News

VDMA-Studie zur Industrial Security

Produktionsausfälle durch Sabotage oder Schadsoftware nehmen zu

18.12.2017 - Zum zweiten Mal hat der VDMA eine Studie zur Industrial Security durchgeführt, deren Ergebnisse der VDMA auf der SPS IPC Drives veröffentlicht hat. Rund 60 Prozent der Unternehmen ...

Zum zweiten Mal hat der VDMA eine Studie zur „Industrial Security“ durchgeführt, deren Ergebnisse der VDMA auf der SPS IPC Drives veröffentlicht hat. „Rund 60 Prozent der Unternehmen erwarten in den nächsten Jahren eine steigende Anzahl von Security-Vorfällen. Bedrohlich sind diese heute schon, wie betroffene Unternehmen bestätigen. In den meisten Fällen sind Kapitalschäden (bei 50 Prozent) und Produktionsausfälle (bei 31 Prozent) die Folge“, berichtete Steffen Zimmermann, Leiter VDMA Competence Center Industrial Security. „Safety-relevante Vorfälle, bei denen Menschen oder die Umwelt gefährdet werden und die auf einen Security-Vorfall zurückzuführen sind, gab es in den vergangenen beiden Jahren erfreulicherweise jedoch nicht.“

Ausbaufähig ist in diesem Zusammenhang die breite Anwendung von anerkannten Standards zur Industrial Security. Vier von fünf der befragten Unternehmen kennen zwar mindestens einen der vier relevanten Standards, aber weniger als die Hälfte wendet diese auch an. Gegenüber der Studie aus dem Jahr 2013 zeigt sich damit gleichwohl eine deutliche Steigerung bei der Anwendung von Standards um 24 Prozent auf dieses Mal 41 Prozent.

Top-10-Bedrohungen für die Produktion
Auf Basis der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten „TOP-10-Bedrohungen für Industrial Control Systems (ICS)“, bewerteten die Studienteilnehmer das Risiko für ihr eigenes Unternehmen. Im Produktionsumfeld fühlen sich die Teilnehmer vor allem bedroht durch:

Aktuelle Rangfolge


1 Menschliches Fehlverhalten und Sabotage
2 Einschleusen von Schadsoftware auf Maschinen- und Anlagen
3 Social Engineering und Phishing
4 Infektion mit Schadsoftware über Internet / Intranet
5 Technisches Fehlverhalten und höhere Gewalt
6 (D)DoS Angriffe
7 Kompromittierung von Extranet und Cloud-Komponenten
8 Einbruch über Fernwartungszugänge
9 Internet-verbundene Steuerungskomponenten
10 Kompromittierung von Smartphones im Produktionsumfeld

„Da die größte Sorge dem menschlichen Fehlverhalten und der Sabotage gilt, sind organisatorische Schritte wie klar definierte Regelungen und Schulungen als wichtigstes Vorsorgepaket zu nennen, bevor großflächig in Techniklösungen investiert wird“, betonte Zimmermann. Bei vielen Teilnehmern basiert die Einschätzung der Bedrohungslage noch nicht auf einer fundierten Risikoanalyse. Erst knapp 50 Prozent der Umfrageteilnehmer haben dies getan und somit ein deutlicheres Bild über die Bedrohungslage für den Maschinen- und Anlagenpark erhalten.

Weitere Informationen unter http://industrialsecurity.vdma.org

Kontakt

VDMA Verband Deutscher Maschinen- und Anlagenbau e.V.

Lyoner Str. 18
60528 Frankfurt
Deutschland

+49 69 6603 0