Industrieanlagen schützen

IT-Sicherheit kommt nicht vom Fließband

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

IT-Sicherheitslösungen und -konzepte für Fertigungsanlagen müssen die Besonderheiten der industriellen IT berücksichtigen.
IT-Sicherheitslösungen und -konzepte für Fertigungsanlagen müssen die Besonderheiten der industriellen IT berücksichtigen. (Bild: Innominate Security Technologies AG)

Seit der Stuxnet-Attacke im Jahr 2010 findet eine spürbare Diskussion über mögliche IT-Bedrohungen im industriellen Bereich statt. Angriffe auf Infrastrukturen, Prozesse und Daten in Industrieanlagen gab es aber bereits vorher, und ihre Intensität nimmt immer weiter zu.

Kontrolleinrichtungen für industrielle Anlagen, auch Industrial Control Systems (ICS) genannt, sind verwundbar und können manipuliert und missbraucht werden. Obwohl es nicht überraschen sollte, dass technische Einrichtungen angreifbar sind, hielt man sich lange Zeit in vielen Bereich der Industrie für nahezu immun.

Vorkommnisse wie die Attacke auf Maroochy Water Services in Australien im Jahr 2000 werden inzwischen zwar als Klassiker im Bereich der Industrial Security gesehen, lösten aber zu Beginn keine solche Resonanz aus, dass industrielle Betriebe und Versorgungseinrichtungen aufgeschreckt wären. Anders sah dies zehn Jahre später aus, als die Malware Stuxnet von sich reden machte.

Die Medien waren plötzlich voll von Berichten über die Bedrohungen, die durch die IT in den industriellen Bereich gekommen waren. Die Entdeckung weiterer Schadprogramme wie Duqu, Flame, Mahdi oder Gauss, die ebenfalls die industrielle IT bedrohen, unterstrich, dass Stuxnet kein Ausnahmevorfall war, sondern ein deutliches Zeichen für die Unsicherheit der industriellen IT.

Kontrollverlust bei Kontrollsystemen

Wie umfangreich und vielfältig die IT-Sicherheitsrisiken und Schwachstellen bei ICS sind, zeigt ein Blick auf die Liste der Warnungen des ICS-CERT (Industrial Control Systems Cyber Emergency Response Team). Studien wie „Critical Infrastructure: Security Preparedness and Maturity“ von Ponemon Institute und Unisys zeigen, dass viele Sicherheitslücken in der industriellen IT auch ausgenutzt werden.

Fast 70 Prozent der weltweit befragten Unternehmen, darunter Energie- und Wasserversorger sowie andere Dienstleister für kritische Infrastrukturen, hatten in den vergangenen zwölf Monaten mindestens einen sicherheitsrelevanten Vorfall, der zu einem Verlust an vertraulichen Informationen oder zu einer Betriebsstörung führte. 78 Prozent der weltweit befragten Sicherheitschefs (in Deutschland 72 Prozent) glauben, dass in den nächsten 24 Monaten ein erfolgreicher Angriff auf ihr ICS- oder SCADA-System (Supervisory Control and Data Acquisition) durchaus möglich sei.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43785896 / Sicherheitslücken)