Anmerkung zum BSI-Bericht

Unternehmen unterschätzen Gefahren durch Industrie 4.0

Roland Messmer, Director für Zentral und Osteuropa bei LogRhythm, ist seit vielen Jahren im Management und im Vertrieb von High-End-Netzwerkprodukten und Netzwerksicherheitslösungen beschäftigt. Vor seiner Tätigkeit für LogRhythm hatte er die Position des Regional Director für Zentral- und Osteuropa bei Aruba Networks inne. Davor war er seit 2000 im Management von Foundry Networks und nach der Übernahme des Unternehmens bei Brocade Communications tätig.
Viele Hersteller haben in punkto Fabrikautomation und Prozesssteuerung bislang lediglich die Funktion ihrer Anlagen und Maschinen im Blick. Wichtige Aspekte der Cyber-Sicherheit für diese Industrial Control Systems, kurz: ICS, bleiben besonders bei kleinen und mittelständischen Unternehmen meist unbeachtet. Das ist fatal.

Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Thema industrielle Sicherheitsberatung zeigt deutlich: Die Sicherheit bleibt häufig auf der Strecke. Die immer weiter reichende Vernetzung der Fertigungstechnik mit dem IT-Unternehmensnetzwerk - Stichwort: Smart Factory - bietet zwar Potenzial für mehr Wandlungsfähigkeit und Ressourceneffizienz der Unternehmern, erhöht aber auch die Gefahr von Cyber-Angriffen auf die Produktionsanlagen. Mögliche Folgen sind beispielsweise Industriespionage, Manipulation, Betrug und Erpressung. Diese Gefahr ist real: Vorfälle häufen sich, in denen Cyber-Kriminelle zum Beispiel über das Internet in Produktions- und Steuerungsnetze eindringen.

Das BSI hat typische Schwachstellen und Mängel identifiziert, die in vielen Firmen zu einem insgesamt niedrigen Sicherheitsniveau führen. Dazu zählen in der Organisation eine mangelhafte Sensibilisierung für Cyber-Bedrohungen, unklare Zuständigkeiten, nicht klar definierte Kommunikationsprozesse und Betriebsanweisungen. Darüber hinaus liegt häufig kein klarer Netzplan vor, das Netzwerk ist unzureichend segmentiert, Zugriffspunkte für den Fernzugriff sind unzureichend umgesetzt, dokumentiert und werden nicht konsequent gepflegt. Die Folge: Oft ist ein uneingeschränkter Zugriff aus der Produktion auf das Internet möglich.

Besonders kritisch ist zudem das fehlende oder unzureichende Erfassen und Auswerten von Kommunikationsdaten und lokalen Ereignissen. Ohne dieses Loggen von Informationen über den ein- und ausgehenden Daten­verkehr ist jedoch weder das Erkennen erfolgreicher Angriffe noch eine Aufberei­tung und forensische Analyse möglich. Die Folge: Die Zeit, bis Attacken erkannt und geeignete Gegenmaßnahmen eingeleitet werden - also die mean time to detect/respond, kurz MTTD und MTTR - ist meist unnötig lang. Angreifer können das Netzwerk dadurch weitreichend kompromittieren - mit unter Umständen sehr unangenehmen Folgen für das betroffene Unternehmen. (bw)