Cybersecurity

Wie Cybersicherheit auch in kleinen Unternehmen funktioniert

| Redakteur: Katharina Juschkat

Gerade in vernetzten Anlagen nimmt die Gefahr der Cyberangriffe zu. Viele Unternehmen sind darauf nicht gut vorbereitet – vor allem KMU fehlen oft die Ressourcen. Was sie tun können.

Gerade in modernen Industrieanlagen steigt die Gefahr von Cyberangriffen. Unternehmen müssen deshalb cyberresilient werden, warnt der VDMA.
Gerade in modernen Industrieanlagen steigt die Gefahr von Cyberangriffen. Unternehmen müssen deshalb cyberresilient werden, warnt der VDMA.
(Bild: gemeinfrei / Pixabay)

Wie der VDMA berichtet, nimmt die Zahl der Cyberangriffe auf Produktionsunternehmen deutscher Maschinen- und Anlagenbauer deutlich zu. Steffen Zimmermann, Leiter des Competence Center Industrial Security vom VDMA, warnt: „Unsere Umfragen zeigen, dass bereits mehr als ein Drittel der vom VDMA befragten Mitglieder von Produktionsausfällen berichten. Kapitalschäden verzeichnen bereits die Hälfte der befragten Unternehmen.“

Behörden nicht optimal vorbereitet

Hackerangriffe mit teilweise nachgelagerter Erpressung machen deutlich, dass die Lage ernst und das Gefahrenpotential groß ist. Dabei zeigen die Schadensfälle auf, dass bessere Prävention und professionelle und schnelle Expertenhilfe im Notfall entscheidend sind.

Insgesamt ist die Notfall-Hilfe der Behörden bei Cybersecurity gegenüber den mittelständischen Unternehmen ausbaufähig. „Die zentralen Kontaktstellen für Cybercrime können nicht in jedem Bundesland adäquat Unterstützung leisten, das zeigen die Erfahrungen unserer Mitglieder“, berichtet Zimmermann.

Unternehmen müssen cyberresilient werden

Zum Schutz vor Security-Vorfällen sowie zur Erkennung und zur Behandlung von erfolgreichen Angriffen bedarf es abgestimmter Maßnahmen. Ein geeigneter Ansatz, dies zu erreichen, ist die Betrachtung der Cyberresilienz. Resilienz beschreibt die Widerstandsfähigkeit gegen Bedrohungen und die Fähigkeit, nach einem erfolgreichen Angriff schnell wieder in einen funktionsfähigen Zustand zurück zu kommen.

Resilienz hilft dabei, im Ernstfall bestens gewappnet zu sein. Unternehmen mit einer hohen Cyberresilienz wissen, welche Schritte im Schadensfall zu tun sind. Dazu zählt nicht zuletzt die innere Resilienz der Maschinen und Anlagen im Betrieb. Resiliente Systeme sind robust genug, um Angriffen zu widerstehen und die Hersteller resilienter Maschinen und Anlagen sind fähig, im gesamten Produktlebenszyklus für eine angemessene Security zu sorgen.

Was Unternehmen tun können

Maschinenbauer können auf die IT-Sicherheitsplattform CERT@VDE zurückgreifen: Die Plattform koordiniert IT-Security-Probleme speziell im Bereich Industrieautomation. Für Integratoren, Anlagenbauer und Betreiber finden dort einen intensiven Informationsaustausch und konkrete Unterstützung beim Thema Cybersecurity.

Wofür steht „CERT“?

„CERT“ ist die Abkürzung für „Computer Emergency Response Team“. Darunter versteht man eine Gruppe von IT-Sicherheitsexperten, die allgemein die Cybersicherheit in einem Unternehmen überwachen und bei Cybersecurity-Vorfällen das weitere Vorgehen koordinieren. Gefährliche Vorfälle können sein:

  • Neue Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen
  • Neuartige Virenverbreitung
  • Spam
  • Gezielte Angriffe

Große Unternehmen verfügen oft über ein eigenes CERT und können damit Cybersecurity gezielt angehen. Kleinen und mittelständischen Unternehmen fehlen dafür jedoch oft die Ressourcen und Strukturen. Hier will die Plattform des VDE weiterhelfen, die keine kommerziellen Interessen verfolgt. Die Plattform richtet sich speziell an KMU.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46211037)