Die Digitalisierung von Produktionsprozessen birgt ein enormes Wertschöpfungspotenzial. Doch gleichzeitig bedrohen Cyberangriffe vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet.
Wie groß das Risiko im Einzelfall wirklich ist und wie wirksam getroffene Schutzmaßnahmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen. In einer weitgehend vernetzten Produktion sind Maschinen und Anlagen, Netzwerk- und Computertechnik verschiedener Generationen in einer gemeinsamen IT-Umgebung miteinander verknüpft. Doch während es für die gängigen Betriebssysteme in der Unternehmens-IT regelmäßige Sicherheitsupdates gibt, bleiben Maschinen in der Regel mehrere Jahrzehnte weitgehend unverändert im Einsatz und werden leicht angreifbar. Die Folge: Schadsoftware, Exploitkits und Insider-Angriffe bedrohen das gesamte Unternehmensnetzwerk. Kaum ein Unternehmen ist ausreichend auf die Bedrohung vorbereitet, wie eine Untersuchung des Fraunhofer IPT mit 28 Unternehmen verschiedener Industriezweige und Größe zeigt. Während knapp der Hälfte der Unternehmen mit mehr als 250 Mitarbeitenden zumindest eine teilweise Umsetzung der notwendigen Maßnahmen zur Cybersecurity bescheinigt werden kann, erreicht die Mehrheit der KMU nicht einmal diese Marke. Die Ergebnisse ihrer Untersuchung stellen die Aachener Forscher nun in ihrem Whitepaper ‚Cybersecurity in der vernetzten Produktion‘ vor. Darin stellen sie auch fest: Unternehmen gehen sehr unterschiedlich mit dieser Bedrohungslage um. Während große Unternehmen eigens Experten für IT-Sicherheit einstellen können, fällt diese Aufgabe in kleinen Unternehmen bestenfalls dem IT-Support zu. Während PC-Komponenten einem aktiven Patch-Management unterliegen, liefern die Anbieter für SPS-Steuerungen in der Regel keine aktiven Sicherheitsupdates und kommunizieren auch nicht, wie Maschinen und Anlagen im Netzwerk zu überwachen sind. Begünstigt wird dieser Mangel dadurch, dass es keine einheitlichen Normen und Gesetze für die IT-Sicherheit von Produktionsanlagen gibt. Für die Untersuchung hat das Forschungsteam des Fraunhofer IPT den ‚Production Security Readiness Check‘, kurz: PSRC, entwickelt. Den Test stellt es nun auch weiteren Unternehmen zur Verfügung. Mit Unterstützung des Fragebogens und eines begleitenden Interviews sollen auch KMU ihr aktuelles Sicherheitsniveau besser einschätzen und Verbesserungen erkennen und umsetzen können. Der Test kann von produzierenden Unternehmen jeder Branche, Struktur und Größe genutzt werden.
