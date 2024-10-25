Die Fertigung ist zunehmend auf moderne Technologie angewiesen, einschließlich industrieller Steuerungssysteme (ICS), Internet der Dinge (IoT)-Geräten und Betriebstechnologie (OT). Während diese Innovationen die Produktivität steigern und die Abläufe rationalisieren, haben sie auch die Cyberangriffsfläche erheblich vergrößert.
Laut dem IBM Data Breach Kostenreport aus dem Jahr 2024 beliefen sich die durchschnittlichen Gesamtkosten einer Datenschutzverletzung im Industriesektor auf 5,56 Millionen US-Dollar. Dies entspricht einem Anstieg von 18 % für den Sektor im Vergleich zu 2023.
Offenbar handelt es sich bei den in industriellen Steuerungssystemen gespeicherten Daten um Daten, die es wert sind, gestohlen zu werden. Zudem macht schon eine einzige Stunde Ausfallzeit die Fertigung zu einem attraktiven Ziel für Cyberkriminelle.
Welche Arten von Cyberangriffen betreffen den Industriesektor? Und was können Hersteller tun, um sich vor diesen Bedrohungen zu schützen? Finden wir es heraus.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und darüber hinaus auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Laut dem 2024 IBM Data Breach Kostenreport kosten Datenschutzverletzungen Industrieunternehmen 13 % mehr als der weltweite Durchschnitt von 4,88 Millionen USD. Darüber hinaus verzeichnete der Sektor den höchsten Kostenanstieg aller Branchen, mit einem durchschnittlichen Anstieg von 830.000 USD pro Sicherheitsverletzung im Vergleich zum letzten Jahr. Dieser Kostenanstieg könnte die Tatsache widerspiegeln, dass Hersteller sehr empfindlich auf betriebliche Ausfallzeit reagieren. Zum Beispiel verliert der durchschnittliche Autohersteller 22.000 USD pro Minute, wenn die Produktionslinie stillsteht.
Und das ist noch nicht alles. Die Zeit zur Erkennung und Eindämmung eines Data Breach bei Industrieunternehmen lag über dem Branchendurchschnitt: Sie betrug 199 Tage zur Erkennung und 73 Tage zur Eindämmung. Diese alarmierenden Trends unterstreichen die Anfälligkeit des Sektors und die finanziellen Folgen, die Cyberangriffe für die Hersteller haben können.
Eine der am weitesten verbreiteten Formen von Cyberangriffen in der Fertigungsindustrie ist Ransomware. Allein im Jahr 2022 verdoppelten sich die Ransomware-Angriffe auf industrielle Steuerungssysteme. Wenn Produktionsabläufe gestört werden, können die finanziellen und reputationsbezogenen Schäden schwerwiegend sein. Die Lieferketten können ins Chaos gestürzt werden, was zu Produktionsverzögerungen und Umsatzeinbußen führt.
Eine weitere große Sorge ist der Diebstahl von geistigem Eigentum. Cyberkriminelle, darunter Bedrohungsakteure von Nationalstaaten, zielen oft auf proprietäre Designs und Geschäftsgeheimnisse ab, um wirtschaftliche oder strategische Vorteile zu erlangen. Diese Art von Cyberspionage ist schwer zu erkennen, da Angreifer über lange Zeiträume unbemerkt in Netzwerke eindringen und Daten exfiltrieren können.
Auch Angriffe in der Lieferkette sind ein großes Problem. Bei diesen Angriffen zielen Cyberkriminelle auf anfällige Drittanbieter oder Partner ab, um Zugang zu den Systemen eines Herstellers zu erhalten. Da Hersteller oft auf ein komplexes Netzwerk von Zulieferern angewiesen sind, kann eine Störung bei einem Zulieferer einen Dominoeffekt auf die gesamte Produktionslinie haben. Diese Vernetzung macht die Branche besonders anfällig für groß angelegte Angriffe.
Die zunehmende Vernetzung von Fertigungssystemen durch die Digitalisierung hat die Angriffsfläche erheblich vergrößert. IoT-Geräte und vernetzte Systeme ermöglichen zwar die Überwachung und Steuerung in Echtzeit, bergen aber auch Sicherheitslücken, wenn sie nicht ordnungsgemäß gesichert sind. Diese zunehmende Verschmelzung der Grenzen zwischen IT und OT erleichtert es Angreifern, in Systeme einzudringen und weitreichende Störungen zu verursachen.
Angesichts des Ausmaßes und der Komplexität der Cyberbedrohungen, denen der Fertigungssektor ausgesetzt ist, ist es unerlässlich, dass die Hersteller proaktive Maßnahmen zum Schutz ihrer Systeme und Daten ergreifen. Hier sind einige wichtige Maßnahmen, die Hersteller ergreifen sollten, um ihre Cybersicherheit zu stärken:
Hersteller sollten starke Cybersicherheits-Frameworks einrichten, die alle Aspekte ihres Betriebs regeln. Dazu gehört die Durchsetzung strenger Zugriffskontrollen, die Durchführung regelmäßiger Sicherheitsaudits und die Umsetzung robuster Notfallpläne. Eine der wichtigsten Komponenten jeder Cybersicherheitsstrategie ist die Mitarbeiterschulung. Viele Sicherheitsverletzungen entstehen durch menschliches Versagen, wie etwa das Hereinfallen auf Phishing-Tricks oder den falschen Umgang mit sensiblen Daten. Kontinuierliche Schulungen stellen sicher, dass die Mitarbeiter über die neuesten Bedrohungen informiert sind und wissen, wie sie diese erkennen und verhindern können.
IoT-Geräte sind oft eine Schwachstelle in Fertigungssystemen, da sie nicht standardmäßig mit robusten Sicherheitsfunktionen ausgestattet sind. Wenn Sie die Firmware dieser Geräte regelmäßig aktualisieren und sicherstellen, dass sie richtig konfiguriert sind, können Sie das Risiko einer Ausnutzung verringern. Hersteller sollten IoT-Geräte außerdem sicher in ihre umfassendere Netzwerkinfrastruktur integrieren und sicherstellen, dass sie kontinuierlich auf Anzeichen von Kompromittierung überwacht werden.
Eine der effektivsten Möglichkeiten, die Ausbreitung eines Angriffs zu begrenzen, ist die Segmentierung von IT- und OT-Netzwerken. Durch die Schaffung von Barrieren zwischen verschiedenen Systemen können Hersteller verhindern, dass Angreifer sich seitlich in ihren Netzwerken ausbreiten, falls ein Teil kompromittiert wird. In hochsensiblen Umgebungen kann Air-Gapping, also die vollständige Isolierung kritischer Systeme von externen Netzwerken, einen zusätzlichen Schutz bieten. Dadurch wird sichergestellt, dass die Systeme der Betriebstechnologie auch dann unbeeinträchtigt bleiben, wenn ein IT-System kompromittiert wird.
Echtzeit-Bedrohungsüberwachungstools wie Security Information and Event Management (SIEM) Systeme sind unerlässlich, um Cyberbedrohungen zu erkennen und darauf zu reagieren. Diese Tools bieten Echtzeit-Einblicke in die Netzwerkaktivitäten und können verdächtiges Verhalten automatisch zur Untersuchung kennzeichnen. Hersteller sollten außerdem eine proaktive Bedrohungsjagd einsetzen, um potenzielle Schwachstellen zu identifizieren, bevor sie ausgenutzt werden.
Sichere Backups sind unerlässlich, um den durch Ransomware-Angriffe verursachten Schaden zu minimieren. Durch regelmäßige externe Backups und das Testen von Notfallwiederherstellungsplänen können sich Hersteller schnell von einem Angriff erholen, ohne ein Lösegeld zu zahlen. Diese Backups sollten verschlüsselt und so gespeichert werden, dass sie Angreifern nicht zugänglich sind oder manipuliert werden können.
Anfang 2020 verzeichnete ANDRITZ, ein führender Anbieter von Industrieanlagen, einen Anstieg von Cybersicherheitsvorfällen. Die IT-Umgebung des Unternehmens umfasste zahlreiche Systeme und Sicherheitsrichtlinien, die Sicherheitsmaßnahmen erschwerten. Die massive Angriffsfläche des Unternehmens umfasste über 280 Standorte weltweit und Tausende von Mitarbeitern, die das Netzwerk des Unternehmens aus der Ferne nutzten. Zahlreiche externe Auftragnehmer und Techniker hatten ebenfalls Zugriff auf wichtige IT-Systeme.
Für das Security Information and Event Management (SIEM) entschied sich ANDRITZ für die als SaaS eingesetzte Technologie IBM Security QRadar on Cloud. Die Plattform hilft dem Security Operations Center (SOC) von ANDRITZ, sich auf die Erkennung und Behebung von Bedrohungen zu konzentrieren, während IBM-Sicherheitsexperten rund um die Uhr das Infrastrukturmanagement übernehmen. SIEM kann Daten aufnehmen und Ereignisse aus mehreren Quellen im Netzwerk protokollieren. Durch die Anwendung fortschrittlicher Analysen und Korrelationen über verschiedene Datentypen hinweg – Netzwerk-, Endpunkt-, Asset-, Schwachstellen-, Bedrohungsdaten und mehr – erhält das SOC einen ganzheitlichen Überblick über die Sicherheit.
In weniger als sechs Monaten nach der Beauftragung von IBM Security und der Implementierung eines integrierten Pakets von Managed Security Services (MSS) verfügte ANDRITZ über eine neue, umfassende Lösung für Sicherheitsdienste.
Die zunehmende Abhängigkeit der Fertigungsindustrie von digitalen Technologien hat enorme Vorteile gebracht, aber auch neue Schwachstellen geschaffen, die Cyberkriminelle nur allzu gern ausnutzen. Da Cyberangriffe in diesem Sektor immer häufiger und raffinierter werden, sollten Hersteller einen umfassenden Ansatz zur Cybersicherheit entwickeln.
Erkunden Sie, wie CEOs generative KI und Anwendungsmodernisierung nutzen, um Innovationen voranzutreiben und wettbewerbsfähig zu bleiben.
Erfahren Sie, wie führende Hersteller Industrie-4.0-Technologien wie KI, IoT und Automatisierung nutzen, um neue Datenerkenntnisse zu gewinnen.
Erkunden Sie, wie Boston Dynamics und IBM zusammenarbeiten, um KI-gestützte Roboter in die Fabrikhalle zu bringen.
Implementieren Sie transformative Technologielösungen für die Fertigungsbranche, um geschäftliche Agilität zu erreichen.
Verwenden Sie Best Practices des Asset-Managements in Ihrem Produktionsbetrieb, indem Sie Assets in Echtzeit verfolgen und die Wartungsplanung verbessern.
Transformieren Sie Ihre Geschäftsabläufe mit IBM, indem Sie umfangreiche Daten und leistungsstarke KI-Technologien nutzen, um Optimierungsprozesse zu integrieren.
IBM bietet transformative Technologielösungen für die Fertigungsbranche, um geschäftliche Agilität zu erreichen.