Eine Produktionsanlage darf auf keinen Fall ausfallen!
Auch nicht durch das Einspielen von Sicherheits-Updates. Das hat allerdings oft zur Folge, dass diese auf die lange Bank geschoben oder überhaupt nicht eingespielt werden. Aber gerade dadurch riskieren Unternehmen einen erfolgreichen Cyberangriff und somit ihre Verfügbarkeit.
Noch bis vor wenigen Jahren war Cybersicherheit für Produktionsanlagen eher ein Randthema. Die Bedrohungen schienen zu abstrakt und theoretisch zu sein, so dass sich Hersteller nicht damit beschäftigten. Dies änderte sich schlagartig, als mehrere Hackerangriffe bekannt wurden. Bei diesen standen nun auch Automatisierungssysteme und Produktionsanlagen im Fokus der Bedrohung, womit in letzter Konsequenz auch hohe Verluste verbunden sein können. Zudem sind Produktionsanlagen zunehmend vernetzt (MDA) und entsprechend angreifbar.
Rechtzeitig vorbeugen
Die zunehmende digitale Vernetzung erhöht zwar die Effizienz, allerdings auch die Angriffsfläche für Cyberkriminelle. Was können Sie als Industrieunternehmen dagegen tun?
Machen Sie IT-Sicherheit ist Chefsache
- Die finale Zuständigkeit für das Thema IT-Sicherheit sollte bei der Geschäftsführung liegen. Sonst fehlt es dem IT-Verantwortlichen im Ernstfall an der nötigen Rückendeckung. IT-Sicherheitsziele und Verantwortlichkeiten müssen klar und eindeutig in einem Sicherheitskonzept festgelegt werden. Dies gilt sowohl für den Office- als auch für den Produktionsbereich. Wichtig: Es handelt sich dabei um eine „lebendes“ Konzept, das regelmäßig überprüft, getestet und aktualisiert wird.
- Notfallmanagement implementieren: Ein durchdachtes IT-Notfallmanagement ist unverzichtbar, um schnell auf Störfälle zu reagieren Im Notfallplan werden sowohl technische als auch und organisatorische Maßnahmen festgelegt: so beispielsweise welche Vorfälle an wen zu melden sind und wer im Falle eines Cyberangriff was zu tun hat. Erstellen Sie zudem Wiederanlaufpläne und untersuchen Sie nach der Wiederherstellung des Betriebes die Ursachen sowie die Auswertung des Vorfalls.
- Technische Schutzmaßnahmen in der Produktion: In einer Produktionsumgebung sind technische Schutzmaßnahmen besonders bedeutsam. Zur Absicherung der Maschinen und Anlagen sollten Sie das gesamte Netzwerk der Produktions-IT in separate Sicherheitszellen unterteilen und diese jeweils gesondert schützen. Eine solche, gut durchdachte Netzwerksegmentierung verhindert, dass bei einem Hackerangriff die ganze Produktion betroffen ist.
- Zugangsschutz und Mitarbeitersensibilisierung: Immer noch werden die meisten IT-Sicherheitsvorfälle durch Mitarbeitende verursacht. Achten Sie also unbedingt auf ein akribisches Berechtigungs- und Passwortmanagement und sichern Sie alle Zugänge und Schnittstellen ab. Alle Anwender sollten ausschließlich die Rechte haben, die sie zwingend benötigen.
- Fernwartung kontrollieren: Der externe Zugriff auf die Produktions-IT ist ein kritischer Vorgang. Alle Fernwartungszugänge sollten daher technisch und organisatorisch gesichert werden (zum Beispiel mit der regelmäßigen Überprüfung durch ein externes, proaktives Sicherheits-Tool). Ein Zugriff sollte nur über sichere Verbindungen (VPN) und Protokolle erfolgen. Vermeiden Sie den Zugriff auf größere Netzbereiche und ermöglichen Sie nur gezielte Zugriffe auf ausgewählte Komponenten innerhalb von festen Zeitfenstern.
Die Bedrohungslage im Bereich Cyberkriminalität betrifft Maschinen- und Anlagenbauer wegen der zunehmenden Vernetzung besonders. Unternehmen sollten sich möglichst fortlaufend in ihre IT-/OT-Security investieren – und Restrisiken umfassende absichern.
Unser proaktives Sicherheits-Tools DEFENDERBOX scannt bzw. pentestet alle erfassbaren Devices in Ihrer IT-Infrastruktur, so auch Produktionsanlagen sowie VPN-Zugänge, um etwaige Sicherheitslücken und Schwachstellen zu identifizieren.
Wie sieht die IT-Sicherheit bei Ihren Produktionsanlagen aus? Nutzen Sie unsere Testinstallation und finden Sie es heraus!
Aktuelle Beiträge
- Über 80% kritische SicherheitslückenAlarmierende Ergebnisse unserer IHK-Kooperation zur IT-Sicherheit bei Unternehmen! Welche kritischen Sicherheitslücken wurden bei unseren Pentests gefunden?
- Aktion “Find & Fix” zum KennenlernenSchützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
- Neues Feature der DEFENDERBOXNach jedem Pentest (Penetrationstesting) mit der DEFENDERBOX erhalten unsere Kunden eine Email, die den Status des Ergebnisses weitergibt.
- DEFENDERBOX NIS‑2 konformUnsere DEFENDERBOX ist NIS‑2 konform, d.h. die DEFENDERBOX Reports dokumentieren exakt alle Pentests, die als NIS‑2 Bescheinigung für die NIS‑2 Audits gelten.
- Im Visier von CyberkriminellenWerden Kanzleien Opfer erpresserischer Cyberangriffe, ist der Schaden besonders hoch. Deshalb wird oft Lösegeld bezahlt. Schutz bieten Investitionen in Cybersicherheit und Versicherungen.
Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. September 2024.