Zum Inhalt gehen

Cybersicherheit: Jede zweite Smart Factory ist nicht ausreichend geschützt

Bernd Wachter, Dr. René Soltwisch
24 Aug 2022

Smart Factories bieten durch Konnektivität und die schiere Zahl an Betriebstechnologie sowie IIOT-Geräten eine große Angriffsfläche. Jeder 2. Hersteller erwartet mehr Cyberangriffe, doch erst wenige sind gut darauf vorbereitet.

“Hell is a place where nothing connects with nothing.” Das Gegenteil dieses Zitats von T.S. Eliot erleben gerade viele Security Operations Verantwortliche: Hell is a place where everything connects with everything. Denn die mit dem Industrial Internet of Things (IIOT) geschaffene Konnektivität der Smart Factories, ihre schiere Anzahl an unterschiedlichen Technologien und IIOT-Geräten erhöht die Gefahr durch Cyberangriffe exponentiell. Zu diesen Ergebnissen kommt das Capgemini Research Institute in seiner neuen Studie „Smart & Secure: Why smart factories need to prioritize cybersecurity“.

Intelligente Fabriken sind zunehmend Ziel von Cyberangriffen. Stand 2021 waren 40 Prozent der Industrieunternehmen von Cyber-Angriffen mit Auswirkungen auf ihre Smart Factories betroffen. 73 Prozent dieser Attacken lagen weniger als zwölf Monate zurück. Das Problem: Unternehmen sind hierauf nicht ausreichend vorbereitet. So gaben über 40 Prozent an, ihre Organisation sei nicht in der Lage, auf Cyber-Attacken gegen ihre Smart Factories und Produktionsstätten angemessen zu reagieren.

Cyberkriminalität: Vandalismus bis Cyber War

Cyberangriffe lassen sich nach den Angreifern, Zielen und dem Schadensausmaß in drei Hauptkategorien gliedern:

  1. Vandalismus/Hacktivismus: Einzelpersonen oder Hacker-Gruppen, oftmals getrieben von Neugier oder Sabotage-Absicht mit dem Wunsch nach Veränderung und Einfluss. Ihr Ziel sind meist staatliche Institutionen, aber auch Firmen.
  2. Organisiertes Verbrechen: Mafiöse Gruppierungen mit dem Ziel des finanziellen Profits. Schwachstellen werden gezielt ausgenutzt, um zum richtigen Zeitpunkt wie beispielsweise Handelskonzerne zum Weihnachtsgeschäft, größtmögliches Erpressungspotential zu erzeugen. Opfer ihrer Angriffe sind meist großer Mittelstand und globale Konzerne.
  3. Cyber War: Hier handelt es sich um digitale Attacken eines Staates gegen die Infrastruktur oder das Militär eines anderen Staates. Da kritische Infrastruktur wie Satelliten oftmals von diversen Organisationen genutzt werden, besteht bei einem solchen Cyber-Angriff die erhöhte Gefahr, dass neben dem anvisierten Ziel auch andere Infrastrukturbereiche lahmgelegt werden.

Zu große Angriffsflächen – Zu kleine Cybersecurity Teams

Die Gründe für Sicherheitsschwachstellen liegen bei vielen Unternehmen primär am wachsenden Fachkräftemangel. Cyberanalysten sind durch die enorme Menge potenzieller Einfallstore überlastet: Sie können die Vielzahl der vernetzten Systeme und Geräte oftmals nicht ausreichend überwachen, um Angriffe frühzeitig erkennen.

Darüber hinaus sehen sich 43 Prozent der Cybersicherheitsmanager in Deutschland und weltweit nicht in der Lage, auf Angriffe in ihren Smart Factories und Produktionsstandorten zu reagieren. Zugleich wird mit dem Ausbau der Smarten Fabriken, der weiteren Digitalisierung und etwa dem autonomen Fahren die Vernetzung weiter zunehmen.

Ein gutes Beispiel hierfür ist ein „Connected Vehicle Ecosystem“: Durch die Vernetzung einzelner Systeme im Fahrzeug selbst und nach außen – beispielsweise durch Anwendungen wie Car-to-Infrastructure zur Überwachung und Wartung oder Over-the-Air-Updates für die Fahrzeugsoftware, nimmt auch das Risiko möglicher Angriffe zu. Es genügt bereits eine einzige „undichte Stelle“ im gesamten Ökosystem, über die sich Cyberkriminelle Zutritt verschaffen können.

Die Vorteile der Vernetzung sind allerdings so groß, dass es kein Weg für die Zukunft ist, sich wieder einzukapseln. Im Gegenteil: Kooperation ist erfolgsentscheidend. Ohnehin ist die alte Vorstellung, das eigene Rechenzentrum im Keller biete Sicherheit, hinfällig. Der Werkszaun trägt nur wenig zur IT-Sicherheit bei und Proximity, rein physische Nähe, ist kaum mehr relevant für die unternehmensweite Cybersicherheit.

„Zero Trust“ – Kern der Cybersicherheit 

Doch wie schützen sich Unternehmen nun richtig? Um Cybersecurity zu gewährleisten, braucht es neue Konzepte für die vernetzte Welt – stets nach dem Grundsatz „Zero Trust“. Denn innerhalb der Systeme spielen Security-Mechanismen eine große Rolle. Cybersecurity funktioniert dabei nicht als Bestandteil einer einzelnen Organisation – Sie muss ganzheitlich und prozessübergreifend umgesetzt werden. Zur Entwicklung einer effizienten Cybersicherheitsstrategie hilft ein sechsstufiges Framework:

  1. Durchführung eines umfassenden Cybersecurity Assessments
  2. Sensibilisierung des gesamten Unternehmens für Cybergefahren für Smart Factories
  3. Definition der Verantwortlichkeiten für die Risiken von Cyberangriffen
  4. Einführung von Frameworks für Cybersicherheit in Smart Factories
  5. Entwickeln von auf Smart Factories zugeschnittenen Cybersicherheitspraktiken
  6. Aufbau einer Governance-Struktur und eines Frameworks zur Kommunikation mit der Unternehmens-IT

Die Studie zeigt: Cybersicherheit ist ein Wettbewerbsvorteil. Unternehmen, die in ihren Smart Factories bereits ausgereifte Konzepte für ihre Cybersicherheit umsetzen, sind anderen klar überlegen. So können sich 72 Prozent gegen Cyberangriffe schützen und deren Auswirkungen minimieren und 74 Prozent sind in der Lage, bekannte Angriffsmuster frühzeitig zu erkennen. Dies ist nur bei 41 bzw. 46 Prozent der anderen Unternehmen der Fall.

Damit Sie die Vorteile der steigenden Konnektivität Ihrer Smart Factory sicher und erfolgreich nutzen können, sollte Cybersecurity daher von Grund auf mitgedacht und umgesetzt werden. Wie effektiv schützen Sie Ihre Produktion bereits vor Cyberangriffen?

Schreiben Sie uns gerne, wir freuen uns auf den Austausch!

Autoren

Bernd Wachter

CTO Cloud Infrastructure Services

Dr. René Soltwisch

Head of Cybersecurity Capgemini Deutschland

    Blog per E-Mail abonnieren

    Erhalten Sie regelmäßig Blogposts in Ihrem Posteingang.