Klein- und mittelständische Unternehmen (KMU) sind Garant für Stabilität und Fortschritt in Deutschland. KMU beschäftigen fast 60 Prozent der sozialversicherungspflichtig Beschäftigten und erarbeiten mehr als die Hälfte der Nettowertschöpfung. Ein Großteil der Unternehmen entstammt dem Bereich Produktion und Fertigung. Doch Betriebe aus dieser Branche stehen heute vor der Herausforderung der Digitalisierung, um im internationalen Wettbewerb nicht zurückzufallen. Mit der Digitalisierung steigt aber auch die Gefahr von Hackerattacken! Warum Cyberangriffe gerade für KMU aus Produktion und Fertigung so gefährlich sind und wie sie sich hiergegen schützen können, das erläutern wir in unserem Blogbeitrag.
Industrie 4.0 – so lautet das Schlagwort in der Branche. Was ist hierunter zu verstehen? Industrie 4.0 bedeutet die Vernetzung von Produktionsumgebungen. Im Kern geht es darum, die industrielle Fertigung mit Informations- und Kommunikationstechnik zu verzahnen, um Produktivität und Effizienz zu steigern. Durch die Interaktion von Informationstechnik (IT) und traditioneller Betriebstechnik (Operational Technology, OT) wird das Internet der Dinge (IoT) Realität: PCs, Maschinen und Fließbänder werden digital miteinander vernetzt und tauschen Daten untereinander aus.
Industrie 4.0 als Herausforderung für die IT-Sicherheit
Auch immer mehr KMU ergreifen die Chancen von Industrie 4.0 und arbeiten damit effektiver, leistungsfähiger sowie kostensparender. Doch steigt hierdurch auch die Angreifbarkeit der IT-Infrastrukturen. Wachsende Netzwerke erhöhen die Komplexität und schaffen neue Einfallstore für Hackerangriffe: Werden Produktionsnetze über mehrere Standorte hinweg zusammengeschaltet, erhöht das die Zahl der Angriffsstellen, bei denen Cyberkriminelle in IT-Infrastrukturen eindringen und Schadsoftware verbreiten können. Ein Beispiel: Gelangt Malware über eine Phishing-Attacke auf den PC eines Mitarbeitenden, besteht das Risiko, dass der Schadcode bis in die Produktionsumgebung gelangt und die Fertigung zum Stillstand bringt.
Auch der Punkt der unterschiedlichen Lebensdauer von IT- und OT-Systemen fällt bei der Nutzung von Industrie 4.0 ins Gewicht. PCs oder Laptops werden in Unternehmen durchschnittlich alle drei Jahre erneuert. Produktionsanlagen hingegen sind auf Jahrzehnte ausgelegt. Diese Systeme werden nach dem Erwerb oftmals nicht mehr von ihren Herstellern mit Patches versorgt, was die Gefahr einer Cyberattacke, die OT- und IT-Geräte außer Kraft setzt, erhöht. Es ist somit nicht verwunderlich, dass eine ganze Reihe an Gefahren bei der Nutzung von Industrie 4.0 existieren:
- Datenspionage durch Hacker ist ein ernstes Problem für Industrieunternehmen. Technologische Daten werden entwendet und z. B. durch Mittbewerber missbraucht.
- DDoS-Attacken (Distributed Denial of Service) können unter Umständen ganze Rechenzentren oder Produktionsanlagen lahmlegen. Ihr Ziel ist meist eine moderne Form der Schutzgelderpressung: „Zahle oder deine Systeme werden gestört.“
- Bei Ransomware-Angriffen verfolgen Hacker zumeist das Ziel, relevante Daten zu verschlüsseln/zu löschen und erst nach der Zahlung von Lösegeld wieder zurückzugeben.
- Mobile Malware, die speziell für mobile Endgeräte entwickelt wird, sind eine junge Bedrohung. Wenn Industriemaschinen in Zukunft mit dem Smartphone bedient oder gewartet werden können, stellen auch sie eine immer größere Gefahr dar.
Cyberattacken für KMU besonders gefährlich
Die Risiken, die die Nutzung von Industrie 4.0 mit sich bringt, stellen für klein- und mittelständische Unternehmen ein besonders großes Risiko dar. Hierfür gibt es mehrere Gründe:
- Bei KMU ist das Budget für Sicherheit beziehungsweise IT-Security-Maßnahmen oftmals sehr gering. Netzwerke sind häufig nicht ausreichend gesichert, entsprechend groß ist die Gefahr, dass eine Hackerattacke nicht oder nur spät erkannt wird und weitreichende Folgen hat.
- Ein Dauerthema im IT-Bereich ist auch der Fachkräftemangel. Vor allem beim Thema Cybersecurity hat der Mangel an Experten spürbare Folgen – gerade bei KMU. Wichtige Maßnahmen, etwa die Untersuchung von Sicherheitswarnungen, bleiben deswegen oftmals auf der Strecke.
- Ein besonders großes Problem stellen die Folgeschäden von Cyberattacken dar. Wenn es zum Beispiel infolge einer Ransomware-Attacke zu einem Produktionsausfall kommt, können Konzerne diesen eher überbrücken. Für KMU ist ein Stillstand der Fertigung für einen Zeitraum von über einen Tag oftmals schon existenzbedrohend.
Festzuhalten bleibt also: Industrie 4.0 ist für KMU aus Produktion und Fertigung von großer Bedeutung, um im Wettbewerb zu bestehen – doch die Nutzung stellt eine enorme Herausforderung für die IT-Sicherheit dar.
Wie können sich KMU gegen Cyberattacken schützen?
Von zentraler Bedeutung sind Anwendungen im Bereich der Netzwerkzugangskontrolle – also Lösungen, die sämtliche Geräte, die im Netzwerk angeschlossen sind – egal ob IT oder OT –- erkennen und so unbefugtes Eindringen frühzeitig verhindern. Im Idealfall erfolgt dies über Vorgänge, bei denen Netzwerke vollständig gescannt, Topologien mit den inventarisierten IT-Komponenten in Echtzeit dargestellt und automatisch Bedrohungsabwehrmechanismen initiiert werden.
Mit Blick auf den Fachkräftemangel in KMU ist es von großer Bedeutung, externe Experten hinzuzuziehen, die sowohl die Installation wie auch die laufende Betreuung komplett übernehmen und somit das Thema IT-Sicherheit gezielt ausbauen können.
Fazit
Klein- und mittelständische Unternehmen sind gefordert, die digitale Transformation zu meistern und Industrie 4.0 bei sich zu integrieren. Doch die Nutzung von Industrie 4.0 stellt die IT-Sicherheit in KMU auf die Probe. Ganzheitliche Security-Lösung zur Netzwerkzugangskontrolle helfen Unternehmen, ihre IT-Infrastrukturen laufend zu überwachen und unbekannte Geräte im Netzwerk zu erkennen bzw. in Quarantäne zu versetzen.
Über SCUDOS
SCUDOS ist die ganzheitliche IT-Security-Lösung für Netzwerk-Infrastrukturen. Das ganzheitliche Sicherheitssystem erstellt vollständige Übersichten aller angeschlossenen Geräte, verhindert unbefugten Zugriff und reagiert in Millisekunden auf Sicherheitsvorfälle. So transformiert SCUDOS traditionelle Netzwerke in transparente, hochsichere und visualisierte IT-Infrastrukturen.
Die Sicherheit von KMU unterstützt Allgeier IT auch durch die Mitarbeit am Forschungsprojekt „ESPRI – Effiziente und bedarfsorientierte Erstellung von IT-Sicherheitskonzepten für produzierende KMU“. Das Forschungsprojekt wird gefördert durch das Bundesministerium für Bildung und Forschung (BMBF) im Forschungsrahmenprogramm der Bundesregierung zur IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ unter dem Förderkennzeichen 16KIS1123. ESPRI soll vorrangig kleinen und mittelständischen Unternehmen die sichere Teilnahme an der vernetzten Produktion der Industrie 4.0 ermöglichen. Allgeier IT ist verantwortlich für die Entwicklung der „KMUsecure Cloudplattform“ und arbeitet hierbei mit dem Fraunhofer-Institut für Produktionstechnologie IPT an der RWTH Aachen, der DQS sowie den Produktionsunternehmen MAKA Systems und W. Doose Werkzeug-Vorrichtungsbau (unterstützt durch BNC Netcare) zusammen. Die Plattform soll der kontinuierlichen Überwachung des eigenen Datenflusses und bedarfsorientierten Ermittlung von IT-Sicherheitslösungen für produzierende KMU dienen.
