Absicherung von Industriesteuerungsanlagen: Security-Budgets wachsen, die Bedrohungen aber auch

Vor allem Hacker-Angriffe, aber auch interne Bedrohungen und Geräte, die sich nicht selbst schützen können, bereiten Sicherheitsverantwortlichen und Administratoren aus dem Industriesteuerungsbereich derzeit Sorgen. Immerhin, viele von ihnen können mit steigenden Security-Budgets arbeiten.

(Foto: Sergey Nivens / Fotolia)

Mit der wachsenden Vernetzung von Produktions- und Industrieanlagen steigen auch die Anforderungen an deren Absicherungen. Welche Schäden entstehen können, wenn diese oder ihre Steuersysteme durch einen Angriff ausgeknockt werden, zeigte zuletzt das Beispiel »Petya«. Die Ransomware verursachte allein beim Reederei-Riesen Maersk einen Schaden von 200 bis 300 Millionen Dollar, weil Containerschiffe nicht be- und entladen werden konnten. Wenige Wochen zuvor erst hatte mit »Wannacry« eine andere Ransomware auch einige deutsche Unternehmen erwischt – am auffälligsten sicher bei der Deutschen Bahn, bei der die Erpressermeldung gar auf einigen Anzeigetafeln in Bahnhöfen auftauchte.

Da ist es kein Wunder, dass 35 Prozent der Sicherheitsverantwortlichen und Administratoren von Industriesteueranlagen, die vom SANS Institute für eine Studie befragt wurden, Ransomware und andere Erpressungsversuche als wichtige Bedrohung einstufen – wenn auch nicht als die größte: Noch mehr Sorgen bereiten ihnen Geräte des Internet of Things, die von Haus aus keine eigenen Schutzfunktionen mitbringen (44 Prozent), interne – etwa durch Unfall oder Fehlbedienung entstehende – Bedrohungen (43 Prozent) sowie Hacker-Angriffe (40 Prozent). Allerdings hat Ransomware den rasantesten Aufstieg hingelegt, denn noch in der Vorjahresumfrage sahen nur 18 Prozent darin eine bedeutende Gefahr. Schon damals gab es zwar einige sehr erfolgreiche Schädlinge wie »Locky«, doch die kursierten vor allem in der IT-Welt. Mittlerweile würden Cyberkriminelle ihrer Ransomware jedoch gezielt Fähigkeiten hinzufügen, um Industriesteuerungen zu erreichen und sabotieren zu können, sagt Doug Wylie, Direktor Industrials and Infrastructure Practice beim SANS Institute.

Wylie zufolge kommt es beim Schutz der Anlagen vor allem auf die Mitarbeiter an. Es nütze nichts, einfach nur in Security-Systeme zu investieren. »Cybersicherheitsfachleute stellen nach wie vor die wichtigste Verteidigungslinie für den sicheren Betrieb dar«, betont er. Dazu könnten Schulungen helfen, das Sicherheitsbewusstsein der Mitarbeiter zu schärfen und für Best Practices zu sorgen.

Übersicht