Deutschlands Maschinenbauer im Visier von Cyber-Attacken

Kommentar von Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security, zu Ergebnissen einer aktuellen VDMA-Studie

Deutschlands Maschinenbauer im Visier von Cyber-Attacken

Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel Skybox Security

Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine Studie basierend auf einer Umfrage zum Thema Cyber-Risiken. Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security, bewertet die Ergebnisse wie folgt:

„Die Ergebnisse der Studie, die primär unter kleineren und mittleren Unternehmen im Bereich Maschinen- und Anlagenbau durchgeführt wurde, zeigt, dass einer von Deutschlands wichtigsten Industriezweigen häufig nicht ausreichend vor Cyber-Angriffen geschützt ist.
Gerade der Schutz der Produktions- oder OT (Operational Technology)-Netzwerke ist für diese Branche elementar – wird doch die Wertschöpfung primär daraus abgeleitet. Angriffe auf OT-Netzwerke können weitreichende Auswirkungen auf den Unternehmenserfolg haben, wie beispielsweise einen Produktionsstopp oder die Beschädigung von Produktionsanlagen. Im schlimmsten Fall können sie in Produktionsumgebungen auch zu Personenschäden führen – eine mögliche Auswirkung, der zu wenig Aufmerksamkeit geschenkt wird. Trotz allem sehen die Befragten das größte Schadenspotential im Verlust vertraulicher Firmendaten und personenbezogener Informationen.

Bedrohung steigt durch zunehmende Konvergenz von IT- und OT-Netzwerken

Dabei wurde und wird das Bedrohungsszenario durch das Zusammenwachsen von IT- und OT-Infrastruktur noch größer und die Auswirkungen durch Angriffe können noch weitreichendere Folgen haben als zu Zeiten, in denen OT-Netzwerke noch in Silos betrieben wurden. Damals wurde Sicherheitsaspekten weniger Bedeutung beigemessen – was im Rahmen der heutigen Bedrohungslandschaft dazu führen muss, dass man den OT-Netzwerken besondere Aufmerksamkeit schenkt und Sicherheit zur Chefsache erklärt. Komplexe und mit der IT verbundene Produktionsumgebungen bieten heute sehr viel mehr Zugriffspunkte auf das Netzwerk. Sensoren und Fernwartungszugänge sowie ältere IT-Systeme, die zur Überwachung und Verwaltung von OT- Geräten eingesetzt werden, sind nur einige Aspekte, die man hier im Auge behalten muss. Denn die aktuelle Bedrohungslage zeigt deutlich, dass Cyber-Angriffe kein fernes Szenario mehr sind, sondern ein sehr reales.

Cyber-Security muss zur Chefsache werden

Umso unverständlicher ist, dass noch etwa die Hälfte der befragten Unternehmen im Maschinen- und Anlagenbau die Zuständigkeit für dieses Thema nicht in der Top-Etage des Unternehmens angesiedelt haben. Auch sind knapp 50 Prozent der befragten Unternehmen noch mit veralteten Sicherheitssystemen gegen Cyber-Kriminalität ausgestattet: ein Einfallstor für Hacker und Cyber-Kriminelle, die neben Datenklau auch ganze Produktionslandschaften ins Chaos treiben oder stilllegen können.
Unternehmen müssen bei der Abwehr von Cyber-Angriffen aus dem reaktiven Modus im Bereich OT-Sicherheit heraustreten und die Herausforderung strategisch, proaktiv und vor allem schnell angehen. Sie müssen sich Überblick über die gesamte Angriffsfläche verschaffen – angefangen von den physischen IT- und OT-Netzwerken über Multi-Cloud-Netzwerke. Dies können Cybersecurity-Plattformen leisten, die Informationen automatisiert passiv erfassen und alle vernetzten Umgebungen inklusive des OT-Netzwerks umfassend modellieren. Risiken können so rechtzeitig minimiert werden und Attacken laufen ins Leere. Ein „weiter so“ missachtet schlicht die sich massiv veränderte Bedrohungslandschaft für Cyber-Angriffe und spielt mit der Reputation, dem Geschäftserfolg und im schlimmsten Fall mit der Sicherheit von Menschen.“

Zeichenzahl: 3.711 (mit Leerzeichen)

Über Skybox Security
www.skyboxsecurity.com/DACH
Skybox™ Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheits-Anbieter und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.

Kontakt
Skybox Security
Heike Schubert
Theresienstr. 43
80333 München
+49 89 3888 920 15
SkyboxGer@onechocolatecomms.de
http://www.skyboxsecurity.com/DACH