer vernetzten Welt von besonderer Bedeutung ist. Ein Beispiel: IT-Anwendungen in Unternehmen werden ständig aktualisiert, um auf neue Bedrohungen zu reagieren. Doch Computersteuerungen für Industrieanlagen werden meist nur unregelmäßig auf den neuesten Stand gebracht. „Vorbeugende Maßnahmen zur Cybersecurity sind ein Muss. Unabhängig davon, ob Industrieanlagen bereits mit dem Internet verbunden sind oder nicht“, sagt Nigel Stanley.

Industrieanlagen mit wertvollen Daten

Die Verantwortlichen sollten sich darüber Gedanken machen, wie sie die eigenen Industrieanlagen vor einem physischen Eindringen schützen können. „Wer für den Schutz der Industrieanlagen vor Cyberangriffen verantwortlich ist, sollte zum Beispiel untersuchen, wo überall ein Eindringling einen manipulierten USB-Stick in einer Anlage platzieren könnte und entsprechende Schutzmaßnahmen ergreifen“, so Stanley. Schließlich finden sich gerade in Industrieanlagen viele wertvolle Daten. So können Stückzahlen oder chemische Zusammensetzungen von Produkten für Wettbewerber sehr interessant sein. „Datendiebstahl in der Produktion ist aus Sicht von Hackern genauso lohnend wie die Störung der Produktionsabläufe“, unterstreicht Stanley die Gefahren.

Operational Technology (OT)

Bereits in den Cybersecurity Trends haben Experten von TÜV Rheinland Operational Technology (OT) als einen wesentlichen Angriffspunkt für Cyber-Attacken identifiziert. OT Security, auch Industrial Security genannt, beschreibt den Status der Cybersecurity von Industrieanlagen. Gemeint sind Computersysteme, die Motoren, Pumpen oder Ventile in Industrieanlagen steuern. Um im Wettbewerb zu bestehen, werden diese Systeme mit dem Internet verbunden. Doch oftmals weisen einige Komponenten Schwachstellen auf und sind damit Cyber-Angriffen ausgesetzt. Ziel der Angriffe ist es meist, an geistiges Eigentum, Geschäftsgeheimnisse und technische Informationen zu gelangen. Operational Technology betrifft zahlreiche Branchen, wie etwa die Energie- und Umweltwirtschaft, Verkehr und Logistik, Gebäudetechnik sowie kritische Infrastrukturen.

Die Studie

Für die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ befragten die IT-Analysten von Bloor Research im Auftrag von TÜV Rheinland 370 Verantwortliche von Unternehmen weltweit zur Cybersecurity von Industrieanlagen. Fast 70 Prozent der Befragten kommen aus der verarbeitenden Industrie; daneben sind die Automobilbranche, Logistikunternehmen, die Öl- und Gasbranche, öffentliche Institutionen sowie die Telekom-, Energie- und Chemiebranche vertreten. Ziel der Studie ist es, Aspekte der Risikoeinschätzung zu betrachten, dabei zu helfen, Cyberangriffe aufzuspüren und Schutzmaßnahmen zu ergreifen sowie eine Anleitung für eine Wiederinbetriebnahme von Anlagen nach einem Cyberangriff zu geben.

Digital Transformation & Cybersecurity

Seit mehr als 20 Jahren unterstützt der Geschäftsbereich Digital Transformation & Cybersecurity von TÜV Rheinland Unternehmen aus zahlreichen Branchen sowie Behörden und öffentliche Einrichtungen dabei, innovative Technologien sicher zu nutzen. Die weltweit fast 1.000 Berater kombinieren ihr Wissen in den Bereichen digitale Transformation und Cybersecurity mit hohem Branchen-Know-how. Der Ansatz für Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch.

Die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ können Sie kostenfrei downloaden unter: http://tuv.com/ot-security19

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel