In der Produktionsumgebung sind technische Schutzmaßnahmen besonders wichtig. Die zunehmende digitale Vernetzung erhöht zwar die Effizienz – aber auch die Angriffsfläche für Hackerangriffe. Wir haben Lars Gröning, Risk Engineer bei Chubb, dem weltweit größten börsennotierten Industrieversicherer, nach Tipps zur Absicherung der Produktions-IT gefragt.

Herr Gröning, als Risk Engineer im Bereich Cyber-Versicherungen beschäftigen Sie sich regelmäßig mit Hackerangriffen auf Industriebetriebe. Warum wird die Produktions-IT immer häufiger zur Zielscheibe für Cyberkriminelle?

Das liegt meist an unsicheren Systemkonfigurationen. Bei den mitgelieferten Betriebssystemen der Industrial Control Systems (ICS) steht im Vordergrund, dass alle Komponenten korrekt funktionieren – die Sicherheit wird dabei leider oft vernachlässigt.

 Welche Maßnahme ist Ihrer Meinung nach am wichtigsten, um die Produktionsumgebung vor Cyberangriffen zu schützen?

Ganz klar: die strikte Trennung von Office- und Produktions-IT. Das sieht man an den aktuellen Phishing-Angriffen. Diese erfolgen über die Office-IT und greifen von dort aus auf das gesamte Netzwerk zu – auch auf die Produktions-IT, wenn diese nicht abgetrennt wurde.

 Was raten Sie Unternehmen, um Angriffe auf die Produktions-IT zu verhindern?

Wer sich umfassend absichern will, sollte das ganze Paket an technischen Schutzmaßnahmen implementieren. Regelmäßige Updates/Patches der Software, ein aktueller Virenschutz und eine Unterteilung der Produktions-IT in separate Sicherheitszellen, die jeweils mit einer eigenen Firewall geschützt werden, sind ein guter Anfang. Auch Security-Programme, die den Netzwerkverkehr auf Unregelmäßigkeiten überprüfen, leisten wichtige Dienste. Wer noch Altsysteme verwendet, die sich nicht updaten lassen, sollte diese von der restlichen Produktions-IT separieren und gesondert absichern.

Vielen Dank für das Interview, Herr Gröning.

 

******************************************************
EXKLUSIV FÜR MITGLIEDSUNTERNEHMEN:
DIE VSMA BROSCHÜRE „TIPPS FÜR DEN CYBER-SCHADENFALL“

Der Schutz von Daten und Know-how ist im Maschinen- und Anlagenbau wichtiger denn je. Dafür ist eine durchdachte IT-Security-Strategie erforderlich. Dazu gehören neben einer umfassenden Absicherung durch die VDMA Cyber-Police auch vorbeugende IT-Sicherheitsmaßnahmen. Wir haben hilfreiche Tipps zur Vermeidung des Ernstfalls und zum richtigen Umgang mit Cyberangriffen für Sie zusammengestellt. Die Broschüre ist für Mitgliedsunternehmen kostenlos – mehr Informationen dazu finden sie hier.

 


Kontakt:
Herr Thomas Völker
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

VDMA Cyber-Police