Eine Produktionsanlage darf auf keinen Fall ausfallen!

Auch nicht durch das Einspielen von Sicherheits-Updates. Das hat allerdings oft zur Folge, dass diese auf die lange Bank geschoben oder überhaupt nicht eingespielt werden. Aber gerade dadurch riskieren Unternehmen einen erfolgreichen Cyberangriff und somit ihre Verfügbarkeit.

Noch bis vor wenigen Jahren war Cybersicherheit für Produktionsanlagen eher ein Randthema. Die Bedrohungen schienen zu abstrakt und theoretisch zu sein, so dass sich Hersteller nicht damit beschäftigten. Dies änderte sich schlagartig, als mehrere Hackerangriffe bekannt wurden. Bei diesen standen nun auch Automatisierungssysteme und Produktionsanlagen im Fokus der Bedrohung, womit in letzter Konsequenz auch hohe Verluste verbunden sein können. Zudem sind Produktionsanlagen zunehmend vernetzt (MDA) und entsprechend angreifbar.

Rechtzeitig vorbeugen

Die zunehmende digitale Vernetzung erhöht zwar die Effizienz, allerdings auch die Angriffsfläche für Cyberkriminelle. Was können Sie als Industrieunternehmen dagegen tun?

Machen Sie IT-Sicherheit ist Chefsache

  • Die finale Zuständigkeit für das Thema IT-Sicherheit sollte bei der Geschäftsführung liegen. Sonst fehlt es dem IT-Verantwortlichen im Ernstfall an der nötigen Rückendeckung. IT-Sicherheitsziele und Verantwortlichkeiten müssen klar und eindeutig in einem Sicherheitskonzept festgelegt werden. Dies gilt sowohl für den Office- als auch für den Produktionsbereich. Wichtig: Es handelt sich dabei um eine „lebendes“ Konzept, das regelmäßig überprüft, getestet und aktualisiert wird.
  • Notfallmanagement implementieren: Ein durchdachtes IT-Notfallmanagement ist unverzichtbar, um schnell auf Störfälle zu reagieren Im Notfallplan werden sowohl technische als auch und organisatorische Maßnahmen festgelegt: so beispielsweise welche Vorfälle an wen zu melden sind und wer im Falle eines Cyberangriff was zu tun hat. Erstellen Sie zudem Wiederanlaufpläne und untersuchen Sie nach der Wiederherstellung des Betriebes die Ursachen sowie die Auswertung des Vorfalls.
  • Technische Schutzmaßnahmen in der Produktion: In einer Produktionsumgebung sind technische Schutzmaßnahmen besonders bedeutsam. Zur Absicherung der Maschinen und Anlagen sollten Sie das gesamte Netzwerk der Produktions-IT in separate Sicherheitszellen unterteilen und diese jeweils gesondert schützen. Eine solche, gut durchdachte Netzwerksegmentierung verhindert, dass bei einem Hackerangriff die ganze Produktion betroffen ist. 
  • Zugangsschutz und Mitarbeitersensibilisierung: Immer noch werden die meisten IT-Sicherheitsvorfälle durch Mitarbeitende verursacht. Achten Sie also unbedingt auf ein akribisches Berechtigungs- und Passwortmanagement und sichern Sie alle Zugänge und Schnittstellen ab. Alle Anwender sollten ausschließlich die Rechte haben, die sie zwingend benötigen. 
  • Fernwartung kontrollieren: Der externe Zugriff auf die Produktions-IT ist ein kritischer Vorgang. Alle Fernwartungszugänge sollten daher technisch und organisatorisch gesichert werden (zum Beispiel mit der regelmäßigen Überprüfung durch ein externes, proaktives Sicherheits-Tool). Ein Zugriff sollte nur über sichere Verbindungen (VPN) und Protokolle erfolgen. Vermeiden Sie den Zugriff auf größere Netzbereiche und ermöglichen Sie nur gezielte Zugriffe auf ausgewählte Komponenten innerhalb von festen Zeitfenstern.

Die Bedrohungslage im Bereich Cyberkriminalität betrifft Maschinen- und Anlagenbauer wegen der zunehmenden Vernetzung besonders. Unternehmen sollten sich möglichst fortlaufend in ihre IT-/OT-Security investieren – und Restrisiken umfassende absichern. 

Unser proaktives Sicherheits-Tools DEFENDERBOX scannt bzw. pentestet alle erfassbaren Devices in Ihrer IT-Infrastruktur, so auch Produktionsanlagen sowie VPN-Zugänge, um etwaige Sicherheitslücken und Schwachstellen zu identifizieren.

Wie sieht die IT-Sicherheit bei Ihren Produktionsanlagen aus? Nutzen Sie unsere Testinstallation und finden Sie es heraus!

Aktuelle Beiträge


  • 31. Juli 2024 — kostenloses WEBINAR
    Erfahre Sie in diesem kostenlosen Webinar fünf Tricks, um Ihre Cybersicherheit im Unternehmen zu erhöhen!
  • Unser Kennenlernangebot „Find & Fix“
    Schützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
  • 3 Schritte zu mehr Cybersicherheit
    Die sich ständig verändernde Bedrohungslandschaft ist ein Labyrinth aus versteckten Kommunikationskanälen und sich ständig weiterentwickelnden Taktiken. Halten Sie Schritt und optimieren Sie Ihre Cyberresilienz. Hier drei Schritte, um Ihr KMU widerstandsfähiger zu machen.
  • …denn sie wissen nicht, was sie tun!
    Laut einer Studie von Kaspersky können Unternehmensleiter, Führungskräfte und IT-Entscheidungsträger ihr Unternehmen nicht vor Cyberangriffen schützen.
  • Partnerschaft mit KnowBe4
    Diese Kooperation bringt zwei starke Akteure im Bereich der Cybersicherheit zusammen. Die DEFENDERBOX bietet eine umfassende Sicherheitslösung, die speziell auf die Bedürfnisse von KMU zugeschnitten ist, während KnowBe4 auf die Schulung und Tests von Mitarbeitern zur Erkennung und Abwehr von Social Engineering-Angriffen spezialisiert ist.

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. September 2024.

Kommentare sind geschlossen.