Branche-1b Industrie-focus-Logo

IT-Sicherheitsbedarf in der Elektroindustrie

 

Um die Aufmerksamkeit für das Thema Cybersicherheit zu erhöhen, hat der ZVEI gemeinsam mit dem BSI ein Sicherheitslagebild für die deutsche Elektroindustrie erstellt. Die Ergebnisse des ZVEI-Sicherheitslagebilds weisen einen erheblichen Handlungsbedarf aus.

 

Ziel des ZVEI ist es, die Aufmerksamkeit für das Thema Cybersicherheit in der Elektroindustrie zu erhöhen und es für Betroffene und die Öffentlichkeit verständlich zu machen. Denn wirksame Schutzmaßnahmen für Unternehmen und Produkte sind zentrale Voraussetzungen, um datenbasierte Geschäftsmodelle und neue Kooperationen umsetzen zu können.

Um in einer Zeit, in der die Anzahl der Cyberangriffe in allen Lebensbereichen zunimmt, die richtigen Schritte zu gehen, lohnt es sich, die aktuelle Lage genau zu kennen. Aus diesem Grund hat der ZVEI gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Grundlage einer Mitgliederumfrage ein Sicherheitslagebild für die Elektroindustrie erstellt. Teilgenommen haben 101 Unternehmen aus 21 unterschiedlichen Industriesektoren (darunter Industrieautomation, Electronic Components and Systems, Elektroinstallationssysteme, Lichtsysteme), von denen die meisten bis zu 1.000 Mitarbeiter haben. Die Fragen umfassten sowohl Office- als auch Produktions-IT.

Patchfield-1

Foto: Klinker

Ergebnisse des ZVEI-Sicherheitslagebilds

 

Eine wichtige Erkenntnis des Sicherheitslagebilds ist, dass das Thema Cybersicherheit definitiv in der Branche angekommen ist. So bezeichnen die Cybersicherheit 88 % der Teilnehmenden als das Topthema der Geschäftsführung. Die große Mehrheit der befragen Unternehmen (87 %) beschäftigen zudem einen Hauptverantwortlichen für IT-Sicherheit. Ein Security-Engineering für Produkte ist noch nicht Standard, wird aber durch die Unternehmen aufgebaut. Standardmaßnahmen wie Prozesse für Vorfälle, Passwort- und Rechtemanagement und Backups sind dagegen in den meisten Unternehmen implementiert. Ein gutes Drittel (33 %) führt Risikoanalysen für alle Bereiche des Unternehmens durch, weitere 23 % im Bürobereich sowie 15 % für die Produktions-IT.

 

Mehr Budget für Cybersicherheit

 

Die erhöhte Aufmerksamkeit für Cybersicherheit zeigt sich auch in den Budgets: So planen 42 % der Unternehmen, das Budget zu erhöhen, in 36 % der Unternehmen bleibt es unverändert. Weniger will fast niemand (1 %) für Cybersicherheit ausgeben. Positiv zu sehen ist, dass das Geld ganzheitlich in IT-Sicherheit investiert wird: Neben Technik (37 %) fließen auch in Prozesse (32 %) und Neuanstellungen und/oder Schulungen (20 %) finanzielle Mittel. Hindernisse für Investitionen stellen neben der Qualifizierung des Personals (25 %) vor allem die Inkompatibilität der Lösung mit dem Bestand (17 %) sowie die Intransparenz des Markts (16 %) dar. Diesbezüglich müssen aus Sicht des ZVEI die Anbieter an Verbesserungen arbeiten. 

Sicherheitsvorfälle und Ursachen In den vergangenen zwei Jahren waren 60 % der befragten Unternehmen von Trojanern und Ransomware betroffen. 9 % gaben an, dadurch einen Schaden von mindestens 100.000 Euro erlitten zu haben. Im Bürobereich ist menschliches Fehlverhalten mit 58 % Hauptfaktor für Sicherheitsvorfälle, danach kommen Schwachstellen in der eingesetzten Software (25 %). In der Produktion sind Softwareschwachstellen die häufigste Ursache für Vorfälle (29 %), dicht gefolgt von menschlichem Fehlverhalten (22 %) sowie organisatorischen Mängeln (19 %). Damit gewinnt die Bewertung und Prüfung von eingekaufter Soft- und Hardware in der Branche an Bedeutung. 39 % der befragten Unternehmen haben das erkannt und geben an, dass das Thema Vertrauenswürdigkeit von eingekauften Komponenten relevant für das Supply-Chain-Management ist. 28 % messen dem noch keine hohe Bedeutung zu.

Nach Auffassung des ZVEI herrscht hierzu Verbesserungsbedarf: Neben Know-how-Aufbau in puncto Cybersicherheit ist die Vertrauenswürdigkeit von eigenen und Drittprodukten aus Sicht des Verbands ein entscheidender Faktor, um Cyberangriffen zu begegnen. Aus diesem Grund bietet der ZVEI am 19. Juni 2018 einen »ZVEI-Expertentag Vertrauenswürdigkeit« an, der Verantwortlichen für Supply-Chain-, Produkt- und Qualitätsmanagement sowie Produktsecurity relevante Informationen zu rechtlichen Aspekten, Möglichkeiten bei der Bewertung und Prüfung sowie Lösungsansätzen für Industrie- und Konsumgüter vermittelt. 

Trotz der hohen Anzahl an Cybersicherheitsvorfällen halten sich die daraus entstandenen Schäden bisher in Grenzen. So geben 39 % der an der Umfrage teilnehmenden Unternehmen an, keinen Schaden erlitten zu haben, 27 % nennen Finanzschäden, 13 % Datenverlust. Auffallend ist aus Sicht des ZVEI, dass Imageschäden nur 5 % der entstandenen Schäden ausmachen.

 

Wenig Vertrauen in die Kriminalitätsbekämpfung

 

Eine Herausforderung stellt laut ZVEI-Sicherheitslagebild die Zusammenarbeit mit den Ermittlungsbehörden dar: Der Kriminalitätsbekämpfung wird wenig Vertrauen entgegengebracht. So haben 83 % der Teilnehmer angegeben, einen mutwillig verursachten Vorfall nicht zur Anzeige gebracht zu haben. Als Gründe werden hauptsächlich geringe Erfolgsaussichten (21 %) angegeben sowie die Vermutung, dass sich der oder die Täter im Ausland aufhalten, und damit sind sie außerhalb der Zugriffsmöglichkeiten nationaler Behörden (weitere 20 %). Letzteres bestärkt den ZVEI darin, sich weiterhin für eine verstärkte europäische und internationale Zusammenarbeit bei der Verfolgung von Cyberkriminalität einzusetzen. 

Allianz für Cyber-Sicherheit als Austauschplattform

Für mehr Cybersicherheit in der Elektroindustrie sind nach Auffassung des ZVEI ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander ein wichtiger Faktor. Die »Allianz für Cyber-Sicherheit« bietet dafür eine hilfreiche Plattform. Zusätzlich unterstützt die Allianz die Mitglieder mit BSI-Warnungen, aktuellen Lagebildern, Lösungshinweisen und verschiedenen Schulungsangeboten. Die Allianz ist laut der Umfrage jedoch nur knapp der Hälfte der Befragten bekannt. Ebenfalls wenig bekannt und noch seltener umgesetzt sind Security-Normen für das Produktionsumfeld.

 

Fazit aus dem ZVEI-Sicherheitslagebild

 

Das Sicherheitslagebild zeigt, dass Know-how-Aufbau in puncto Cybersicherheit und die Vertrauenswürdigkeit von eigenen und Drittprodukten entscheidende Faktoren sind, um Cyberangriffen zu begegnen. Zusätzlich sind ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander, z. B. über die Allianz für Cyber-Sicherheit, sowie mit den Behörden der Schlüssel zu mehr Cybersicherheit in der Elektroindustrie.

Der ZVEI hat die Umfrage in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt. So wurden die Werthaltigkeit der Fragen sowie Datenschutz und Cybersicherheit der Umfrage gewährleistet. Es wurden nur anonymisierte Antworten erhoben, eine Rückverfolgung war ausgeschlossen. Das Online-Tool war in der Form so gestaltet, dass mehrere Mitarbeiter und Abteilungen oder eine Einzelperson die Beantwortung vornehmen konnten. Die Umfrage erfolgte anonym, eine Rückverfolgung der Antworten war sowohl für den Dienstleiter als auch für das BSI ausgeschlossen. 

Quelle: www.zvei.org

Button-1
Home   Interviews   News   Automation   Prozessautomation   Technologien   Introduction   Smart Energy   Robotik   Lasertechnik   Digitalisierung   Künstliche Intelligenz   Autonomik 
website design software