Intelligente, vernetzte Maschinen im Fertigungsumfeld bringen diverse Vorteile mit sich, machen Produktionsanlagen aber auch anfällig für Cyberangriffe. Angesichts einer global wachsenden Bedrohungslage mit zunehmenden Schäden für die deutsche Wirtschaft kommt es jetzt auf die richtigen Schutzmaßnahmen auch für OT-Systeme an. Eine aktuelle Umfrage unter deutschen Industrieunternehmen zeigt jedoch: OT-Security hat keine Priorität!

Die deutsche Wirtschaft leidet zunehmend unter den Auswirkungen von Cyberangriffen auf ihre Systeme und Infrastrukturen. Der Branchenverband Bitkom meldet für die letzten 12 Monate einen Schaden von etwa 267 Milliarden Euro – Tendenz dabei seit Jahren stark steigend. Eine ausführliche Zusammenfassung und Bewertung des Bitkom-Berichts finden Sie hier auf Digital Chiefs.

Wie reagieren die deutsche Wirtschaft und insbesondere die Industrieunternehmen hierzulande auf diese Gefahren? Denn immer öfter geraten neben IT- auch die OT-Infrastrukturen ins Visier der Cyberkriminellen.

Leider bewerten über die Hälfte (54 Prozent) der befragten IT-Verantwortlichen aus einer weiteren aktuellen Studie den Schutz der deutschen Wirtschaft vor Cyberangriffen aber als unzureichend. Rund 25 Prozent kennen nicht einmal die relevanten Sicherheitsstandards für ihre Branche.

Keine Priorität für Schutz von OT-Systemen

Angesichts der weit fortschreitenden Digitalisierung im Fertigungsumfeld ist dieses Ergebnis ernüchternd. Ein Bewusstsein für die Gefahren, die sich durch den Einsatz von Software in Maschinen und Infrastrukturen ergeben, fehlt bei weiten Teilen der Verantwortlichen. Gleichzeitig glaubt aber über die Hälfte (51 Prozent), dass Cyberkriminelle ihre OT-Systeme bereits als Schwachstellen identifiziert haben und entsprechende Angriffe darauf planen.

Und dennoch werden andere Unternehmensbereiche höher priorisiert, wenn es um den Aufbau von modernen IT-Sicherheitsarchitekturen geht. Vor allem Finanz- und Zahlungssysteme (42 Prozent), Unternehmensnetzwerke und Rechenzentren (39 Prozent) und Kundendaten (36 Prozent) stehen hier im Fokus. Weniger als ein Zehntel (9 Prozent) der Befragten sehen Produktionsanlagen und OT-Steuerungssysteme als aktuell besonders schützenswert an.

Auch hohe Bußgelder drohen

Auf europäischer Ebene hat der Gesetzgeber auf diese Vernachlässigung durch die Wirtschaft reagiert und mit dem Cyber Resilience Act (CRA) ein Gesetz auf den Weg gebracht, welches ab 2027 auch Hersteller und Betreiber von Geräten und Steuerungssystemen im industriellen Umfeld zu mehr IT-Sicherheit verpflichtet. Die genauen Bestimmungen und Auswirkungen auf Unternehmen finden Sie in diesem Beitrag auf Digital Chiefs. Nur 23 Prozent der IT-Verantwortlichen halten den CRA allerdings für relevant für OT-Systeme.

Unternehmen sind damit mit einer doppelten Gefahr konfrontiert: Einerseits greifen Hacker verstärkt OT-Systeme an und haben angesichts schwacher oder nicht vorhandener Schutzmaßnahmen leichtes Spiel, andererseits drohen durch die Nichtbeachtung des CRA Strafen in Höhe von bis zu 15 Millionen Euro! Viele Industrieunternehmen schrecken aber davor zurück, ihre OT-Systeme stärker zu schützen, da sie etwa komplizierte Implementierungsverfahren mit IT-Dienstleistern, die nicht mit OT-Umgebungen vertraut sind, und damit teure Betriebsausfälle befürchten.

IT-OT-Konvergenz für optimale OT-Security

Was sie brauchen, sind die richtigen Partner, die sowohl die besonderen Anforderungen an OT-Infrastrukturen verstehen als auch umfangreiche Erfahrung und Fachkenntnis im Bereich der Cybersecurity mitbringen. Axians und Actemium bieten genau diese Expertise und stellen maßgeschneiderte IT-Sicherheitslösungen als OT Security-as-a-Service zur Verfügung.

Dadurch profitieren Industrieunternehmen von tiefgreifendem Fachwissen, ohne interne Ressourcen aufbauen zu müssen, was erhebliche Kosteneinsparungen mit sich bringt. Zudem können sie Sicherheitsmaßnahmen flexibel an die individuellen Anforderungen und das Wachstum der Unternehmen anpassen. Eine kontinuierliche Überwachung der Systemen sorgt dafür, dass Cybersecurity-Expert:innen mit Hilfe spezialisierter Lösungen Bedrohungen sofort erkennen und abwehren. So können sich Industrieunternehmen auf ihre Kernaufgaben konzentrieren, während die Sicherheit ihrer OT-Infrastrukturen gewährleistet wird.

Sie wollen mehr darüber erfahren, wie Axians und Actemium gemeinsam Ihre OT-Systeme vor den zunehmenden Cyberbedrohungen schützen und Sie gleichzeitig auf die wachsenden gesetzlichen Anforderungen wie den CRA oder auch NIS2 vorbereiten? Auf unserer Infoseite finden Sie weitere Informationen und können sich zusätzlich das für Sie kostenfreie ePaper zum Thema herunterladen.

Quelle Titelbild: Adobe Stock/Thares2020