News und Events

22.05.2019

Industrie 4.0: 60 % der Unternehmen bereits Opfer eines Cyberangriffs

Bei der Campus Lecture „IT-Security-Herausforderungen in der Industrie 4.0“ beleuchtete Sabrina Semper von der TÜV TRUST IT GmbH die Informationssicherheit in Produktionsnetzwerken und ging auf mögliche Angriffswege und Schwachstellen ein.

Sabrina Semper von der TÜV TRUST IT bei der Campus Lecture IT-Security

Sabrina Semper von der TÜV TRUST IT bei der Campus Lecture IT-Security

Industrie 4.0 bezeichnet die Digitalisierung in der Industrie – insbesondere betrifft sie die Sektoren Produktion, Verkehr und Energie. Sie bringt dort sehr viele Vorteile: Digitalisierung ermöglicht Automatisierung, Kosteneinsparungen durch optimierten Ressourceneinsatz und bessere Wartungsmöglichkeiten. Gleichzeitig entstehen jedoch in der Sicherung der Systeme neue Herausforderungen.

Sabrina Semper von der TÜV TRUST IT GmbH stellte bei dieser Campus Lecture reale Angriffsszenarien aus der Vergangenheit beispielhaft vor und zeigte deren Auswirkungen auf.

Die Frage ist, „wann“.

In aktuellen Sicherheitsberichten waren rund 60 % der Unternehmen bereits Opfer eines Cyberangriffs. "Die Frage ist somit nicht, ob man als Unternehmen betroffen sein wird, sondern wann.", so Semper. Ein wesentlicher Unterschied zur herkömmlichen IT sei, dass Geräte im industriellen Umfeld durchschnittlich mehr als 15 Jahre im Einsatz sind, für die Anwendungssoftware gilt Ähnliches.

In Bezug auf Angriffsvektoren wie Zutrittssysteme und Fernwartungszugänge zeigte die Vortragende einige Webinterfaces von Geräten im Internet, die über entsprechende Suchmaschinen auffindbar sind und ungeschützt im Netz hängen. Jedes fünfte Industriegerät benötigt Fernwartung, dabei müssten diese Geräte dementsprechend gehärtet und konfiguriert werden.

Faktor Mensch als Schwachstelle

Auch der Faktor Mensch ist nicht zu vergessen: Eine weitere Schwachstelle, die über Social-Engineering-Angriffe oder Phising-E-Mails ausgenutzt werden kann.

Im Zusammenspiel zwischen Mensch und Maschine sind häufig Schutzmaßnahmen wie Verschlüsselung, Authentifizierung, Autorisierung und Protokollierung nicht vollständig oder gar nicht implementiert. Protokollierung ist im Nachhinein wichtig, um etwaige Vorfälle nachvollziehen zu können. Weil Aktoren auch die Umwelt des Menschen beeinflussen, müssen Safety-Aspekte mitbetrachtet werden, sobald die Security beeinträchtigt ist.

Veranstaltungshinweis

Die nächste Campus Lecture am 11. Juni 2019 wird gemeinsam mit dem Masterstudiengang Green Mobility zum Thema Automotive Security stattfinden.