In vielen Unternehmen ist die Bedrohung angekommen, die von Hackern ausgeht. Doch über reale Angriffe wird wenig gesprochen – vor allem, wenn sie erfolgreich sind. Bei einem der jüngsten Angriffe wurden die Systeme der baden-württembergischen Pilz Gruppe erfolgreich gehackt. Die Attacke trifft einen technologiegetriebenen Mittelständler, der als Vordenker der Industrie 4.0 gilt.
Es ist wirklich nur eine Frage der Zeit, bis eine Cyberattacke erfolgreich ist. In der vergangenen Woche wurde bekannt, dass die Pilz Gruppe – ein renommierter Automatisierungsspezialist – gehackt wurde. Seither sind die Daten auf den Servern des Unternehmens verschlüsselt, kurz darauf folgte das Erpresserschreiben der Hacker. Der Betrieb war dazu gezwungen, alle Systeme herunterzufahren und die Netze zu trennen, damit kein weiterer Schaden entsteht, etwa bei Kunden oder Zulieferern.
Bewusstsein für Cybersicherheit
Viele Unternehmen haben bereits Systeme im Einsatz, um ihre IT-Infrastruktur zu schützen. Umfassende Sicherheitsmechanismen sind auch notwendig, um Cyberangriffe abzuwehren. „Unternehmen benötigen ein Bewusstsein für die Gefahr“, erklärt Björn Eibich, Bereichsleiter Cyber- und Informationssicherheit von TÜV Hessen. „Die Verteidigungsstrategien sollten anspruchsvoll sein, um den Bedrohungen gewachsen zu sein.“
Denn Hacker müssen nur einmal erfolgreich sein, um ein Abwehrsystem zu überlisten. Den Schutz der eigenen IT-Infrastruktur immer aktuell zu halten zählt deshalb zu den größten und wichtigsten Aufgaben der Entscheider. Wenn die Verantwortlichen bereits einen Notfall-Plan ausgearbeitet haben und regelmäßig Back-ups von sensiblen Informationen erstellen, ist selbst bei einer erfolgreichen Attacke nicht alles verloren.
Safety trifft Security
Die Pilz Gruppe gilt als Wegbereiter der sicheren Automation. Mit dem Angriff auf die IT-Systeme des Unternehmens rückt daher auch die Automatisierungstechnik-Branche in den Fokus. Bereits 1987 patentierte Pilz das erste NOT-AUS-Schaltgerät zum Schutz von Mensch und Maschine. Innerhalb kürzester Zeit avancierten die Sicherheitsschaltgeräte zum weltweit am häufigsten eingesetzten Sicherheitsrelais. In den vergangenen Jahren wurde das Portfolio kontinuierlich erweitert: um optische und digitale Überwachung von Industrieanlagen oder den Schutz vor unbefugten Online-Zugriffen auf Anlagen und Daten.
Das Thema Sicherheit ist bei vernetzten Systemen ein höchst kritischer und bedeutender Faktor – speziell im industriellen Kontext. Denn das Internet der Dinge (IoT) hält in immer mehr Branchen und Bereichen des Alltags Einzug. Von Absatzzahlen getrieben, vernachlässigen die Hersteller häufig die Sicherheit. Damit werden Drucker, Router oder sogar ganze Industrieanlagen zu einem Risiko, denn sie enthalten Lücken, die von Angreifern ausgenutzt werden.
Schutz vernetzter Anlagen
Für Betreiber von Produktionsanlagen wird die Verfügbarkeit ihrer automatisierten Maschinen damit zu einem strategischen Erfolgsfaktor. Als innovative Hersteller müssen sie ihre Anlagen vernetzen, um den Anforderungen des Markts gerecht zu werden. Gleichzeitig werden sie damit angreifbar, denn ungesicherte Geräte sind nur das Eintrittstor. Von dort können Hacker leicht die gesamte IT-Infrastruktur erreichen und das gesamte Unternehmen lahmlegen.
Angesichts dieser Herausforderungen sind Konzepte gefragt, die das Umfeld, die Größe oder die Branche berücksichtigen. „Es kommt darauf an, die vorhandene Industrial Safety um eine funktionierende und effiziente IT-Sicherheitsstrategie zu erweitern“, sagt Björn Eibich. Die Lösungen sollten dabei auf die individuellen Bedürfnisse der Unternehmen zugeschnitten sein. Denn ein vollständiges IoT-Security-Konzept enthält sämtliche Systeme und Geräte. Umso wichtiger ist eine Bestandsaufnahme, die erste Schwachstellen ermittelt. Bereits die ersten Handlungsempfehlungen können anschließend die Sicherheit von Anlagen und Produktion signifikant erhöhen.