Sysdata durchsuchen

Messen

TÜV Rheinland: Cybergefahren für Industrieanlagen unterschätzt

Hacker greifen zunehmend Industrieanlagen an. Doch viele Unternehmen wissen nicht genau, welchen Gefahren ihre Anlagen durch Cyberangriffe ausgesetzt sind. Zudem sind ihre Massnahmen für Cybersecurity meist nicht auf den Schutz von Industrieanlagen zugeschnitten. Das zeigt eine neue Studie von TÜV Rheinland. Für die weltweite Studie fragte der international tätige Prüfdienstleister 370 Verantwortliche danach, wie Unternehmen und Organisationen ihre Industrieanlagen vor Cyberangriffen schützen.

Bedenkliche Einstellung zur Cybersecurity von Industrieanlagen

In der Studie unter dem Titel „Industrial Security in 2019: A TÜV Rheinland Perspective“ geben 40 Prozent der Befragten an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat. Zudem hat nur jedes fünfte Unternehmen seine Massnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten. „Cybersecurity von Industrieanlagen nimmt offenbar keinen hohen Stellenwert ein. Das ist aus unserer Sicht bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies sorgt für Produktionsausfälle mit hohen Folgekosten“, erklärt Nigel Stanley, als Chief Technology Officer für industrielle Cybersecurity bei TÜV Rheinland, verantwortlich für die Studie.

TuvRheinland

Vernetzte Produktion herausfordernd

In der Studie stellen die Autoren heraus, warum Cybersecurity von Industrieanlagen in einer vernetzten Welt von besonderer Bedeutung ist. Ein Beispiel: IT-Anwendungen in Unternehmen werden ständig aktualisiert, um auf neue Bedrohungen zu reagieren. Doch Computersteuerungen für Industrieanlagen werden meist nur unregelmässig auf den neuesten Stand gebracht. „Vorbeugende Massnahmen zur Cybersecurity sind ein Muss. Unabhängig davon, ob Industrieanlagen bereits mit dem Internet verbunden sind oder nicht“, sagt Nigel Stanley.

Industrieanlagen mit wertvollen Daten

Die Verantwortlichen sollten sich darüber Gedanken machen, wie sie die eigenen Industrieanlagen vor einem physischen Eindringen schützen können. „Wer für den Schutz der Industrieanlagen vor Cyberangriffen verantwortlich ist, sollte zum Beispiel untersuchen, wo überall ein Eindringling einen manipulierten USB-Stick in einer Anlage platzieren könnte und entsprechende Schutzmassnahmen ergreifen“, so Stanley. Schliesslich finden sich gerade in Industrieanlagen viele wertvolle Daten. So können Stückzahlen oder chemische Zusammensetzungen von Produkten für Wettbewerber sehr interessant sein. „Datendiebstahl in der Produktion ist aus Sicht von Hackern genauso lohnend wie die Störung der Produktionsabläufe“, unterstreicht Stanley die Gefahren.

Operational Technology (OT)

Bereits in den Cybersecurity Trends haben Experten von TÜV Rheinland Operational Technology (OT) als einen wesentlichen Angriffspunkt für Cyber-Attacken identifiziert. OT Security, auch Industrial Security genannt, beschreibt den Status der Cybersecurity von Industrieanlagen. Gemeint sind Computersysteme, die Motoren, Pumpen oder Ventile in Industrieanlagen steuern. Um im Wettbewerb zu bestehen, werden diese Systeme mit dem Internet verbunden. Doch oftmals weisen einige Komponenten Schwachstellen auf und sind damit Cyber-Angriffen ausgesetzt. Ziel der Angriffe ist es meist, an geistiges Eigentum, Geschäftsgeheimnisse und technische Informationen zu gelangen. Operational Technology betrifft zahlreiche Branchen, wie etwa die Energie- und Umweltwirtschaft, Verkehr und Logistik, Gebäudetechnik sowie kritische Infrastrukturen.

Die Studie

Für die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ befragten die IT-Analysten von Bloor Research im Auftrag von TÜV Rheinland 370 Verantwortliche von Unternehmen weltweit zur Cybersecurity von Industrieanlagen. Fast 70 Prozent der Befragten kommen aus der verarbeitenden Industrie; daneben sind die Automobilbranche, Logistikunternehmen, die Öl- und Gasbranche, öffentliche Institutionen sowie die Telekom-, Energie- und Chemiebranche vertreten. Ziel der Studie ist es, Aspekte der Risikoeinschätzung zu betrachten, dabei zu helfen, Cyberangriffe aufzuspüren und Schutzmassnahmen zu ergreifen sowie eine Anleitung für eine Wiederinbetriebnahme von Anlagen nach einem Cyberangriff zu geben.

Digital Transformation & Cybersecurity

Seit mehr als 20 Jahren unterstützt der Geschäftsbereich Digital Transformation & Cybersecurity von TÜV Rheinland Unternehmen aus zahlreichen Branchen sowie Behörden und öffentliche Einrichtungen dabei, innovative Technologien sicher zu nutzen. Die weltweit fast 1.000 Berater kombinieren ihr Wissen in den Bereichen digitale Transformation und Cybersecurity mit hohem Branchen-Know-how. Der Ansatz für Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch.

Die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ können Sie kostenfrei downloaden unter: http://tuv.com/ot-security19

 

www.tuv.com

Top-Info

TÜV Rheinland: Cybergefahren für Industrieanlagen unterschätzt

Hacker greifen zunehmend Industrieanlagen an. Doch viele Unternehmen wissen nicht genau, welchen Gefahren ihre Anlagen durch Cyberangriffe ausgesetzt sind. Zudem sind ihre Massnahmen für Cybersecurity meist nicht auf den Schutz von Industrieanlagen zugeschnitten. Das zeigt eine neue Studie von TÜV Rheinland. Für die weltweite Studie fragte der international tätige Prüfdienstleister 370 Verantwortliche danach, wie Unternehmen und Organisationen ihre Industrieanlagen vor Cyberangriffen schützen.

Weiterlesen ...

Schon gesehen?

Internet-Giganten brauchen Regeln

Was ist der Unterschied zwischen Social-Media-Plattformen und Abwasserrohren? Online-Unternehmen müssen ähnlich reglementiert werden wie Infrastruktur, sagt eine TU-Studie.

Die Macht grosser Internet-Plattformen ist im letzten Jahrzehnt gewaltig gewachsen. Unternehmen wie Google, Amazon oder Facebook gehören zu den grössten und finanzkräftigsten der Welt. In vielerlei Hinsicht haben sie traditionelle Firmen der „Old Economy“ überflügelt. Hunderte Millionen Kundinnen und Kunden könnten sich ihr Leben ohne bestimmte grosse Online-Plattformen gar nicht mehr vorstellen.

Weiterlesen ...

Werbung

News aus der Branche

localsearch übernimmt KMU-Dienstleister Websheep GmbH

localsearch (Swisscom Directories AG) übernimmt den KMU-Dienstleister Websheep GmbH. Mit der Übernahme baut das Unternehmen seine Stellung als führende Digitalagentur für Schweizer KMU aus.

localsearch (Swisscom Directories AG), die führende Digitalagentur für Schweizer KMU und Betreiberin von local.ch und search.ch, übernimmt per sofort den KMU-Dienstleister Websheep GmbH und dessen Plattformen fahrlehrervergleich.ch, zahnarztvergleich.ch, anwaltvergleich.ch, treuhandvergleich.ch und coiffeurvergleich.ch.

Weiterlesen ...

Neue Produkte

  • Den Warenfluss in der Produktion durch mobile Datenerfassung digitalisieren

    Der Erfolg, der für Unternehmen aus der Digitalisierung resultiert, kann sich in den letzten Jahren immer mehr sehen lassen: Unternehmen nutzen zunehmend die Technik der heutigen Zeit, um Prozesse zu optimieren und Fehler sowie dessen Quellen zu reduzieren. Eine immer gängiger gewordene Lösung um Prozesse zu tracken, auszuwerten und zu optimieren ist die Nutzung von MDE-Geräten zur mobilen Datenerfassung via Barcodescan.

    Weiterlesen ...

Büro-Technik

  • Diese Trends bestimmen das Dokumenten- und Geschäftsprozess-Management in 2019

    Fortschritte beim Einsatz von Technologien rund um Künstliche Intelligenz, Machine Learning oder Blockchain haben sich in vielen Unternehmen bereits nachweislich auf die Digitalisierung von Prozessen ausgewirkt. Davon ebenfalls betroffen ist entsprechend der in diesen Workflows enthaltene «Content» und damit auch die jeweils dahinterliegende «Content Service Plattform» in der die Dokumente und Prozesse verwaltet werden. Manfred Terzer, Gründer und CEO des ECM-Spezialisten Kendox gibt einen Ausblick auf vier wichtige Trends, die im Bereich Enterprise Content Management und Dokumentenmanagement-Lösungen (ECM/DMS) für das Jahr 2019 zu erwarten sind. 

    Weiterlesen ...

Netzwerke

  • Handy-Abos: Swisscom verliert Marktanteil – Konkurrenten Sunrise und Salt profitieren kaum

    Platzhirsch Swisscom hat bei der Handynutzung leicht eingebüsst und 5 Prozent Marktanteil verloren. Der Preis bleibt das wichtigste Kriterium für die Wahl des Anbieters. Bereits mehr als vier Fünftel aller Schweizerinnen und Schweizer nutzen ihr Handy mit einem Abo-Vertrag. Das zeigt eine Analyse von comparis.ch.

    Eine repräsentative Befragung des Online-Vergleichsdienstes comparis.ch zeigt: Bei der Handynutzung gab es 2018 eine Marktverschiebung. Platzhirsch Swisscom hat gegenüber dem Vorjahr einen Marktanteil von 5 Prozent eingebüsst und liegt nun bei 42 Prozent.

    Rivalen konnten Swisscom-Verlust nicht für sich nutzen

    Die Rivalen Sunrise und Salt konnten den Verlust jedoch nicht für sich nutzen. Salt hat nur 1 Prozent dazu gewonnen (neu: 16 Prozent). Sunrise hat 1 Prozent verloren (neu: 22 Prozent). Zusammen kommen die beiden nach wie vor nicht an den Marktführer Swisscom heran. Indirekt hat Swisscom aber profitiert: Die beiden Swisscom-Produkte Wingo und Simply Mobile haben je 1 Prozent Marktanteil erreicht. Andere Anbieter haben um 3 Prozent zugelegt. Migros M-Budget hat 1 Prozent dazu gewonnen (neu: 8 Prozent). Konkurrent Coop ist dagegen von 2 Prozent auf 1 Prozent gefallen.

    Weiterlesen ...

Stellenbörse

IT-Sicherheit

  • Zwischen Spass und Verbrechen - Cybercrime als gesellschaftliches Phänomen und existenzielles Risiko

    Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des Tatverdächtigen aus Mittelhessen aus, der hunderte Datensätze von Politikern und Prominenten gestohlen und über Twitter veröffentlicht haben soll. Ein politisches oder wirtschaftliches Motiv ist nach Aussagen der Ermittler auf den ersten Blick nicht erkennbar. Über die Tragweite seiner Taten war sich der junge Mann nach bisherigem Stand selbst nicht im Klaren. Und genau das macht das Problem so bedeutsam.

    Gerd Neudert, Geschäftsführer Cluster IT Mitteldeutschland e. V.: „Wenn es um Internetkriminalität geht, rücken schnell ausländische Geheimdienste und terroristische Organisationen als Drahtzieher ins Visier. Tatsächlich besteht durch professionell angelegte Hackerangriffe, zum Beispiel in Form von Wirtschaftsspionage, ein grosses Gefahrenpotenzial für Unternehmen, Organisationen und Menschen. Nicht selten drohen den Opfern dieser Cyberverbrechen existenzielle Schäden. Dennoch ist Internetkriminalität bei Weitem nicht nur auf professionelle, wirtschaftlich oder politisch motivierte Täter zurückzuführen. 

    Weiterlesen ...

Internet

  • Versicherungen brauchen digitale Angebote für junge Kunden

    Jeder zweite 16- bis 29-Jährige würde gerne ausschliesslich online mit seiner Versicherung kommunizieren. 3 von 5 aus dieser Altersgruppe können sich vorstellen, eine Police bei einem Digitalunternehmen abzuschliessen.

    Um junge Kunden anzusprechen, müssen Versicherungen verstärkt digitale Angebote entwickeln. Die Bundesbürger unter 30 Jahre erwarten überdurchschnittlich häufig eine digitale Kommunikation und Schadensabwicklung mit ihrer Versicherung. Mehrheitlich können sie es sich sogar vorstellen, eine Police bei einem Digitalunternehmen statt bei einem klassischen Anbieter abzuschliessen. Das ist das Ergebnis einer repräsentativen Befragung von 1'003 Bundesbürgern ab 16 Jahre im Auftrag des Digitalverbands Bitkom. 

    Weiterlesen ...

Business-Software

  • Fünf Digitaltrends für die Retail-Branche

    In wenigen Wochen bricht das neue Jahr an. Der ideale Zeitpunkt, einen Blick auf anstehende digitale Entwicklungen im Handel zu werfen. Laut Namics , einem der führenden Schweizer Fullservice-Digitalagentur, werden 2019 für den Retail-Bereich fünf Digitaltrends besonders wichtig. Welche das sind, verrät Handelsexperte Alexander Henss, Senior Principal Consultant bei Namics.

    Weiterlesen ...

IT-Service

  • Erstes komplett mit Low-Code umgesetztes Grossprojekt erfolgreich abgeschlossen

    Die Hersteller von Low-Code-Plattformen streben bekanntlich einen „Faktor 10“ hinsichtlich der Effizienz der Softwareentwicklung an. Dies gilt meist für kleinere und mittlere Projekte. Dass die Low-Code-Technologie auch ideal für Grossprojekte geeignet ist, beweist das von Scopeland Technology jüngst umgesetzte Projekt für die Bundesanstalt für Landwirtschaft und Ernährung (BLE): Hierbei handelt es sich um eine mehr als 58 Fachmodule umfassende Softwarelösung für die Fischerei-IT, bei der von circa 1,9 Millionen Zeilen Programmcode mehr als 99% automatisch generiert wurden.

    Weiterlesen ...