Sicherheitslücken bei Industrieanlagen

Hacker haben es nicht nur auf persönliche Daten abgesehen. Sie greifen nach Erkenntnissen des TÜV Rheinland zunehmend auch Industrieanlagen an. Doch viele Unternehmen sind sich dessen noch gar nicht bewusst. Und: Ihre Maßnahmen in Sachen Cyber-Security sind nicht auf den Schutz solcher Anlagen zugeschnitten.


Hacker haben es nicht nur auf persönliche Daten abgesehen. Sie greifen nach Erkenntnissen des TÜV Rheinland zunehmend auch Industrieanlagen an. Doch viele Unternehmen sind sich dessen noch gar nicht bewusst. Und: Ihre Maßnahmen in Sachen Cyber-Security sind nicht auf den Schutz solcher Anlagen zugeschnitten.

In einer aktuellen Studie des TÜV Rheinland geben 40 Prozent der Befragten an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. "Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat", so die Autoren. "Das ist aus unserer Sicht bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies sorgt für Produktionsausfälle mit hohen Folgekosten", erklärt TÜV-Experte Nigel Stanley.

Ein typisches Problem: Während IT-Anwendungen in Unternehmen ständig aktualisiert werden, um auf neue Bedrohungen zu reagieren, werden Computersteuerungen für Industrieanlagen meist nur in unregelmäßigen Abständen auf den neuesten Stand gebracht. "Vorbeugende Maßnahmen zur Cybersecurity sind ein Muss. Unabhängig davon, ob die Anlagen bereits mit dem Internet verbunden sind oder nicht", sagt Stanley. Wer für den Schutz der Infrastruktur vor Cyberangriffen verantwortlich sei, solle etwa feststellen, wo überall Eindringlinge einen manipulierten USB-Stick platzieren könnten - und dann die nötigen Schutzmaßnahmen ergreifen. Schließlich fänden sich gerade in Industrieanlagen viele wertvolle Daten.

STARTSEITE