Themen des Artikels
Um Themen abonnieren und Artikel speichern zu können, benötigen Sie ein Staatsanzeiger-Abonnement.Meine Account-Präferenzen
Maschinen werden zunehmend zum Hackerziel
Nicht nur Roboter, auch Metallbearbeitungsmaschinen werden zunehmend zum Ziel von Hackerangriffen, wenn sie mit dem Internet verbunden sind.
xBiancoBluex via imago-images.de)STUTTGART. „Mit einem Angriff auf die IT- und OT-Infrastruktur müssen Unternehmen heute täglich rechnen, oft passiert das gerade auch an Wochenenden oder vor Feiertagen“, sagt Christian Schunck, Forscher am Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart (IAO). Während die Sicherheit der IT (Information Technology), also der Schutz von Computersystemen in der Verwaltung in des Unternehmens, mittlerweile relativ viel Aufmerksamkeit genießt, sieht es bei der Sicherheit von OT (Operational Technology), also der eigentlichen Betriebstechnik, noch eher mau aus.
Auch CNC-Maschinen bei Handwerkern werden angegriffen
Dabei wachsen die Risiken. So geraten schon vernetzte CNC-Maschinen, wie sie auch in Handwerksbetrieben zu finden sind, zunehmend ins Visier von Hackern. Das zeigte eine Studie des japanischen IT-Sicherheitsanbieters Trend Micro von Ende 2022.
Folgende fünf Tipps des IAO-Fachmanns können Betrieben helfen, sich besser gegen OT-Angriffe zu wappnen. Erstens sollte im Betrieb ein OT-Notfallteam aufgebaut werden, dass über die erforderliche Fachkompetenz in Cybersicherheitsfragen verfügt. Dieses sollte jederzeit verfügbar sein. Dann sei nämlich immerhin die erste Zuständigkeit unmittelbar klar geregelt.
Dokumentation für Maschinen auch offline verfügbar halten
Zweitens seien durchdachte Meldeketten unerlässlich − mit Eskalationsstufen und Übergabepunkten. Das bedeutet, dass bei schwerwiegenden Störungen sofort die nötigen Spezialisten und wenn erforderlich auch Behörden informiert werden und diese zudem die nötigen Infos unverzüglich halten, um direkt helfen zu können.
Drittens gelte es, eine umfassende, leicht zugängliche Dokumentation für die vorhandenen Maschinen, Anlagen und Prozesse vorzuhalten, die auch offline verfügbar sein muss. Entscheidungsprozesse sollten durch vorbereitete Fragenkataloge und Checklisten unterstützt werden, um schnell feststellen zu können, wie schwerwiegend ein Vorfall ist. Auch die Dokumentation wichtiger Vorgänge und Beobachtungen während des Notfalls sei wichtig – für die spätere Aufarbeitung und Prozessverbesserung.
Forscher raten zu regelmäßigen Übungen mit Mitarbeitern
Viertens sollte auch bei OT systematisch für Backups und klare Wiederherstellungsprozesse gesorgt sein, um Ausfallzeiten zu vermeiden, rten die Stuttgarter Fraunhofer-Forscher. Und Fünftens schließlich sei regelmäßiges Üben unerlässlich. Angriffszenarien sollten in Planspielen simuliert werden, um Wissenslücken aufzudecken und das Vertrauen innerhalb des Teams zu stärken.
