Studie von Kaspersky Labs

Industrial Internet of Things erfordert mehr Cybersicherheit

Industrie 4.0 stellt an den Schutz industrieller Kontrollsysteme und der Betriebstechnologie besondere Anforderungen. Rund ein Drittel der befragten Verantwortlichen für Cybersecurity aus diesen Bereichen musste einen Sicherheitsvorfall in den vergangenen zwölf Monaten gestehen.

Speziell im industriellen Umfeld steigert die Verwendung von Hard- und Software nicht nur die Effizienz der Prozesse, sondern auch die damit einhergehenden Cybergefahren. So gilt es, industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) besonders zu schützen.

Mehr als 75 Prozent der von Kaspersky Labs befragten 320 Verantwortlichen für Cybersicherheit im ICS-Umfeld sehen das Thema ganz oben auf ihrer Agenda. Dennoch waren 31 Prozent der Industrie-Unternehmen in den vergangenen zwölf Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen:

  • Zwei Drittel (64 Prozent) der Unternehmen haben mindestens einen konventionellen Malware- oder Virusangriff erlebt.
  • 30 Prozent erlitten eine Ransomware-Attacke.
  • Ein Viertel (27 Prozent) hatte einen Vorfall aufgrund von Fehlern und Handlungen der Mitarbeiter zu erleiden.
  • 20 Prozent hatte mit Gefahren zu kämpfen, die im Zusammenhang mit Drittanbietern wie Partner oder Lieferanten standen.

Positiv zu vermerken ist, dass zielgerichtete Angriffe um mehr als die Hälfte gegenüber dem Vorjahr zurückgingen (von 36 Prozent auf 16 Prozent).

Acht Prozent der Befragten können allerdings keine Angaben zu Sicherheitsvorfällen machen, und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

„Da die Branche auf digitale Trends wie Cloud und IoT (Internet of Things) setzt, um die Effizienz weiter zu steigern, wird die Bedeutung der Cybersicherheit noch wichtiger. Es gilt, kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, Brand Manager bei Kaspersky Industrial Cybersecurity. „Die gute Nachricht ist, dass immer mehr Unternehmen ihre Cybersicherheitspolitik verbessern und gezielte Maßnahmen zum Schutz ihrer industriellen Kontrollnetzwerke ergreifen. Obwohl dies ein Schritt in die richtige Richtung ist, müssen noch weitere Maßnahmen ergriffen werden, um mit der Digitalisierung Schritt zu halten. Dazu gehört die Aktualisierung von Programmen zur Incident Repsonse, um spezifische ICS-Maßnahmen abzudecken und der Einsatz von Cybersicherheitslösungen, um diese Herausforderung zu meistern.“

Cloud-basierte Systeme als neue Herausforderung

Bereits 15 Prozent der Industrie-Unternehmen setzen Cloud-Lösungen für ihre SCADA-Systeme (Supervisory Control And Data Acquisition ist die übergeordnete Steuerung und Datenerfassung) ein, weitere 25 Prozent planen einen Einsatz in den kommenden zwölf Monaten. Die Einführung des Industrial Internet of Things (IIoT) und von Cloud-basierten Systemen bringt jedoch auch neue Herausforderungen in Sachen IT-Sicherheit für die Industrie-Unternehmen mit sich. Für mehr als die Hälfte der Unternehmen (54 Prozent) sind die erhöhten Risiken sowie die Umsetzung von Maßnahmen für das kommende Jahr eine große Herausforderung.

Über die Studie

Die Studie wurde im Auftrag von Kaspersky Lab im April und Mai 2018 durchgeführt. Hierfür wurden weltweit 320 Verantwortliche im Bereich OT/ICS Cybersecurity aus den Branchen Herstellung, Versorgung und Transport befragt. Der Report „State of Industrial Cybersecurity 2018“ kann als englischsprachiges pdf kostenfrei heruntergeladen werden: https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2018/

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.