TÜV Rheinland: Cyberrisiken für Industrieanlagen unterschätzt

Cyberattacken bedrohen die Industrieanlagen von Unternehmen noch mehr als deren IT-Systeme. Doch häufig fehlt es an einem umfassenden und ganzheitlichen Blick auf die Cybersicherheit von Industrieanlagen. Das ist ein zentrales Ergebnis einer aktuellen Studie zur Sicherheit in Industrieunternehmen von TÜV Rheinland und dem Ponemon Institute.

Operational Technology im Visier der Hacker

Wesentlicher Angriffspunkt für Cyberattacken auf Industrieanlagen ist die sogenannte „Operational Technology“ (OT). Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. „OT-Systeme unterscheiden sich in Funktion und Technologie von klassischer Unternehmens-IT. Zugleich führen erfolgreiche Cyberangriffe auf OT-Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden“, erklärt Petr Láhner, Executive Vice President des Geschäftsbereichs Industrie Service & Cybersecurity bei TÜV Rheinland. „Daher haben wir die Cybersicherheit von Operational Technology in den Mittelpunkt unserer Studie gestellt und knüpfen damit an die Ergebnisse der ersten Studie zu dem Thema aus dem Jahr 2019 an.“

Maßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt

Für die „Studie 2020 zum Stand der industriellen Sicherheit“ befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik und Verkehr, Maschinenbau, Öl und Gas sowie Versorgungsunternehmen. Das Ponemon Institute mit Sitz in Traverse City im US-Bundestaat Michigan widmet sich der unabhängigen Forschung im Bereich Informations- und Datenschutz-Management in Unternehmen.

Wie sehr Cyberangriffe die OT-Systeme gefährden, zeigen folgende Ergebnisse:

  • Mehr als die Hälfte der Befragten (57 Prozent) sagt, dass ihre Unternehmen fest mit Angriffen auf die OT-Systeme rechnen.
  • Knapp die Hälfte (48 Prozent) sind überzeugt, dass Cyberbedrohungen für OT-Systeme ein größeres Risiko als für die IT-Umgebung darstellen.
  • Fast zwei Drittel (63 Prozent) der Befragten geben an, dass in ihren Unternehmen die Sicherheitsmaßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt sind.
  • Für knapp die Hälfte der Befragten (47 Prozent) haben die Cyberbedrohungen von OT-Systemen im vergangenen Jahr zugenommen. Dabei geht es um Angriffe wie Phishing, Social Engineering und Erpressersoftware („Ransomware“).

„Aus unserer Sicht ist es entscheidend, dass Unternehmen ihre Cybersecurity-Maßnahmen auf die speziellen Anforderungen in der Operational Technology zuschneiden“, sagt Petr Láhner. So müssten etwa veraltete Steuerungsanlagen ersetzt werden, um die Risiken zu verringern. Hierfür müssten die Unternehmen verstärkt investieren: „Es ist alarmierend, dass aus Sicht der befragten Expertinnen und Experten zu wenig finanzielle Mittel oder fachliche Ressourcen für OT-Security vorhanden sind“, so Láhner weiter. Zudem fehle es häufig noch an einem ganzheitlichen Blick auf die Sicherheit von Industrieanlagen. „In einer zunehmend vernetzten Welt sind Industrieanlagen erst dann wirklich sicher, wenn auch deren Cybersicherheit gewährleistet ist.“

Die „Studie 2020 zum Stand der industriellen Sicherheit“ steht zum kostenlosen Download unter www.tuv.com/Industrielle-Sicherheit zur Verfügung.

Über TÜV Rheinland

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
Telefax: +49 (221) 806-1567
http://www.tuv.com

Ansprechpartner:
Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel