Security

Die drei größten Hindernisse für Netzwerksicherheit

| Redakteur: Katharina Juschkat

Kaspersky beleuchtet in einer Umfrage die drei häufigsten Cybersicherheitsbedenken für industrielle Netzwerke: Personalmangel, geringe Investitionen und menschliches Fehlverhalten.
Kaspersky beleuchtet in einer Umfrage die drei häufigsten Cybersicherheitsbedenken für industrielle Netzwerke: Personalmangel, geringe Investitionen und menschliches Fehlverhalten. (Bild: gemeinfrei / CC0)

In einer aktuellen Kaspersky-Umfrage beleuchtet das IT-Sicherheitsunternehmen die größten Cybersicherheitsbedenken und wie Unternehmen darauf reagieren.

Digitalisierung und vernetzte Fabriken rücken die Cybersecurity zunehmend in den Fokus – doch das ist für die Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) eine enorme Herausforderung. Laut der Kaspersky-Studie „State of Industrial Cybersecurity 2018“ sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie den Faktoren Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 % der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

IT-Sicherheitsbeauftragte oft unterfinanziert und unterqualifiziert

Kaspersky hat in seiner Studie „State of Industrial Cybersecurity 2018“ Unternehmen verschiedener Branchen gefragt, wie es um die Cypersecurity steht.
Kaspersky hat in seiner Studie „State of Industrial Cybersecurity 2018“ Unternehmen verschiedener Branchen gefragt, wie es um die Cypersecurity steht. (Bild: Ksapersky)

Die Aufgabe, industrielle Netzwerke zu schützen, fällt häufig denjenigen zu, die für die Informationssicherheit im Unternehmen verantwortlich sind. In 40 % der Fertigungsunternehmen liegt der Schutz industrieller Kontrollsysteme in der Verantwortung der IT-Sicherheitsbeauftragten des Unternehmens. Innerhalb der Transport- und Logistikunternehmen hingegen bestätigt mehr als die Hälfte der Befragten (58 %), dass die Sicherheit von einem spezialisierten Team bereitgestellt wird, das sich in Vollzeit der Bekämpfung von Bedrohungen widmet.

Industrieunternehmen – insbesondere solche mit komplexen technologischen Prozessabläufen – benötigen hoch spezialisierte, qualifizierte Mitarbeiter, um Sicherheitslücken professionell zu schließen. Im Energiesektor etwa, wo kritische nationale Infrastrukturen mithilfe von ICS verwaltet werden, liegt die größte Herausforderung im Bereich Sicherheitsmanagement darin, Mitarbeiter mit den entsprechenden Qualifikationen zu identifizieren und einzustellen (61 %).

Grund für Unterfinanzierung: Fehlende Engagement des Top-Managements

In vielen Unternehmen hat das Thema IT-Sicherheit für die Unternehmensleitung eine hohe Priorität. Doch in 54 % der Fälle ist das Top-Management von Fertigungsunternehmen beim Thema ICS-Schutz gar nicht oder nur oberflächlich involviert. Dies führt in der Konsequenz zu einer Unterfinanzierung dieses sensiblen und wichtigen Bereiches. Tatsächlich haben zwei Drittel (66 %) kein eigenes Budget, um die Sicherheit kritischer Infrastrukturen zu gewährleisten.

Sogar wenn ein reales Gefährdungspotenzial oder ein Vorfall vorliegen, sehen 17 % der Hersteller darin laut der Umfrage noch immer keine ausreichenden Beweggründe, in ICS-Sicherheit zu investieren.

Der Faktor Mensch ist immer noch für viele Sicherheitsvorfälle verantwortlich

Die Konsequenzen des Fehlverhaltens eigener Mitarbeitern stellt für die Hälfte (49 %) der Unternehmen aus allen Wirtschaftsbereichen eine kritische Bedrohung dar. Das ist nicht überraschend, da Mitarbeiterfehler mit 27 % nach Malware und Ransomware der häufigste Grund für Sicherheitsvorfälle innerhalb industrieller Kontrollsysteme darstellt. Glücklicherweise sind sich Unternehmen dieses Problems bewusst und versuchen es zu lösen, indem sie ihr Personal schulen und Verhaltensregeln für kritische Infrastrukturobjekte aufstellen. Ganze 82 % der Unternehmen haben bereits Schulungen für Mitarbeiter, Auftragnehmer und Lieferanten durchgeführt.

Veranstaltungstipp Der IoT-Kongress am 23. und 24. Oktober liefert Strategien und Best Practices in den Bereichen Entwicklung, Business Development und Anwendungen zum Industry of Things, die schnell in die Praxis integriert werden können.
Mehr Informationen: IoT-Kongress

Auswirkungen von Cyberangriffen unterschiedlich negativ

Da Industrie- und Energieunternehmen sowie Transport- und Logistikfirmen sehr unterschiedliche Geschäftsmodelle verfolgen, werden die negativen Auswirkungen von Cyberangriffen auf ihre industriellen Netzwerke (ICS, Industrial Control System) sehr unterschiedlich gewertet. Transport- und Logistikunternehmen – deren Geschäftskonzept primär auf einem Servicemodell basiert – bewerten beispielsweise einen Verlust des Kundenvertrauens (75 %) als existenzielle Bedrohung. Für die Mehrheit der Fertigungs- (66 %) und Energieunternehmen (73 %) besteht laut Kaspersky-Umfrage hingegen die größte Gefahr darin, die Produktionsqualität durch einen gezielten Cyberangriff nicht mehr gewährleisten zu können.

Die Studie ergab außerdem, dass trotz der Häufigkeit und des hohen Schädigungspotenzials von Angriffen auf industrielle Kontrollsysteme lediglich 52 % der Unternehmen, branchenübergreifend, adäquate Reaktionsmaßnamen auf solche Vorfälle getroffen haben. Verglichen mit den Vorkehrungen gegenüber Angriffen auf das herkömmliche Unternehmensnetzwerk ein eher geringer Wert: So verfügen 77 % der befragten Firmen über Security-Implementierungen, die im Falle einer Attacke auf die eigene IT-Büro-Infrastruktur zum Einsatz kommen.

Vier Tipps, um gehackt zu werden

Welt-Passwort-Tag

Vier Tipps, um gehackt zu werden

03.05.18 - Heute ist Welt-Passwort-Tag – Ratgeber, wie man das sicherste Passwort erstellt, gibt es zu genüge. Wir drehen den Spieß um und geben vier Tipps für das unsicherste Passwort. lesen

Kaspersky Lab empfiehlt die folgenden Sicherheitsmaßnahmen für ICS-Systeme:

  • Die Einführung robuster Sicherheitsmaßnahmen und –verfahren, zum Beispiel mit Kaspersky Industrial Cybersecurity
  • Die Überwachung und zeitnahe Reaktion auf Vorfälle in industriellen Netzwerken
  • Regelmäßige Trainings und Schulungen für Mitarbeiter.
Roboter soll Fabriken vor Hacker-Angriffen schützen

Cyber-Security

Roboter soll Fabriken vor Hacker-Angriffen schützen

12.04.18 - Der kleine Roboter Honey Bot soll Fabriken und Anlagen vor Hackerangriffen schützen – und zwar, indem er die Angriffe auf sich selbst lenkt. Das Alarmsystem wurde von Forschern des Georgia Institute of Technology entwickelt. lesen

Mehrheit der Maschinenbauer unzureichend auf Cyberkriminalität vorbereitet

Security

Mehrheit der Maschinenbauer unzureichend auf Cyberkriminalität vorbereitet

17.04.18 - Eine Studie des VDMA zeigt: Knapp die Hälfte der Maschinenbauer sind nicht ausreichend auf Cyberkriminalität vorbereitet. Vor allem veraltete Produktionsrechner und -anlagen stellen ein Sicherheitsrisiko dar. Das kann für Mittelständler sogar existenzbedrohend werden. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45452620 / Security)