Das IoT in der Industrie

Noch immer ein Sicherheitsrisiko

Bild: ©Gorodenkoff/stock.adobe.com

Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.

In vielen Bereichen der industriellen Fertigung und in kritischer Infrastruktur kommen mittlerweile smarte Geräte zum Einsatz. Dieses sogenannte Industrial Internet of Things (IIoT) vereinfacht in vielen Fällen die Abläufe und steigert die Produktivität. Doch wie so oft gibt es auch bei dieser neuen Technik Schattenseiten. Die an das Internet angeschlossenen Geräte können von Cyberkriminellen angegriffen werden, was gravierende Auswirkungen haben kann. Und das geschieht in den vergangenen Jahren immer häufiger.

Die Studie ‚The state of industrial security in 2022‘ des Cybersicherheitsspezialisten Barracuda ergab nun, dass 94 Prozent der befragten Organisationen in den letzten 12 Monaten mindestens mit einem Sicherheitsvorfall umgehen mussten. Darunter fallen sowohl DDoS-Angriffe und unbefugte Remote-Zugriffe auf das Netzwerk als auch Ransomware-Attacken, Datendiebstähle und kompromittierte Lieferketten. 43 Prozent derjenigen, die von einer Cyberattacke getroffen wurden, waren in ihrer Geschäftstätigkeit ein bis zwei Tage lang eingeschränkt, 19 Prozent sogar länger. Im Durchschnitt dauerte es 1,84 Tage, bis die Systeme wieder reibungslos funktionierten. Fast die Hälfte der Unternehmen bekamen moderate Auswirkungen zu spüren, wie eine größere Menge an kompromittierten Geräten und Maschinen oder mehrere betroffene Standorte. Elf Prozent gaben an, dass sie signifikante Beeinträchtigungen erfahren mussten, wie die komplette Stilllegung sämtlicher Geräte an allen Standorten. Immerhin: 36 Prozent sprachen von minimalen und fünf Prozent von überhaupt keinen Auswirkungen.

Außerdem kam die Studie zu dem Ergebnis, dass sich viele Unternehmen und Organisationen der Cyberrisiken durchaus bewusst sind. Trotzdem haben sie Schwierigkeiten, die passenden und notwendigen Maßnahmen zu implementieren, um sich gegen die Angriffe abzusichern. So gaben ganze 96 Prozent an, dass sie weitere Investitionen benötigen würden, um ihre IIoT-Systeme und die operativen Abläufe abzusichern. Ganze 72 Prozent erklärten, dass sie entweder bereits Sicherheitsprojekte umgesetzt hätten, oder gerade dabei seien, sie umzusetzen, obwohl sie sich dabei mit erheblichen Herausforderungen konfrontiert sähen.

Ein Beispiel dafür ist die Mehr-Faktor-Authentifizierung (MFA), die es im industriellen Kontext leider immer noch nicht geschafft hat, sich durchzusetzen. So setzen dem Bericht zufolge nur 18 Prozent der Unternehmen mit industriellen Netzwerken MFA für den Zugriff auf operative Technologiesysteme ein. Selbst in kritischen Bereichen wie der Energiebranche erfordern die meisten Netzwerke keine Ausstattung mit MFA, wobei erschreckende 47 Prozent der Netzwerke Benutzern den Zugriff gänzlich ohne zusätzliche Authentifizierung ermöglichen.

Ein weiteres Problem der Absicherung des IIoT stellt die Zeit dar. So werden beispielsweise Sicherheitspatches oft erst mit erheblicher zeitlicher Verzögerung eingespielt, wodurch sich für Cyberkriminelle in der Zwischenzeit Angriffsmöglichkeiten eröffnen. Nur ein Fünftel der befragten Unternehmen gab an, Updates täglich durchzuführen. Ein weiteres Drittel nimmt die Updates immerhin noch wöchentlich vor. Doch ein Viertel geht diesen Schritt nur monatlich und fast 22 Prozent sogar noch seltener. Die Studie führt das zumindest teilweise auch auf die Hersteller der IIoT-Geräte zurück. Denn sobald die Updates manuell eingespielt werden müssen, sinkt die Bereitschaft, Patches schnell zu implementieren, deutlich. An dieser Stelle ist also noch erhebliches Verbesserungspotenzial vorhanden – und die Hersteller sind in der Pflicht, automatische Updates standardmäßig möglich zu machen.

8com GmbH & Co. KG
https://www.it-production.com/security/das-iot-in-der-industrie/

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: ©ZinetroN/stock.adobe.com
Bild: ©ZinetroN/stock.adobe.com
Schnelles
Internet
verbindet

Schnelles Internet verbindet

Der Markt für Konnektivität verändert sich stetig und vor allem rasant. So soll z.B. bis zum Ende des Jahrzehnts der Markt für 5G-Technologie die 180-Milliarden-Dollar-Marke überschreiten. Dabei ist die Einführung der 5G-Technologie noch längst nicht abgeschlossen und das Wachstum sowie das Potential von 5G werden erst in den kommenden Jahren den Telekommunikations-Unternehmen und deren Kunden zugutekommen.

Bild: ©Mooam/stock.adobe.com
Bild: ©Mooam/stock.adobe.com
1, 2, 3… sicher?

1, 2, 3… sicher?

Maschinen, Anlagen und Systeme kommunizieren, die Produktion läuft weitestgehend automatisiert, aber damit in der Fabrikumgebung alles smart läuft, muss die technische Basis stimmen. Dazu zählen auch drahtlose Netzwerke. Nur wenn Daten zuverlässig erfasst und übertragen werden, kann der moderne Fertigungsprozess reibungslos laufen. Neben drahtlosen Technologien wie 5G und Bluetooth ist auch das Industrial WLAN (IWLAN) ein gängiger Ansatz. Doch was ist eigentlich IWLAN, und wie kann man es überwachen?

Bild: ROTH Steuerungstechnik
Bild: ROTH Steuerungstechnik
Problemlöser inside

Problemlöser inside

Roth Steuerungstechnik hat mit dem Operator Panel (ROP) ein Handbediengerät entwickelt, mit dem sich Maschinen nachträglich ausrüsten lassen, die auf Sinumerik-Steuerungen 810/840D Powerline basieren. Das Panel ersetzt 1:1 das nicht länger lieferbare Programmierhandgerät PHG sowie das HT6 von Siemens. Nicht zuletzt aufgrund der integrierten Kommunikationssoftware Accon-AGLink von Delta Logic stellt es eine moderne Alternative mit garantierter Ersatzteilverfügbarkeit und erleichterter Bedienung dar.

Bild: hema electronic GmbH
Bild: hema electronic GmbH
Schneller und einfacher

Schneller und einfacher

Time-Sensitive Networking ermöglicht Echtzeitanwendungen über Ethernet-Netzwerke. Die Technologie ist Grundlage für IT/OT-Konvergenz und die Nutzung einer gemeinsamen, flexiblen und skalierbaren Infrastruktur für alle Datenübertragungen. Bis dato war die Entwicklung entsprechender TSN-Elektroniken zeitaufwendig und teuer. Eine modulare Plattform soll jetzt kürzere Entwicklungszeiten ermöglichen, Kosten reduzieren und das Designrisiko verringern.