Mit der steigenden Nutzung intelligenter und in ein gesamtes Fertigungsnetz eingebundenen Maschinen steigt das Risiko von Hackerangriffen enorm. Eine IT-Studie deckt auf, dass viele industrielle Unternehmen dieses Risiko kaum wahrnehmen und daher auch keine Compliance-Regeln f\u00fcr die Anschaffung und den Betrieb von IoT-Anlagen implementiert haben. Nur knapp \u00fcber die H\u00e4lfte der \u00fcber 300 befragten Wirtschaftsvertreter gibt an, \u00fcber Compliance-Regelungen f\u00fcr IoT-Sicherheit im Unternehmen zu verf\u00fcgen, 35 Prozent haben keine Regeln. Die Zahlen wurden durch das IT-Unternehmen ONEKEY im Rahmen des \u201eIoT-Sicherheitsreports 2022\u201c ermittelt.<\/p>\n
<\/p>\n
\u201eDie vernetzte Fertigung ist ebenso effizient wie gef\u00e4hrlich. Die Anlagen verf\u00fcgen \u00fcber zahlreiche Hardware-Bausteine, die eine eigene Firmware nutzen und mittlerweile mehr denn je im Fokus von Hackern stehen\u201c, warnt Jan Wendenburg, CEO von ONEKEY. Das auf IT-Security spezialisierte Unternehmen betreibt eine automatisierte Analyseplattform f\u00fcr Software von smarten Produkten mit einem Netzanschluss, vor allem aber intelligente industrielle Steuerungssysteme und Produktionsanlagen. Der Gro\u00dfteil aller Unternehmen vertraut bei der Absicherung von IoT-Infrastrukturen auf Bedrohungsanalysen (50 Prozent) und vertragliche Anforderungen an Lieferanten (42 Prozent). \u201eDamit ist im Zweifel die Haftungsfrage gekl\u00e4rt \u2013 aber Unternehmen ist nicht klar, dass eine dezidierte Attacke auf Fertigungsanlagen innerhalb weniger Tage die Existenz einer Firma bedrohen kann\u201c, sagt Jan Wendenburg von ONEKEY.<\/p>\n
Das Vertrauen der im Rahmen der Studie befragten mehr als 300 Wirtschaftsrepr\u00e4sentanten in die eigenen IT-Sicherheitsma\u00dfnahmen zeigt die Unsicherheit: Nur 26 Prozent halten die eigene IoT-Sicherheit f\u00fcr vollst\u00e4ndig ausreichend, 49 Prozent nur f\u00fcr teilweise ausreichend. Fast 15 Prozent hingegen halten die eigenen Ma\u00dfnahmen sogar f\u00fcr nicht ausreichend oder sogar mangelhaft. Selbst Penetration Testing genie\u00dft kein volles Vertrauen \u2013 nur 14 Prozent sehen darin einen effizienten Weg, die Sicherheit einer Infrastruktur zu pr\u00fcfen. 68 Prozent sehen es als teilweise effizient an. \u201eDas Problem muss an der Wurzel gepackt werden, direkt w\u00e4hrend der Produktion der Anlagen, Maschinen und Endpoints. Die IT-Branche k\u00f6nnte sich an der Prozessindustrie \u2013 beispielsweise der Pharmabranche \u2013 orientieren. Dort ist es gesetzliche Pflicht, eine komplette R\u00fcckverfolgbarkeit und Transparenz \u00fcber jeden Bestandteil eines Produktes zu haben. Das m\u00fcsste in der IT ebenso Standard sein, um die Risiken durch leicht von Hackern zu attackierende Firmware von Produktionsanlagen und anderen Endpoints zu eliminieren. Jedes St\u00fcck unbekannte Software auf einem Ger\u00e4t oder einem einfachen Baustein eines Devices ist ein schwarzes Loch mit vollem Risiko, von einem Hacker oder ganzen Gruppierungen attackiert zu werden\u201c, sagt Jan Wendenburg, CEO von ONEKEY. F\u00fcr diese Software-St\u00fcckliste, auch genannt \u201eSBOM – Software Bill of Materials\u201c, sprechen sich auch 75 Prozent der Befragten aus.<\/p>\n
Studie bekr\u00e4ftigt Forderung nach Herkunftsnachweis \u00a0<\/p>\n
Der Schaden kann indes schnell in die Millionen gehen: 35 Prozent der f\u00fcr die Studie befragten IT-Verantwortlichen und Entscheider halten einen j\u00e4hrlichen Schaden von bis zu 100 Millionen Euro f\u00fcr realistisch, weitere 24 Prozent sogar bis zu 500 Millionen, 17 Prozent mehr als 500 Millionen Euro. \u201eDa die Zahlen zwischen Januar und Februar 2022 erfragt wurden, kann man jetzt ein weit dramatischeres Bild zeichnen. Seitdem wir wissen, dass IT-Angriffe auch Teil einer Kriegsf\u00fchrung sind, m\u00fcssen wir uns noch besser sch\u00fctzen. Zumal auch, durch die Sanktionen bedingt, eine weiter zunehmende Wirtschaftsspionage zu erwarten ist. Auch hier k\u00f6nnen Schw\u00e4chen in der Firmware das Eindringen von Hackern beg\u00fcnstigen und sogar nahezu unsichtbar machen, weil bei einem Hack \u00fcber industrielle Systeme oder Ger\u00e4te oftmals klassische Sicherungsma\u00dfnahmen versagen\u201c, erkl\u00e4rt Jan Wendenburg von ONEKEY. \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Mit der steigenden Nutzung intelligenter und in ein gesamtes Fertigungsnetz eingebundenen Maschinen steigt das Risiko von Hackerangriffen enorm. Eine IT-Studie deckt auf, dass viele industrielle Unternehmen dieses Risiko kaum wahrnehmen und daher auch keine Compliance-Regeln f\u00fcr die Anschaffung und den Betrieb von IoT-Anlagen implementiert haben. Nur knapp \u00fcber die H\u00e4lfte der \u00fcber 300 befragten Wirtschaftsvertreter […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-430","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=430"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/430\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}