Das Internet of Things in der Industrie: Noch immer ein Sicherheitsrisiko

In vielen Bereichen der industriellen Fertigung und in kritischer Infrastruktur kommen mittlerweile smarte Geräte zum Einsatz. Dieses sogenannte Industrial Internet of Things (IIoT) vereinfacht in vielen Fällen die Abläufe und steigert die Produktivität. Doch wie so oft gibt es auch bei dieser neuen Technik Schattenseiten. Die an das Internet angeschlossenen Geräte können von Cyberkriminellen angegriffen werden, was gravierende Auswirkungen haben kann. Und das geschieht in den vergangenen Jahren immer häufiger.

Die Studie „The state of industrial security in 2022“ des Cybersicherheitsspezialisten Barracuda ergab nun, dass 94 Prozent der befragten Organisationen in den letzten 12 Monaten mindestens mit einem Sicherheitsvorfall umgehen mussten. Darunter fallen sowohl DDoS-Angriffe und unbefugte Remote-Zugriffe auf das Netzwerk als auch Ransomware-Attacken, Datendiebstähle und kompromittierte Lieferketten. 43 Prozent derjenigen, die von einer Cyberattacke getroffen wurden, waren in ihrer Geschäftstätigkeit ein bis zwei Tage lang eingeschränkt, 19 Prozent sogar länger. Im Durchschnitt dauerte es 1,84 Tage, bis die Systeme wieder reibungslos funktionierten. Fast die Hälfte der Unternehmen bekamen moderate Auswirkungen zu spüren, wie eine größere Menge an kompromittierten Geräten und Maschinen oder mehrere betroffene Standorte. Elf Prozent gaben an, dass sie signifikante Beeinträchtigungen erfahren mussten, wie die komplette Stilllegung sämtlicher Geräte an allen Standorten. Immerhin: 36 Prozent sprachen von minimalen und fünf Prozent von überhaupt keinen Auswirkungen.

Außerdem kam die Studie zu dem Ergebnis, dass sich viele Unternehmen und Organisationen der Cyberrisiken durchaus bewusst sind. Trotzdem haben sie Schwierigkeiten, die passenden und notwendigen Maßnahmen zu implementieren, um sich gegen die Angriffe abzusichern. So gaben ganze 96 Prozent an, dass sie weitere Investitionen benötigen würden, um ihre IIoT-Systeme und die operativen Abläufe abzusichern. Ganze 72 Prozent erklärten, dass sie entweder bereits Sicherheitsprojekte umgesetzt hätten, oder gerade dabei seien, sie umzusetzen, obwohl sie sich dabei mit erheblichen Herausforderungen konfrontiert sähen.

Ein Beispiel dafür ist die Mehr-Faktor-Authentifizierung (MFA), die es im industriellen Kontext leider immer noch nicht geschafft hat, sich durchzusetzen. So setzen dem Bericht zufolge nur 18 Prozent der Unternehmen mit industriellen Netzwerken MFA für den Zugriff auf operative Technologiesysteme ein. Selbst in kritischen Bereichen wie der Energiebranche erfordern die meisten Netzwerke keine Ausstattung mit MFA, wobei erschreckende 47 Prozent der Netzwerke Benutzern den Zugriff gänzlich ohne zusätzliche Authentifizierung ermöglichen.

Ein weiteres Problem der Absicherung des IIoT stellt die Zeit dar. So werden beispielsweise Sicherheitspatches oft erst mit erheblicher zeitlicher Verzögerung eingespielt, wodurch sich für Cyberkriminelle in der Zwischenzeit Angriffsmöglichkeiten eröffnen. Nur ein Fünftel der befragten Unternehmen gab an, Updates täglich durchzuführen. Ein weiteres Drittel nimmt die Updates immerhin noch wöchentlich vor. Doch ein Viertel geht diesen Schritt nur monatlich und fast 22 Prozent sogar noch seltener. Die Studie führt das zumindest teilweise auch auf die Hersteller der IIoT-Geräte zurück. Denn sobald die Updates manuell eingespielt werden müssen, sinkt die Bereitschaft, Patches schnell zu implementieren, deutlich. An dieser Stelle ist also noch erhebliches Verbesserungspotenzial vorhanden – und die Hersteller sind in der Pflicht, automatische Updates standardmäßig möglich zu machen.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel