Sysdata durchsuchen

Messen

TÜV Rheinland: Cybergefahren für Industrieanlagen unterschätzt

Hacker greifen zunehmend Industrieanlagen an. Doch viele Unternehmen wissen nicht genau, welchen Gefahren ihre Anlagen durch Cyberangriffe ausgesetzt sind. Zudem sind ihre Massnahmen für Cybersecurity meist nicht auf den Schutz von Industrieanlagen zugeschnitten. Das zeigt eine neue Studie von TÜV Rheinland. Für die weltweite Studie fragte der international tätige Prüfdienstleister 370 Verantwortliche danach, wie Unternehmen und Organisationen ihre Industrieanlagen vor Cyberangriffen schützen.

Bedenkliche Einstellung zur Cybersecurity von Industrieanlagen

In der Studie unter dem Titel „Industrial Security in 2019: A TÜV Rheinland Perspective“ geben 40 Prozent der Befragten an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat. Zudem hat nur jedes fünfte Unternehmen seine Massnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten. „Cybersecurity von Industrieanlagen nimmt offenbar keinen hohen Stellenwert ein. Das ist aus unserer Sicht bedenklich, denn Angriffe aus dem Netz können ganze Anlagen stilllegen. Dies sorgt für Produktionsausfälle mit hohen Folgekosten“, erklärt Nigel Stanley, als Chief Technology Officer für industrielle Cybersecurity bei TÜV Rheinland, verantwortlich für die Studie.

TuvRheinland

Vernetzte Produktion herausfordernd

In der Studie stellen die Autoren heraus, warum Cybersecurity von Industrieanlagen in einer vernetzten Welt von besonderer Bedeutung ist. Ein Beispiel: IT-Anwendungen in Unternehmen werden ständig aktualisiert, um auf neue Bedrohungen zu reagieren. Doch Computersteuerungen für Industrieanlagen werden meist nur unregelmässig auf den neuesten Stand gebracht. „Vorbeugende Massnahmen zur Cybersecurity sind ein Muss. Unabhängig davon, ob Industrieanlagen bereits mit dem Internet verbunden sind oder nicht“, sagt Nigel Stanley.

Industrieanlagen mit wertvollen Daten

Die Verantwortlichen sollten sich darüber Gedanken machen, wie sie die eigenen Industrieanlagen vor einem physischen Eindringen schützen können. „Wer für den Schutz der Industrieanlagen vor Cyberangriffen verantwortlich ist, sollte zum Beispiel untersuchen, wo überall ein Eindringling einen manipulierten USB-Stick in einer Anlage platzieren könnte und entsprechende Schutzmassnahmen ergreifen“, so Stanley. Schliesslich finden sich gerade in Industrieanlagen viele wertvolle Daten. So können Stückzahlen oder chemische Zusammensetzungen von Produkten für Wettbewerber sehr interessant sein. „Datendiebstahl in der Produktion ist aus Sicht von Hackern genauso lohnend wie die Störung der Produktionsabläufe“, unterstreicht Stanley die Gefahren.

Operational Technology (OT)

Bereits in den Cybersecurity Trends haben Experten von TÜV Rheinland Operational Technology (OT) als einen wesentlichen Angriffspunkt für Cyber-Attacken identifiziert. OT Security, auch Industrial Security genannt, beschreibt den Status der Cybersecurity von Industrieanlagen. Gemeint sind Computersysteme, die Motoren, Pumpen oder Ventile in Industrieanlagen steuern. Um im Wettbewerb zu bestehen, werden diese Systeme mit dem Internet verbunden. Doch oftmals weisen einige Komponenten Schwachstellen auf und sind damit Cyber-Angriffen ausgesetzt. Ziel der Angriffe ist es meist, an geistiges Eigentum, Geschäftsgeheimnisse und technische Informationen zu gelangen. Operational Technology betrifft zahlreiche Branchen, wie etwa die Energie- und Umweltwirtschaft, Verkehr und Logistik, Gebäudetechnik sowie kritische Infrastrukturen.

Die Studie

Für die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ befragten die IT-Analysten von Bloor Research im Auftrag von TÜV Rheinland 370 Verantwortliche von Unternehmen weltweit zur Cybersecurity von Industrieanlagen. Fast 70 Prozent der Befragten kommen aus der verarbeitenden Industrie; daneben sind die Automobilbranche, Logistikunternehmen, die Öl- und Gasbranche, öffentliche Institutionen sowie die Telekom-, Energie- und Chemiebranche vertreten. Ziel der Studie ist es, Aspekte der Risikoeinschätzung zu betrachten, dabei zu helfen, Cyberangriffe aufzuspüren und Schutzmassnahmen zu ergreifen sowie eine Anleitung für eine Wiederinbetriebnahme von Anlagen nach einem Cyberangriff zu geben.

Digital Transformation & Cybersecurity

Seit mehr als 20 Jahren unterstützt der Geschäftsbereich Digital Transformation & Cybersecurity von TÜV Rheinland Unternehmen aus zahlreichen Branchen sowie Behörden und öffentliche Einrichtungen dabei, innovative Technologien sicher zu nutzen. Die weltweit fast 1.000 Berater kombinieren ihr Wissen in den Bereichen digitale Transformation und Cybersecurity mit hohem Branchen-Know-how. Der Ansatz für Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch.

Die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ können Sie kostenfrei downloaden unter: http://tuv.com/ot-security19

 

www.tuv.com

Top-Info

Fachkräfteindex: 19'338 IT-Spezialisten gesucht per Ende 2018

Der Schweizer Fachkräfteindex des Personaldienstleisters Hays weist für das zweite Halbjahr 2018 eine weiterhin hohe Nachfrage nach IT-Spezialisten aus.

IT-Spezialisten sind in der Schweiz nach wie vor sehr gesucht. Dies zeigt der aktuelle Fachkräfteindex des Personaldienstleisters Hays für das zweite Halbjahr 2018. Mit einem Wert von 212 Punkten hat der Index demnach zum Ende des vergangenen Jahres ein Allzeithoch erreicht. Die Gesamtnachfrage nach neuen Fachkräften in der Informatik fiel damit im 4. Quartal 2018 über doppelt so hoch aus wie zum Jahresbeginn 2015 (100 Punkte). In absoluten Zahlen bedeutet das, dass Ende 2018 insgesamt 19'338 Positionen einer Besetzung harrten, darunter 12'563 IT-Entwickler der unterschiedlichsten Spezialisierungen.
Weiterlesen ...

Schon gesehen?

Internet-Giganten brauchen Regeln

Was ist der Unterschied zwischen Social-Media-Plattformen und Abwasserrohren? Online-Unternehmen müssen ähnlich reglementiert werden wie Infrastruktur, sagt eine TU-Studie.

Die Macht grosser Internet-Plattformen ist im letzten Jahrzehnt gewaltig gewachsen. Unternehmen wie Google, Amazon oder Facebook gehören zu den grössten und finanzkräftigsten der Welt. In vielerlei Hinsicht haben sie traditionelle Firmen der „Old Economy“ überflügelt. Hunderte Millionen Kundinnen und Kunden könnten sich ihr Leben ohne bestimmte grosse Online-Plattformen gar nicht mehr vorstellen.

Weiterlesen ...

Werbung

News aus der Branche

smahrt consulting AG und Talentsoft schliessen strategische Partnerschaft

Regensdorfer Beratungsfirma übernimmt Vertrieb und Implementierung von Talentsoft in der Schweiz und Liechtenstein

Talentsoft hat einen neuen Partner für die Schweiz und Liechtenstein: Das Regensdorfer HR-Beratungsunternehmen smahrt consulting AG übernimmt per sofort den Vertrieb und die Implementierung der Talentsoft-Lösungen. Damit kooperieren zwei namhafte Unternehmen: Talentsoft ist der führende europäische Anbieter für cloud-basiertes Talent Management und Learning, die smahrt gehört zu den wichtigsten Beratungshäusern am Schweizer HR-Software-Markt. 

Weiterlesen ...

Neue Produkte

  • Berner Startup patentiert biometrische Unterschrift

    Ein Berner Jungunternehmen hat eine Technologie entwickelt zur Verifikation von persönlich erbrachten digitalen Unterschriften. Für das neuartige Verfahren hat das Startup vom Europäischen Patentamt Ende Januar ein Patent erhalten. Die Technologie ist anwendbar auf beliebigen Endgeräten, so auch auf Smartphones oder Tablets. Damit findet die persönliche Unterschrift den Weg in die digitale Welt.

    Weiterlesen ...

Büro-Technik

  • Diese Trends bestimmen das Dokumenten- und Geschäftsprozess-Management in 2019

    Fortschritte beim Einsatz von Technologien rund um Künstliche Intelligenz, Machine Learning oder Blockchain haben sich in vielen Unternehmen bereits nachweislich auf die Digitalisierung von Prozessen ausgewirkt. Davon ebenfalls betroffen ist entsprechend der in diesen Workflows enthaltene «Content» und damit auch die jeweils dahinterliegende «Content Service Plattform» in der die Dokumente und Prozesse verwaltet werden. Manfred Terzer, Gründer und CEO des ECM-Spezialisten Kendox gibt einen Ausblick auf vier wichtige Trends, die im Bereich Enterprise Content Management und Dokumentenmanagement-Lösungen (ECM/DMS) für das Jahr 2019 zu erwarten sind. 

    Weiterlesen ...

Netzwerke

  • Diabolocom präsentiert 100% Cloud-basierte Lösung für Multi-Channel Kundendialog auf der CCW 2019

    Diabolocom, der französische Softwareanbieter von Cloud-basierten Contact Center Lösungen, ist von 19.- 21. Februar 2019 auf der Call Center World 2019 in Berlin präsent. Der junge Anbieter, der gerade im Eiltempo den europäischen Markt erobert, stellt dem Fachpublikum das Erfolgsgeheimnis seiner Cloud-basierten Multi-Channel-Lösung für den Kundendialog im Contact Center vor: Ultraschnelles Setup und Implementierung, hoher Bedien-Komfort, Integration mit allen gängigen CRM-Systemen sowie grösstmögliche Flexibilität und Skalierbarkeit für alle Arten von Workloads und Unternehmensgrössen. 

    "Als grösste europäische Kongressmesse für Digitalisierung im Kundendialog bietet die CCW den perfekten Rahmen, um unseren Kunden und dem interessierten Fachpublikum Einblick in die einfache Handhabung und die unschlagbaren Vorteile unserer Cloud-basierten Lösung zu geben," erklärt Frédéric Durand, Gründer und CEO von Diabolocom. Der Unternehmer und visionäre Technikexperte wird auf der CCW persönlich vor Ort sein und für Gespräche zur Verfügung stehen.

    Weiterlesen ...

Stellenbörse

IT-Sicherheit

  • Zwischen Spass und Verbrechen - Cybercrime als gesellschaftliches Phänomen und existenzielles Risiko

    Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des Tatverdächtigen aus Mittelhessen aus, der hunderte Datensätze von Politikern und Prominenten gestohlen und über Twitter veröffentlicht haben soll. Ein politisches oder wirtschaftliches Motiv ist nach Aussagen der Ermittler auf den ersten Blick nicht erkennbar. Über die Tragweite seiner Taten war sich der junge Mann nach bisherigem Stand selbst nicht im Klaren. Und genau das macht das Problem so bedeutsam.

    Gerd Neudert, Geschäftsführer Cluster IT Mitteldeutschland e. V.: „Wenn es um Internetkriminalität geht, rücken schnell ausländische Geheimdienste und terroristische Organisationen als Drahtzieher ins Visier. Tatsächlich besteht durch professionell angelegte Hackerangriffe, zum Beispiel in Form von Wirtschaftsspionage, ein grosses Gefahrenpotenzial für Unternehmen, Organisationen und Menschen. Nicht selten drohen den Opfern dieser Cyberverbrechen existenzielle Schäden. Dennoch ist Internetkriminalität bei Weitem nicht nur auf professionelle, wirtschaftlich oder politisch motivierte Täter zurückzuführen. 

    Weiterlesen ...

Internet

  • Versicherungen brauchen digitale Angebote für junge Kunden

    Jeder zweite 16- bis 29-Jährige würde gerne ausschliesslich online mit seiner Versicherung kommunizieren. 3 von 5 aus dieser Altersgruppe können sich vorstellen, eine Police bei einem Digitalunternehmen abzuschliessen.

    Um junge Kunden anzusprechen, müssen Versicherungen verstärkt digitale Angebote entwickeln. Die Bundesbürger unter 30 Jahre erwarten überdurchschnittlich häufig eine digitale Kommunikation und Schadensabwicklung mit ihrer Versicherung. Mehrheitlich können sie es sich sogar vorstellen, eine Police bei einem Digitalunternehmen statt bei einem klassischen Anbieter abzuschliessen. Das ist das Ergebnis einer repräsentativen Befragung von 1'003 Bundesbürgern ab 16 Jahre im Auftrag des Digitalverbands Bitkom. 

    Weiterlesen ...

Business-Software

  • Fünf Digitaltrends für die Retail-Branche

    In diesem Jahr stehen wichtige digitale Entwicklungen im Handel an. Laut Namics , einem der führenden Schweizer Fullservice-Digitalagentur, werden 2019 für den Retail-Bereich fünf Digitaltrends besonders wichtig. Welche das sind, verrät Handelsexperte Alexander Henss, Senior Principal Consultant bei Namics.

    Weiterlesen ...

IT-Service

  • Erstes komplett mit Low-Code umgesetztes Grossprojekt erfolgreich abgeschlossen

    Die Hersteller von Low-Code-Plattformen streben bekanntlich einen „Faktor 10“ hinsichtlich der Effizienz der Softwareentwicklung an. Dies gilt meist für kleinere und mittlere Projekte. Dass die Low-Code-Technologie auch ideal für Grossprojekte geeignet ist, beweist das von Scopeland Technology jüngst umgesetzte Projekt für die Bundesanstalt für Landwirtschaft und Ernährung (BLE): Hierbei handelt es sich um eine mehr als 58 Fachmodule umfassende Softwarelösung für die Fischerei-IT, bei der von circa 1,9 Millionen Zeilen Programmcode mehr als 99% automatisch generiert wurden.

    Weiterlesen ...