Themen des Artikels

Um Themen abonnieren und Artikel speichern zu können, benötigen Sie ein Staatsanzeiger-Abonnement.Meine Account-Präferenzen

Cybersicherheit

Maschinen werden zunehmend zum Hackerziel

Durch die zunehmende Vernetzung wird die Sicherheit von Produktionstechnik immer wichtiger. Wie auch kleine Unternehmen ihre Maschinen vor Angriffen schützen können, haben Forscher des Fraunhofer-Institut für Arbeitswirtschaft und Organisation zusammengetragen.

Nicht nur Roboter, auch Metallbearbeitungsmaschinen werden zunehmend zum Ziel von Hackerangriffen, wenn sie mit dem Internet verbunden sind.

xBiancoBluex via imago-images.de)

STUTTGART. „Mit einem Angriff auf die IT- und OT-Infrastruktur müssen Unternehmen heute täglich rechnen, oft passiert das gerade auch an Wochenenden oder vor Feiertagen“, sagt Christian Schunck, Forscher am Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart (IAO). Während die Sicherheit der IT (Information Technology), also der Schutz von Computersystemen in der Verwaltung in des Unternehmens, mittlerweile relativ viel Aufmerksamkeit genießt, sieht es bei der Sicherheit von OT (Operational Technology), also der eigentlichen Betriebstechnik, noch eher mau aus.

Auch CNC-Maschinen bei Handwerkern werden angegriffen

Dabei wachsen die Risiken. So geraten schon vernetzte CNC-Maschinen, wie sie auch in Handwerksbetrieben zu finden sind, zunehmend ins Visier von Hackern. Das zeigte eine Studie des japanischen IT-Sicherheitsanbieters Trend Micro von Ende 2022.

Folgende fünf Tipps des IAO-Fachmanns können Betrieben helfen, sich besser gegen OT-Angriffe zu wappnen. Erstens sollte im Betrieb ein OT-Notfallteam aufgebaut werden, dass über die erforderliche Fachkompetenz in Cybersicherheitsfragen verfügt. Dieses sollte jederzeit verfügbar sein. Dann sei nämlich immerhin die erste Zuständigkeit unmittelbar klar geregelt.

Dokumentation für Maschinen  auch offline verfügbar halten

Zweitens seien durchdachte Meldeketten unerlässlich mit Eskalationsstufen und Übergabepunkten. Das bedeutet, dass bei schwerwiegenden Störungen sofort die nötigen Spezialisten und wenn erforderlich auch Behörden informiert werden und diese zudem die nötigen Infos unverzüglich halten, um direkt helfen zu können.

Drittens gelte es, eine umfassende, leicht zugängliche Dokumentation für die vorhandenen Maschinen, Anlagen und Prozesse vorzuhalten, die auch offline verfügbar sein muss. Entscheidungsprozesse sollten durch vorbereitete Fragenkataloge und Checklisten unterstützt werden, um schnell feststellen zu können, wie schwerwiegend ein Vorfall ist. Auch die Dokumentation wichtiger Vorgänge und Beobachtungen während des Notfalls sei wichtig – für die spätere Aufarbeitung und Prozessverbesserung.

Forscher raten zu regelmäßigen Übungen mit Mitarbeitern

Viertens sollte auch bei OT systematisch für Backups und klare Wiederherstellungsprozesse gesorgt sein, um Ausfallzeiten zu vermeiden, rten die Stuttgarter Fraunhofer-Forscher. Und Fünftens schließlich sei regelmäßiges Üben unerlässlich. Angriffszenarien sollten in Planspielen simuliert werden, um Wissenslücken aufzudecken und das Vertrauen innerhalb des Teams zu stärken.

Nutzen Sie die Vorteile unseres

Premium-Abos. Lesen Sie alle Artikel aus Print und Online für

0 € 4 Wochen / danach 189 € jährlich Nachrichten aus Wirtschaft, Politik und Verwaltung in Baden-Württemberg Jetzt abonnieren

Lesen Sie auch