Wie sieht der aktuelle Stand der IT-Sicherheit in der Produktion aus? Wo liegen die größten Risikofaktoren und wie können wir Risiken minimieren? Oder gibt es sogar einen Weg zu hundertprozentiger Sicherheit? Nahezu alle Unternehmen des produzierenden Gewerbes stellen sich diese und viele weitere Fragen im Angesicht des digitalen Wandels. In einem Beitrag im atp Magazin hat Prof. Dr.-Ing. Karl-Heinz Niemann, Vertreter des Lehrgebiets Prozessinformatik und Automatisierungstechnik an der Hochschule Hannover, das Thema behandelt. In seinem Artikel beleuchtet er den Bereich IT-Sicherheit von Produktionsanlagen aus Betreibersicht und fokussiert dabei vor allem die organisatorischen Aspekte.

Enorme finanzielle Schäden

Tatsache ist, dass die Vernetzung und Digitalisierung in der Produktion stetig voranschreiten. Zahlreiche Studien und Erhebungen belegen, dass damit auch ein Anstieg der Bedrohungen im Bereich der IT-Sicherheit von Produktionsanlagen einhergeht. Niemann führt hier den Finanzbericht der Firma Maersk an, der für das zweite Quartal 2017 von einem erwarteten Schaden in Höhe von 200 bis 300 Millionen US-Dollar ausging, zurückzuführen auf einen Cybersicherheits-Vorfall, der die Logistiksparte des Unternehmens betraf. Ohne Zweifel ein Extremfall! Laut einer Studie des Sicherheitssoftware-Anbieters Kaspersky liegen die durchschnittlichen Kosten eines Cybersicherheits-Vorfalls jedoch bereits in kleinen und mittleren Unternehmen bei 60.000 Euro – in Anbetracht der durchschnittlichen Unternehmensgröße von KMU eine durchaus stattliche Summe. Rechnet man die wachsende Häufigkeit der Vorfälle mit ein, ergibt sich schnell ein enormes finanzielles Risiko für die Unternehmen.

Alles eine Frage der Technik?

Was können Unternehmen tun, um weitreichende Konsequenzen durch Cybersicherheits-Vorfälle zu vermeiden? Laut Niemann ergibt nur eine Kombination technischer und organisatorischer Maßnahmen einen wirksamen Schutz gegen Cyberangriffe im Produktionsbereich. Neben technischen Maßnahmen wie Firewalls oder dem Schutz gegen Schadsoftware sind Schulung und Vorbereitung des Personals das A und O. Denn ein großer Teil der Vorfälle wird heute über Social Engineering eingeleitet, eine Methode, bei der menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt werden, um unberechtigten Zugang zu Informationen oder IT-Systemen zu erlangen.

Wie also können wir der Bedrohung Herr werden? In seinem umfangreichen Artikel zeigt Prof. Niemeier anhand eines Zehn-Punkte-Plans, welche Schritte für Unternehmen wichtig sind, um Cybersicherheits-Vorfälle zu vermeiden.

Den vollständigen Artikel „Organisation der IT-Sicherheit in der Produktion: In zehn Schritten zur sicheren Produktionsanlage“ finden Sie auf der „SerWisS“-Plattform der Hochschule Hannover. Er erschien zuerst im atp Magazin. IT-Sicherheit ist ein entscheidender Faktor für das erfolgreiche Gelingen der Digitalisierung. Daher freuen wir uns, dass Prof. Niemann uns den Artikel zur Verfügung gestellt hat.

(Bild: TheDigitalWay/pixybay)