Cybersicherheit in der Industrie: So schützen sich Unternehmen
Dass die Automatisierung und die sogenannte Industrie 4.0 hohen Anteil an Effizienz- und folglich Produktivitätssteigerung hat, ist unumstritten. Diese technischen Fortschritte rufen jedoch leider auch Betrüger auf den Plan.
Immer öfter müssen sich kleine Betriebe genauso wie große, gefestigte Unternehmen gegen heimtückische Cyberangriffe wehren und ziehen dabei oft den Kürzeren. Schutzmaßnahmen vor Hacker-Attacken sowie Möglichkeiten zur Schadensbegrenzung für automatisierte Betriebe werden im Anschluss thematisiert.
Automatisierung & digitale Prozesse: Höhere Effizienz, aber auch neue Gefahren
In einer Zeit, in der die Anforderungen an moderne Betriebsanlagen stetig steigen, sorgen Automatisierungssysteme für höhere Effizienz, Flexibilität und Wirtschaftlichkeit. Unternehmen brauchen Digitalisierung, um die Produktion an die heutigen Gegebenheiten anpassen zu können. Für vollfunktionsfähige Automatisierungssysteme braucht es außerdem Schnittstellen zwischen den Maschinen und der menschlichen Steuerung.
Innovative Automatisierungsplattformen vereinen mehrere Komponenten, darunter modulare Software, skalierbare Hardware, Engineering-Services und digitale Dienstleistungen. Das System soll an die Bedürfnisse des Unternehmens individuell anpassbar sein. Für Endanwender ist es von Vorteil, wenn der Maschinenbauer die Betriebsphase der Maschine begleitet. So kann auf ungeplante Stilstände schneller reagiert werden.
Produktionsbetriebe als Angriffsziel von Cyberattacken
In zahlreichen Betrieben bestimmen diese automatisierten Systeme mittlerweile den gesamten Ablauf der Produktion. Hier gibt es unterschiedlichste Einsatzfelder vernetzter Systeme, besonders in der Machine-to-Machine-Kommunikation, also der direkten Kommunikation zwischen zwei oder mehreren Geräten.
So entsteht zwar ein kosten- und zeiteffizientes Netzwerk in der Produktion, welches aber gleichzeitig eine große Angriffsfläche für Cyberattacken bietet. Solche Angriffe können im schlimmsten Fall die komplette Produktion lahmlegen. Sie stellen somit ein enormes wirtschaftliches Risiko dar und können einem Unternehmen langfristigen Schaden zufügen. Ein Report aus dem letzten Jahr deckt den wirtschaftlichen Schaden durch gezielte Spionage- und Sabotage-Angriffe auf IT-Systeme in Unternehmen auf.
Ein beliebtes Mittel der Angreifer ist sogenannte „Ransomware“. Hierbei handelt es sich um schadhafte Software, die etwa Daten verschlüsselt und IT-Systeme unbrauchbar macht. Mit Ransomware können betriebsnotwendige Systeme blockiert werden und die Unternehmen werden gezwungen, auf gewisse Forderungen einzugehen, um die Verschlüsselung zu lösen. So lange steht die Produktion still und verursacht minütlich hohe finanzielle Einbußen.
Aber nicht nur die direkt für die Produktion verwendeten Systeme sind oft Ziel von Cyberattacken. Auch Datenbanken zur Verwaltung von Kundendaten oder Buchhaltungssysteme können lahmgelegt und Firmen heimtückisch erpresst werden. Erst im August dieses Jahrs wurde in Deutschland der Energiedienstleister Ista Opfer eines Cyberangriffes. Solche Attacken stellen ernstzunehmende Bedrohungen nicht nur für das Unternehmen selbst, sondern auch für die betroffene Bevölkerung dar.
Cybersicherheit: Bewusstsein schaffen und Maßnahmen setzen
Damit solche Cyberangriffe erst gar nicht ein Unternehmen treffen, ist es wichtig, ein gewisses Bewusstsein für die Bedrohung zu schaffen. Viele wiegen sich mit bereits getroffenen Maßnahmen in ihrer IT-Landschaft in Sicherheit und glauben nicht daran, dass Schutzmechanismen von böswilligen Angreifern überwunden werden können.
Leider sind IT-Systeme trotz diverser Vorkehrungen immer wieder verwundbar und Hacker finden Schlupflöcher in den Sicherheitsvorkehrungen, um dennoch in die Systeme eindringen zu können. Steigende Kosten für Sicherheitssysteme und fehlendes Wissen über Angriffsmöglichkeiten verstärken den Rückgang des Bewusstseins über mögliche IT-Sicherheitslücken im Betrieb.
Zu konkreten Maßnahmen zum Schutz vor Cyberattacken für Industriebetriebe zählt beispielsweise die Automatisierung bestimmter Administratoren-Aufgaben, um hier die „Fehlerquelle Mensch“ in den Hintergrund zu rücken. Durch aktives Patch-Management ist die Software immer auf dem neuesten Stand. In Bezug auf die Gerätesicherheit stellt etwa die Verschlüsselung von Festplatten ein wirksames Mittel gegen etwaige Angriffe mit Schadprogrammen dar
Cyberversicherungen: Risikoeinschätzung und Schadensminimierung
Trotz aller Vorkehrungen kann es dennoch zu einem Cyberangriff kommen. Der monetäre Schaden durch Hackerangriffe stellt mitunter den größten Schaden dar, abgesehen von einem schmerzhaften Imageverlust und einem möglichen Rückzug von Partnern oder Abnehmern.
Um sich davor zu schützen, kommt eine Cyberversicherung in Frage. Diese wirkt wie ein finanzieller Rettungsschirm: Kosten für die Wiederherstellung verlorener Daten und der Funktionsfähigkeit des IT-Systems sowie ein Kostenersatz für die fortlaufenden Fixkosten bei Unterbrechung des Betriebs können durch die Versicherung abgedeckt sein.
Leider ist es schwierig, den großen Markt an verschiedenen Anbietern von Cyberversicherungen zu überblicken. Hier lohnt es sich, Angebote genau zu vergleichen und etwaige Ausschlüsse von Schadensfällen sofort zu bemerken. Auch die Versicherung von Schäden durch Dritte ist ein wichtiger Bestandteil, auf den in einer Cyberversicherungs-Police geachtet werden soll.
Ist dieser Part nicht integriert, so werden Schäden, die durch die Weitergabe von Hacker-Malware an Kunden verursacht werden, nicht abgedeckt. Zu bedenken sind überdies die jährlichen Fixkosten, die bei einer Cyberversicherung zwischen 500 bis 100.000 Euro pro Jahr liegen. Die Prämie hängt dabei unter anderem von der Unternehmensgröße sowie der Zahl der Beschäftigten, dem Jahresumsatz und weiteren Faktoren ab.
Für die Abwehr von Cyberangriffen sind die oben genannten Maßnahmen, die direkt in der IT-Landschaft gesetzt werden, ein wirksamer Schutz. Zusätzlich kann über den Abschluss einer Cyberversicherung nachgedacht werden, um für die Situation nach einem bereits erfolgten Hacking-Angriff gerüstet zu sein, die Betriebssicherheit wiederherstellen zu können und ein finanzielles Auffangnetz zu haben.
Bild (2): © Алекке Блажин – pexels.com (3): © RODNAE Productions – pexels.com
