Die IT-Sicherheit selbst in die Hand nehmen!
Mehr Schutz gegen Cyberangriffe
Viele Unternehmen sind in der letzten Zeit Opfer von Cyberangriffen geworden. Oft hat man es den Angreifern sehr leicht gemacht, Schaden zu stiften. Ralf Reiner, Forschung und Technik des VDW, erläutert, was zu tun ist.
Die Pandemie hat deutlich vor Augen geführt, dass Deutschland bei der Digitalisierung hinterherhinkt. Leider nicht nur bei der Digitalisierung, sondern auch bei der zugehörigen IT-Sicherheit, die immer als „Begleitschutz“ berücksichtigt werden muss. Offensichtlich fehlt in der öffentlichen Wahrnehmung genau wie in der Industrie völlig das Bewusstsein für Cyber-Security. Im Maschinen- und Anlagenbau ist Deutschland Weltmarktführer, bei IT-Sicherheit leider Dilettant.
Professionelle Hackerangriffe werden immer häufiger und ausgefeilter. Kriminelle haben längst erkannt, dass man online leichter anonym bleiben und gleichzeitig tausende „Kunden“ beklauen kann. Ein Entführer kann nur einen VIP auf einmal entführen und Lösegeld erpressen, ein Hacker Tausende oder gar Millionen gleichzeitig. Im Oktober 2020 zum Beispiel wurde die Software AG, immerhin das zweitgrößte Softwarehaus Deutschlands, Ziel einer Cyberattacke. Die Angreifer erbeuteten hunderte Gigabyte sensibler Daten.
Ein Jahr zuvor war die Pilz GmbH angegriffen worden. Die Produktion stand über einen Monat still. Solche Fälle erregten Aufmerksamkeit, wohingegen Geschichten wie die eines vor Gericht stehenden 52-jährigen Leiharbeiters von Medien und Öffentlichkeit kaum wahrgenommen werden. Dieser hatte im vergangenen Jahr sämtliche auf einer Drehmaschine vorhandenen NC-Programme gelöscht – vermutlich aus Frust, weil sein Vertrag nicht verlängert wurde. In diesen Programmen steckt das komplette Fertigungs-Know-how eines Unternehmens, doch warum vor Gericht ziehen, wenn mithilfe von Backups der Schaden innerhalb einer halben Stunde zu beheben wäre? Das Problem: Die Firma hatte die NC-Programme der vergangenen zehn Jahre nicht ein einziges Mal gesichert – ein Leichtsinn, der das Unternehmen satte 40.000 Euro kostete und den Leiharbeiter vor den Kadi brachte.
Mittlerweile sind zahlreiche produzierende Unternehmen aktiv, sich mithilfe von Digitalisierung und Automatisierung längerfristig zukunftsfähig aufzustellen – nicht zuletzt aufgrund der Corona-Pandemie. Doch mit voranschreitender Digitalisierung steigen auch die Risiken mit Bezug auf die IT-Sicherheit im Unternehmen. Das hat vor kurzem der DsiN-Praxisreport ›Mittelstand 2020‹ bestätigt, der unter der Schirmherrschaft des Bundeswirtschaftsministeriums stand.
Demnach wurde im Jahr 2020 jedes zweite Unternehmen Opfer eines Cyberangriffs. Betroffen sind nicht mehr nur konventionelle IT-Infrastrukturen, sondern genauso Produktionsanlagen – bis hin zu Maschinen, die gar nicht an das Internet angeschlossen sind. Und trotzdem: In vielen Firmen werden selbst die simpelsten Maßnahmen zur IT-Sicherheit nicht umgesetzt. Dazu zählen unter anderem der sorglose Umgang mit Wechseldatenträgern wie USB-Sticks und Kennwörtern.
Man kann schon fast von Naivität sprechen, wenn man sieht, wie offen im Jahr 2021 Passwörter herumgereicht werden. Wir haben im VDW (Verein Deutscher Werkzeugmaschinenfabriken) daher eine Handreichung für Unternehmen erstellt, die für die Notwendigkeit von IT-Sicherheit an Werkzeugmaschinen sensibilisiert und zeigt, wie man diese mit einfachsten Mitteln verbessern kann. Die Anleitungen wurden von führenden Mitgliedsunternehmen des Verbands unter fachlicher Beratung von Prof. Felix Hackelöer, Institut für Automation und Industrial IT (AIT) der TH Köln, ausgearbeitet.
Werkzeugmaschinen liefern gleich eine ganze Reihe von Angriffspunkten – eine Tatsache, die die meisten Unternehmer nicht auf dem Radar haben. So steht die Infektion mit Schadsoftware über Internet und Intranet weit oben in der Rangliste der Gefahrenquellen. Private Mobiltelefone, die zum Aufladen mal eben an den USB-Port einer Werkzeugmaschine angeschlossen werden, können schon ausreichen, um Schadsoftware einzuschleusen. Weil die Gefahr, die von privaten Datenträgern ausgeht, nicht hoch genug einzuschätzen ist, sollte deren Nutzung in Unternehmen untersagt oder zumindest stark eingeschränkt werden.
Der VDW zeigt mit seiner Broschüre „IT-Sicherheit von Werkzeugmaschinen“ Maschinenbetreibern die fünf wichtigsten Angriffspunkte einer Werkzeugmaschine. Was an diesen Schwachstellen zu beachten ist, führt der Ratgeber kurz und leicht verständlich auf und empfiehlt technische oder organisatorische Maßnahmen. Die jeweiligen Aktionen werden dabei bestimmten Mitarbeitergruppen beziehungsweise Abteilungen des Unternehmens zugeordnet – von Produktion über IT-Bereich bis zur Geschäftsleitung.
Noch eine Anmerkung zum Schluss: IT-Sicherheit in Produktionsanlagen können nur die Marktteilnehmer realisieren. Hier die Politik zu bemühen, ist der falsche Weg. Die Technik ändert sich so schnell, dass politische Regulierungsversuche nur hinterherhinken würden. Die Standardisierung – die EU-Kommission setzt ja mit dem New Legislative Framework (NLF) vor allem auf die Umsetzung ihrer Regulierungen durch harmonisierte europäische Normen – wäre viel zu langsam. Hacker warten nicht auf Sicherheitsstandards!
Liebe EU-Kommission, bitte sorge für den gesetzlichen Rahmen, damit Digitalisierung und IT-Sicherheit vorankommen. Widme einen Großteil des Corona-Hilfspaketes der digitalen Infrastruktur und bitte vergiss die IT-Sicherheit dabei nicht. Lass die Hilfen direkt bei der Industrie ankommen. Gerne zweckgebunden. Aber verzichte darauf, den Unternehmen Vorschriften zu machen, wie sie IT-Sicherheit umzusetzen haben. Das weiß die Industrie besser als du. Die Pandemie hat gezeigt, dass wir die Digitalisierung verschlafen haben. Die Umsetzung der IT-Sicherheit dürfen sowohl Politik als auch Wirtschaft nicht verschlafen.
Download
Diesen Gastkommentar finden Sie auch in Heft 6/2021 auf Seite 93. Zum besagten Heft führt ein Klick auf den nachfolgenden Button!
Mehr Informationen zum VDW:
Verein Deutscher Werkzeugmaschinenfabriken | |
Corneliusstraße 4 | |
60325 Frankfurt am Main | |
Telefon +49 69 756081-0 | |
Telefax +49 69 756081-11 | |
E-Mail: vdw@vdw.de | |
www.vdw.de |
War dieser Artikel für Sie hilfreich?
Bitte bewerten Sie diese Seite durch Klick auf die Symbole.
Zugriffe heute: 2 - gesamt: 1846.