Durch die Produktionseinbußen des Konzerns infolge des Angriffs stieg der Weltmarktpreis für Aluminium kurzzeitig um ein Prozent. "Die Bedrohungen nehmen zu und die Wahrscheinlichkeit, gehackt zu werden, steigt", sagt Wolfgang Kiener, Head of Advanced Threat Center of Excellence bei TÜV Rheinland.

Weltweite Studie zeigt Nachholbedarf

Viele Unternehmen sind derzeit weder auf Cyberangriffe noch auf Virenbefall ausreichend vorbereitet. Das zeigt die weltweite Studie "Industrial Security 2019" von TÜV Rheinland zur Cybersicherheit von Produktionsanlagen. 40 Prozent der 370 befragten Firmen gaben an, die Risiken noch nie untersucht zu haben. Zudem hat nur jedes fünfte Unternehmen seine Maßnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten. Wesentlicher Angriffspunkt von Cyberattacken ist Operational Technology (OT). Das sind Computersysteme, die Anlagen, Motoren, Stromnetze und ganze Industrieanlagen steuern. Sicherheitslücken in solchen vernetzten Anlagen entstehen besonders dann, wenn ältere, analoge Maschinen und Geräte ebenfalls vernetzt und mit dem Internet verbunden werden. Die Studie "Industrial Security in 2019: A TÜV Rheinland Perspective" steht unter http://tuv.com/ot-security19 zum kostenlosen Download bereit.

Konsequente Geräteüberwachung

Die wichtigste Hürde ist die Veränderung der Struktur. Momentan ist die OT-Cybersecurity häufig noch an die IT-Abteilung angegliedert. Dabei ist OT ein anderer Bereich, der eigenes Budget und Expertentum verlangt. "Alle Angriffe können gar nicht verhindert werden. Vor allem, wenn ältere Technologien angeschlossen sind", so Kiener. Wichtig ist daher die komplette Überwachung der Infrastruktur. Ziel müsse es sein, einen Angriff möglichst schnell zu entdecken und entsprechend reagieren zu können.

Die aktuelle Studie "Industrial Security in 2019: A TÜV Rheinland Perspective" ist unter http://tuv.com/ot-security19 verfügbar.

Quelle: TÜV Rheinland AG (ots)