Cybersicherheit in der Industrie: So schützen sich Unternehmen

Dass die Automatisierung und die sogenannte Industrie 4.0 hohen Anteil an Effizienz- und folglich Produktivitätssteigerung hat, ist unumstritten. Diese technischen Fortschritte rufen jedoch leider auch Betrüger auf den Plan.

(PDF)
Fabrik-Roboter-414599410-AS-Pugun-&-Photo-StudioFabrik-Roboter-414599410-AS-Pugun-&-Photo-StudioPugun & Photo Studio – stock.adobe.com

Immer öfter müssen sich kleine Betriebe genauso wie große, gefestigte Unternehmen gegen heimtückische Cyberangriffe wehren und ziehen dabei oft den Kürzeren. Schutzmaßnahmen vor Hacker-Attacken sowie Möglichkeiten zur Schadensbegrenzung für automatisierte Betriebe werden im Anschluss thematisiert.

Automatisierung & digitale Prozesse: Höhere Effizienz, aber auch neue Gefahren

In einer Zeit, in der die Anforderungen an moderne Betriebsanlagen stetig steigen, sorgen Automatisierungssysteme für höhere Effizienz, Flexibilität und Wirtschaftlichkeit. Unternehmen brauchen Digitalisierung, um die Produktion an die heutigen Gegebenheiten anpassen zu können. Für vollfunktionsfähige Automatisierungssysteme braucht es außerdem Schnittstellen zwischen den Maschinen und der menschlichen Steuerung.

Innovative Automatisierungsplattformen vereinen mehrere Komponenten, darunter modulare Software, skalierbare Hardware, Engineering-Services und digitale Dienstleistungen. Das System soll an die Bedürfnisse des Unternehmens individuell anpassbar sein. Für Endanwender ist es von Vorteil, wenn der Maschinenbauer die Betriebsphase der Maschine begleitet. So kann auf ungeplante Stilstände schneller reagiert werden.

Produktionsbetriebe als Angriffsziel von Cyberattacken

In zahlreichen Betrieben bestimmen diese automatisierten Systeme mittlerweile den gesamten Ablauf der Produktion. Hier gibt es unterschiedlichste Einsatzfelder vernetzter Systeme, besonders in der Machine-to-Machine-Kommunikation, also der direkten Kommunikation zwischen zwei oder mehreren Geräten.

So entsteht zwar ein kosten- und zeiteffizientes Netzwerk in der Produktion, welches aber gleichzeitig eine große Angriffsfläche für Cyberattacken bietet. Solche Angriffe können im schlimmsten Fall die komplette Produktion lahmlegen. Sie stellen somit ein enormes wirtschaftliches Risiko dar und können einem Unternehmen langfristigen Schaden zufügen. Ein Report aus dem letzten Jahr deckt den wirtschaftlichen Schaden durch gezielte Spionage- und Sabotage-Angriffe auf IT-Systeme in Unternehmen auf.

Ein beliebtes Mittel der Angreifer ist sogenannte „Ransomware“. Hierbei handelt es sich um schadhafte Software, die etwa Daten verschlüsselt und IT-Systeme unbrauchbar macht. Mit Ransomware können betriebsnotwendige Systeme blockiert werden und die Unternehmen werden gezwungen, auf gewisse Forderungen einzugehen, um die Verschlüsselung zu lösen. So lange steht die Produktion still und verursacht minütlich hohe finanzielle Einbußen.

Aber nicht nur die direkt für die Produktion verwendeten Systeme sind oft Ziel von Cyberattacken. Auch Datenbanken zur Verwaltung von Kundendaten oder Buchhaltungssysteme können lahmgelegt und Firmen heimtückisch erpresst werden. Erst im August dieses Jahrs wurde in Deutschland der Energiedienstleister Ista Opfer eines Cyberangriffes. Solche Attacken stellen ernstzunehmende Bedrohungen nicht nur für das Unternehmen selbst, sondern auch für die betroffene Bevölkerung dar.

Cybersicherheit: Bewusstsein schaffen und Maßnahmen setzen

Damit solche Cyberangriffe erst gar nicht ein Unternehmen treffen, ist es wichtig, ein gewisses Bewusstsein für die Bedrohung zu schaffen. Viele wiegen sich mit bereits getroffenen Maßnahmen in ihrer IT-Landschaft in Sicherheit und glauben nicht daran, dass Schutzmechanismen von böswilligen Angreifern überwunden werden können.

Leider sind IT-Systeme trotz diverser Vorkehrungen immer wieder verwundbar und Hacker finden Schlupflöcher in den Sicherheitsvorkehrungen, um dennoch in die Systeme eindringen zu können. Steigende Kosten für Sicherheitssysteme und fehlendes Wissen über Angriffsmöglichkeiten verstärken den Rückgang des Bewusstseins über mögliche IT-Sicherheitslücken im Betrieb.

Zu konkreten Maßnahmen zum Schutz vor Cyberattacken für Industriebetriebe zählt beispielsweise die Automatisierung bestimmter Administratoren-Aufgaben, um hier die „Fehlerquelle Mensch“ in den Hintergrund zu rücken. Durch aktives Patch-Management ist die Software immer auf dem neuesten Stand. In Bezug auf die Gerätesicherheit stellt etwa die Verschlüsselung von Festplatten ein wirksames Mittel gegen etwaige Angriffe mit Schadprogrammen dar

Cyberversicherungen: Risikoeinschätzung und Schadensminimierung

Trotz aller Vorkehrungen kann es dennoch zu einem Cyberangriff kommen. Der monetäre Schaden durch Hackerangriffe stellt mitunter den größten Schaden dar, abgesehen von einem schmerzhaften Imageverlust und einem möglichen Rückzug von Partnern oder Abnehmern.

Um sich davor zu schützen, kommt eine Cyberversicherung in Frage. Diese wirkt wie ein finanzieller Rettungsschirm: Kosten für die Wiederherstellung verlorener Daten und der Funktionsfähigkeit des IT-Systems sowie ein Kostenersatz für die fortlaufenden Fixkosten bei Unterbrechung des Betriebs können durch die Versicherung abgedeckt sein.

Leider ist es schwierig, den großen Markt an verschiedenen Anbietern von Cyberversicherungen zu überblicken. Hier lohnt es sich, Angebote genau zu vergleichen und etwaige Ausschlüsse von Schadensfällen sofort zu bemerken. Auch die Versicherung von Schäden durch Dritte ist ein wichtiger Bestandteil, auf den in einer Cyberversicherungs-Police geachtet werden soll.

Ist dieser Part nicht integriert, so werden Schäden, die durch die Weitergabe von Hacker-Malware an Kunden verursacht werden, nicht abgedeckt. Zu bedenken sind überdies die jährlichen Fixkosten, die bei einer Cyberversicherung zwischen 500 bis 100.000 Euro pro Jahr liegen. Die Prämie hängt dabei unter anderem von der Unternehmensgröße sowie der Zahl der Beschäftigten, dem Jahresumsatz und weiteren Faktoren ab.

Für die Abwehr von Cyberangriffen sind die oben genannten Maßnahmen, die direkt in der IT-Landschaft gesetzt werden, ein wirksamer Schutz. Zusätzlich kann über den Abschluss einer Cyberversicherung nachgedacht werden, um für die Situation nach einem bereits erfolgten Hacking-Angriff gerüstet zu sein, die Betriebssicherheit wiederherstellen zu können und ein finanzielles Auffangnetz zu haben.

(PDF)

LESEN SIE AUCH

Jolly Roger on binary code backgroundJolly Roger on binary code backgroundIlmar – stock.adobe.comJolly Roger on binary code backgroundIlmar – stock.adobe.com
Digitalisierung

203 Milliarden Schaden durch Cyberangriffe

Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.

Engineer Plugging Cables Into ServerEngineer Plugging Cables Into ServerAndrey Popov – stock.adobe.comEngineer Plugging Cables Into ServerAndrey Popov – stock.adobe.com
Assekuranz

Prävention vor Schadenregulierung

Gesellschaft und Wirtschaft haben sich in den letzten Monaten durch die Covid-19-Pandemie in vielen Bereichen stark gewandelt. Digitale Systeme haben neue Möglichkeiten der Zusammenarbeit oder Produktion kreiert – aber auch größere Abhängigkeiten geschaffen. Durch die rasante Digitalisierung der Industrie und die neue Bedeutung von dezentralem Arbeiten ist die Angriffsfläche für Cyberattacken deutlich größer geworden.
Cyber-211627608-AS-lassedesignenCyber-211627608-AS-lassedesignenlassedesignen – stock.adobe.comCyber-211627608-AS-lassedesignenlassedesignen – stock.adobe.com
Sicher Selbstständig

Cyberattacken: Schadenpraxis in deutschen KMU

Cyberattacken sind für jedes fünfte KMU potenziell existenzbedrohend. Darauf antworten 38 Prozent mit höheren Anforderungen an Cybersicherheit und Auditprozesse und 37 Prozent bessern ihre Notfallstrukturen nach. Auch das Potenzial von maßgeschneiderten Cyber-Versicherungen rückt in den Fokus.

Shot from the Back to Hooded Hacker Breaking into Corporate DataShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.comShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.com
Assekuranz

Ransomware-Vorfälle auf besorgniserregendem Niveau

Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.

Cyber-Tunnel-285936019-AS-lassedesignenCyber-Tunnel-285936019-AS-lassedesignenlassedesignen – stock.adobe.comCyber-Tunnel-285936019-AS-lassedesignenlassedesignen – stock.adobe.com
Digitalisierung

So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe

Unternehmen investieren zwar zunehmend in den Ausbau der eigenen IT- und Cybersicherheit, dennoch können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren - aber immerhin stark eindämmen. Ein Überblick über die wichtigsten Maßnahmen zur Stärkung der IT-Sicherheit und Cyberresilienz.

Tastatur-Sicherheit-374138995-AS-VideoFlowTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.comTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.com
Digitalisierung

Cyberattacken auf deutsche Wirtschaft mit Rekordschäden

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro jährlich betrug.

Mehr zum Thema

Technisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabayTechnisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabay
Assekuranz

Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt

Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.

OleksandrPidvalnyi / pixabayOleksandrPidvalnyi / pixabay
Assekuranz

Berufsunfähigkeitsversicherung 2025: Neue Rahmenbedingungen stärken Stabilität

Die Berufsunfähigkeitsversicherung bleibt auch 2025 ein stabiler Schutz. Franke und Bornberg analysieren die Entwicklungen des Vorjahres und beleuchten die veränderten Rahmenbedingungen, darunter die Erhöhung des Höchstrechnungszinses und neue Produktanpassungen.

Dr. Olaf Schmitz, Vorstandsmitglied für die LebensversicherungFoto: VPVDr. Olaf Schmitz, Vorstandsmitglied für die LebensversicherungFoto: VPV
Assekuranz

VPV Versicherungen: Neuerungen zum Jahreswechsel durch Höchstrechnungszinsanhebung

Mit dem Jahreswechsel bringt die VPV Versicherungen (VPV) umfassende Anpassungen und Neuerungen in mehreren Produktbereichen.

Laut Angaben der Deutschen Gesellschaft für Unfallchirurgie (DGU) verzeichnen Krankenhäuser jedes Jahr etwa 800 bis 1.000 Verletzte, die durch Feuerwerkskörper zu Schaden kommen.Foto: GrokLaut Angaben der Deutschen Gesellschaft für Unfallchirurgie (DGU) verzeichnen Krankenhäuser jedes Jahr etwa 800 bis 1.000 Verletzte, die durch Feuerwerkskörper zu Schaden kommen.Foto: Grok
Assekuranz

Die Risiken der Silvesternacht und der richtige Versicherungsschutz

Die Silvesternacht ist für viele Menschen ein festlicher Höhepunkt, an dem das alte Jahr verabschiedet und das neue mit Feuerwerk und Feierlaune begrüßt wird. Doch der Übergang ins neue Jahr birgt auch Gefahren, die häufig unterschätzt werden.

neelam279 / pixabayneelam279 / pixabay
Assekuranz

Kfz-Versicherung: Preise steigen um 43 Prozent in zwei Jahren

Die Kosten für Kfz-Versicherungen sind in den letzten zwei Jahren massiv gestiegen. Laut Verivox-Kfz-Versicherungsindex zahlen Autofahrer heute 43 Prozent mehr als 2022.

Megan_Rexazin_Conde / pixabayMegan_Rexazin_Conde / pixabay
Assekuranz

BU-Regulierung: Längere Bearbeitungszeiten durch steigende Anträge

Das BU-Leistungspraxisrating 2024 von Franke und Bornberg liefert detaillierte Einblicke in die Regulierungspraxis von zehn Versicherern. Trotz steigender Antragszahlen und längerer Bearbeitungszeiten gibt es Fortschritte.