Suchen

Umfrage zur Sicherheit in Prozess-Automatisierung Kaum Security-Konzepte für Automatisierungssysteme

| Autor / Redakteur: Sabine Mühlenkamp / Dr. Jörg Kempf

Selten war das Interesse an einer Umfrage so hoch, wie bei den Fragen unseres Schwesterportals Process bezüglich Security in der Automatisierung. Allerdings waren auch selten die Antworten so ernüchternd. Anscheinend verschließen viele Betreiber vor diesem Thema die Augen.

Firma zum Thema

Die Online-Umfrage zur Sicherheit in Automatisierungssystemen lieferte ernüchternde Ergebnisse und hinterlässt offene Fragen: Gibt es in der Prozessindustrie keine Experten, die sich mit dem Thema Cyber-Security auseinandersetzen wollen? Oder bleibt einfach keine Zeit, sich im Betriebsalltag mit dem komplexen Thema zu beschäftigen? Alle Umfrage-Ergebnisse finden Sie in der Bildergalerie.
Die Online-Umfrage zur Sicherheit in Automatisierungssystemen lieferte ernüchternde Ergebnisse und hinterlässt offene Fragen: Gibt es in der Prozessindustrie keine Experten, die sich mit dem Thema Cyber-Security auseinandersetzen wollen? Oder bleibt einfach keine Zeit, sich im Betriebsalltag mit dem komplexen Thema zu beschäftigen? Alle Umfrage-Ergebnisse finden Sie in der Bildergalerie.
( © Maksim Kabakou - Fotolia)

Es begann mit einer aufgeregten IT-Abteilung, die – bedingt durch den Umfragestart – bis dahin unerreichte Zugriffszahlen auf unseren Webserver meldete. Schlagwörter wie Security, Schadsoftware oder Gefahr reichen in der virtuellen Welt aus, um ein Thema ganz schnell nach oben zu bringen. Auf den Hype folgte allerdings schnell die Ernüchterung: Alle Fragen zu beantworten, trauten sich nämlich nur etwas mehr als 50 Anwender zu. Und auch in diesen Antworten wurde schnell deutlich, dass die Cyber-Security-Welt den Weg in den betrieblichen Alltag von Anwendern in der Prozessindustrie offenbar noch nicht gefunden hat.

Bisher kaum konkrete Security-Konzepte in der Prozessautomatisierung

Konkrete Antworten, wie etwa ein Security-Konzept in der Prozessautomatisierung aussehen muss, scheint es auf Anwenderseite bisher kaum zu geben. Dies mag daran liegen, dass Security-Maßnahmen nicht immer mit der Prozesswelt in Einklang zu bringen sind. So sind zwar Mittel wie die Autorisierung, Firewalls oder Application Whitelisting im Gebrauch und machbar, aber bereits das Aufspielen von Patches, das meist ein Herunterfahren des Systems und damit unter Umständen der ganzen Anlage bedeutet, erweist sich in der Praxis als schwierig.

Bildergalerie
Bildergalerie mit 10 Bildern

Es ist aber nicht nur ein Problem der Technologie, wie die Antworten zeigten. So sieht zwar über die Hälfte der Befragten eine mittlere Bedrohung durch Schadsoftware (also Viren, Malware oder Trojaner). Rund ein Viertel der User unserer Online-Umfrage beurteilt die Gefahr jedoch nur als gering, und immerhin zehn Prozent sind sich überhaupt keiner Gefahr bewusst. Dabei ist die Bedrohung durch Angreifer nicht von der Hand zu weisen, wie Martin Schwibach, BASF, auf der Namur-Hauptsitzung 2013 eindringlich warnte: „Es gibt einen deutlichen Anstieg von gemeldeten Zwischenfällen seit Stuxnet im Juli 2010. Vor allem kritische Infrastrukturen wie Energie und Wasser stehen dabei im Fokus.“

Schadsoftware verursacht Ausfälle auch in der Prozessindustrie

Und es ist auch nicht so, als wären Ausfälle bei unseren Befragten unbekannt. In der Umfrage war gut die Hälfte der Unternehmen schon einmal von Schadsoftware betroffen. Angesichts der Tatsache, dass Experten von 403 Mio. neuen Malware-Varianten ausgehen, ist diese Zahl nicht verwunderlich.

Die Auswirkungen waren jedoch unterschiedlich. So wurde als häufigster Schaden ein Absinken der Verfügbarkeit genannt. Gefolgt von einem sehr hohen Aufwand, um das System wieder herzustellen. Interessant ist, dass das Thema Datendiebstahl oder Datenverlust (im Privatbereich Sorge Nummer 1) nicht so folgenschwer bewertet wurde. Dennoch: Eine Branche, die Verfügbarkeit von Anlagen normalerweise als oberste Priorität nennt, sollte angesichts dieser Ergebnisse wachsam bleiben.

(ID:42661851)