Cybersecurity

Andreas Mühlbauer,

Die Welt ist unsicher

In seinem aktuellen Lagebericht vom 25. Oktober beschreibt und analysiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle IT-Sicherheitslage anhand von Beispielen und Vorfällen aus der Praxis.

Andreas Mühlbauer, Redakteur INDUSTRIAL Production. © Weka Business Medien

Das Ergebnis des Berichts ist erschreckend, denn noch nie war die Gefahr für Unternehmen so groß, Kriminellen im IT-Bereich zum Opfer zu fallen. Betroffen sind davon Unternehmen aller Größen, und im Zuge des Überfalls auf die Ukraine hat die Anzahl der Attacken weiter zugenommen. Verursacher der Cyberattacken sind Kriminelle einerseits, aber zunehmend auch staatliche Institutionen.

Die Angreifer sind in der Regel hoch spezialisiert und bestens ausgestattet. Damit wird auch die Abwehr der Angriffe immer anspruchsvoller und ist für viele Unternehmen kaum noch zu stemmen. Denn auch die Anzahl der Schwachstellen nimmt zu. In dem Bericht heißt es dazu: „Die Zahl bekanntgewordener Schwachstellen ist zuletzt gestiegen. Cyber-Kriminelle können die Lücken in Soft- und Hardware-Produkten nutzen, um weitreichenden Schaden anzurichten oder wertvolle Informationen abzugreifen.“

Hier sind also alle Beteiligten gefordert, die Sicherheit der IT zu verbessern: Angefangen bei den Software-Herstellern, die dafür Sorge tragen müssen, einerseits Sicherheitsmechanismen zu berücksichtigen wie auch – wo nötig – regelmäßig Updates und Sicherheits-Patches zur Verfügung zu stellen. Das gilt für die Sicherheits-Software insbesondere, aber auch für Anwenderprogramme, Steuerungs- oder Monitoring- und Fernwartungs-Software. Weiterhin sind die Hardware-Hersteller in der Pflicht, ihre Produkte ebenfalls so sicher wie möglich zu entwerfen. Dies gestaltet sich oft schwierig, denn, so das BSI: „Angriffe setzen etwa bei [...] der Mikro- architektur eines Prozessors oder auch den Schritten ‚Produktion‘ und ‚Lieferkette‘ eines IT-Produkts an. Der Aufwand und die Kosten für die Ausnutzung von Hardware-Schwachstellen sind dabei zunächst höher als bei Software-Schwachstellen. Jedoch ist der potenzielle Nutzen aus Sicht eines Angreifers ebenfalls höher, da sich Hardware-Schwachstellen oft nicht durch einfache Software-Patches beheben lassen.“

Anzeige

Da sich also Angriffe nie ganz von vornherein ausschließen lassen, liegt ein großer Teil der Verantwortung eben auch bei der Unternehmens-IT beziehungsweise dem IT-Dienstleister und nicht zuletzt beim Bediener von Maschinen, Anlagen und IT-Ausstattung. Das beginnt bei ganz einfachen Regeln wie sicheren Passwörtern oder dem sachgemäßen Umgang mit USB-Devices und reicht bis hin zum vollständigen Scannen des Datenverkehrs, um Schwachstellen und Angriffe so früh wie möglich identifizieren und abwehren zu können.

Der für die Industrie so wichtigen Cybersecurity widmen wir den Schwerpunkt der November-Ausgabe von INDUSTRIAL Production, unter anderem mit folgenden Themen: Wie lassen sich effiziente Sicherheitsstrukturen etablieren?, Dienstleister der IT-Security, Risikobewertung innerhalb eines Unternehmens und mehr Sicherheit durch den europäischen Cyber Resilience Act. Eine spannende Lektüre wünsche ich Ihnen. 

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

IT meets OT

Brownfield smart integrieren

Wie lassen sich bestehende Produktionsanlagen schrittweise digitalisieren, ohne komplette Systeme auszutauschen? Ein Praxisprojekt zeigt, wie offene Plattformarchitekturen Datensilos auflösen und die Integration neuer Anwendungen erleichtern.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

IT/OT Integration Summit 2026

Factory-X in der Praxis

Wie lassen sich Rüstprozesse in hochvarianten Fertigungen effizient automatisieren? Markus Benndorff von soffico zeigt, wie Factory-X, industrielle Datenräume und modulare Architekturen neue Möglichkeiten für flexible Produktionskonzepte schaffen.

mehr...
Jetzt Newsletter abonnieren