In der Industrie 4.0 schaffen vernetzte Sensoren, Aktoren und Maschinen neue Angriffsflächen für Cyber-Kriminelle. Gefahren sind Infektionen mit Schadsoftware, Erpressung mittels Trojanern oder Ransomware, Einbrüche über Fernwartungszugänge und nicht zuletzt menschliches Fehlverhalten.
Das ist ein Ergebnis des VDE Tec Reports 2018, einer Umfrage des Technologieverbandes VDE unter den 1.350 Mitgliedsunternehmen und Hochschulen der Elektro- und Informationstechnik. In der Umfrage geben 68 Prozent der Befragten an, dass die Infektion mit Schadsoftware die größte Bedrohung für Industrie 4.0 ist.
Schadsoftware gibt kriminellen Hackern die Möglichkeit, individuelle IP, also die sensiblen Produkt- und Produktionsdaten unbemerkt zu stehlen, die Produktion zu sabotieren oder das Unternehmen zu erpressen. Jedes zweite Unternehmen sagt, dass speziell die Erpressung mit Hilfe von Trojanern oder Ransomware eine Bedrohung ist.
Fernwartung und Netzwerkkomponenten bergen Gefahren
Fast die Hälfte der Unternehmen und Hochschulen (49 Prozent) betrachten „Einbrüche“ über Fernwartungszugänge als ernsthafte Bedrohung. Die Fernwartung (Remote Monitoring & Predictive Maintenance) zählt zu den bedeutenden Dienstleistungsangeboten, die auf global vernetzten Betriebsmitteln und Anlagen basieren.
Aber auch andere Schnittstellen zum Internet stellen eine Gefahr für die Industrie dar. 45 Prozent der Befragten sehen in Angriffen auf unzureichend geschützte Netzwerkkomponenten eine Gefährdung und ebenfalls 45 Prozent fürchten Attacken auf Steuerungskomponenten, die mit dem Internet verbunden sind.
Etwa jedes dritte Unternehmen fürchtet Angriffe über das Unternehmensnetzwerk und jedes vierte unberechtigte Zugriffe auf IT-Ressourcen, DDoS-Attacken oder gezielte Sabotage. Nicht zuletzt bildet der Mensch im System einen bedeutenden Risikofaktor: 59 Prozent betrachten menschliches Fehlverhalten als Gefahr für die IT-Sicherheit.
Sicherheitsdefizite öffnen kriminellen Hackern Tür und Tor
Nach den Ergebnissen der Umfrage waren vier von zehn Unternehmen und Hochschulen bereits von Cyber-Attacken betroffen. Weitere vier von zehn Befragten wissen nicht, ob sie angegriffen worden sind. Als Gründe für erfolgreiche Cyber-Angriffe machen die befragten Unternehmen und Hochschulen Sicherheitsdefizite in der eigenen Organisation aus.
75 Prozent sagen, dass es den Mitarbeitern an Sensibilität für das Risiko von Cyber-Attacken fehlt. Das liegt auch an mangelnder Aufklärung seitens der Arbeitgeber: 30 Prozent geben an, dass die Mitarbeiter zu Themen der IT-Sicherheit nicht ausreichend und nicht systemisch geschult werden.
Aber auch technische und organisatorische Ursachen spielen eine Rolle. Gut jeder Zweite kritisiert, dass IT-Angriffe zu spät oder gar nicht bemerkt werden. Und 45 Prozent sagen, dass die IT-Systeme nicht ausreichend geschützt sind und den Angriffen nicht standhalten können. .
Deutliche Mehrheit will Investitionen in Cyber Security steigern
In der Umfrage geben 61 Prozent der Unternehmen und Hochschulen an, ihre Investitionen in die Abwehr von Cyber-Attacken steigern zu wollen. Allerdings stoßen viele Organisationen angesichts der zunehmenden Komplexität des Themas offenbar an ihre Grenzen: 79 Prozent der Befragten sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert sind.