Vernetzte Produktion ist durch Cyberangriffe gefährdet

In einer weitgehend vernetzten Produktion sind Maschinen, Anlagen, Netzwerk- und Computertechnik verschiedener Generationen in einer gemeinsamen IT-Umgebung miteinander verknüpft. Im Gegensatz zu gängigen Betriebssystemen in der Unternehmens-IT erhalten viele Maschinen über Jahrzehnte kein Sicherheitsupdate und werden dadurch leicht angreifbar. Schadsoftware, Exploitkits und Insiderangriffe können dadurch das gesamte Unternehmensnetzwerk bedrohen, warnt das Fraunhofer-Institut für Produktionstechnologie IPT.

Eine Untersuchung des Aachener Instituts zeigt auf: Kaum ein Produzent ist ausreichend auf diese Bedrohung vorbereitet. Kein einziges der 28 untersuchten Unternehmen erfüllt alle Anforderungen der Cybersecurity. Bei einer Größe von über 250 Mitarbeitern können zumindest die Hälfte der analysierten Unternehmen eine teilweise Umsetzung der notwendigen Maßnahmen bescheinigen, die Mehrheit der kleineren und mittleren Betriebe erreicht nicht einmal diese Marke. Zudem können große Firmen eigens Experten für IT-Sicherheit einstellen, während diese Aufgabe bei KMU zumeist auf den IT-Support entfällt.

Das Verhalten der Maschinenhersteller erschwere die Situation zusätzlich, so die Forscher. Etwa würden Anbieter von SPS-Steuerungen in der Regel keine aktiven Sicherheitsupdates gewährleisten und nicht kommunizieren, wie Maschinen und Anlagen im Netzwerk zu überwachen sind. Der eigene Maschinenpark werde für Unternehmen dadurch zur Blackbox, auf deren Sicherheit und Integrität blind vertraut werden muss.