Auch Presswerken drohen Angriffe aus dem Internet

In jüngster Zeit sind auch Unternehmen aus der metallverarbeitenden Industrie zunehmend Ziel von Hacker-Angriffen geworden.

Ein mehrwöchiger Produktionsstillstand und entsprechende Einnahmeausfälle können die Folge sein, von den Kosten für die Wiederherstellung der Daten und zur Behebung der Schäden ganz zu schweigen. Für einen effektiven Schutz vor solchen Attacken hat Schuler zusammen mit seinem Technologiepartner Otorio unter dem Namen „Cyber Security Check“ verschiedene Lösungen entwickelt – sowohl für Eigen- als auch Fremdanlagen.

„Niemand ist vor einer Cyber-Security-Attacke gefeit“, betonte Marcus Helmke, der die Software-Entwicklung bei Schuler leitet, jüngst in einem Online-Seminar zu dem Thema. „Als Zulieferer muss ich jederzeit damit rechnen, dass ich mit meinen Anlagen Opfer werde.“ Ein Mindestmaß an geeigneten Vorkehrungen verlangen mittlerweile nicht nur Versicherungsgesellschaften, sondern auch der Gesetzgeber. Andernfalls drohen Bußgelder in Höhe von 100.000 EUR bis 20 Mio. EUR.

Ein abschließbares Gebäude und eine Zutrittsberechtigung für das Werksgelände schützen zwar vor unbefugtem Zugang, aber nicht vor einem Virus: Der kann sich nämlich genauso auf dem Privathandy eines Beschäftigten befinden, der es über den frei zugänglichen USB-Ports am Bedienpult oder im Schaltschrank auflädt. Hinzu kommt, dass auf den meisten Anlagen noch veraltete Betriebssoftware mit großen Sicherheitslücken läuft.

Sind die Industrie-PCs von den Computern in der Verwaltung nicht ausreichend voneinander getrennt, kann sich der Virus auch über eine schadhafte E-Mail bis in die Produktion ausbreiten. Unbedachte Beschäftigte und eine falsch konfigurierte Firewall tun ihr Übriges. Wie zahlreiche Beispiele aus der Vergangenheit zeigen, kann die dadurch aktivierte Verschlüsselungssoftware ein Unternehmen vollständig lahmlegen.

Damit das nicht passiert, führen Schuler und Otorio zunächst eine Bestandsaufnahme der Anlagen und des gesamten Produktionsnetzwerks durch. Sind Lücken in der Sicherheitslage identifiziert, werden die Risiken nach ihrer Auswirkung auf Geschäftsprozesse und andere Komponenten priorisiert. Schuler und Otorio liefern klare, praktische Empfehlungen für die schrittweise Beseitigung jeder identifizierten Schwachstelle, Sicherheitslücke, Gefährdung und Konformitätsabweichung. Durch diese Vorgehensweise lassen sich digitale Sicherheitsrichtlinien, bewährte Praktiken und Vorschriften einhalten. Doch Helmke stellt auch klar: „Cyber Security ist keine Einmalmaßnahme, sondern ein kontinuierlicher Verbesserungsprozess.“

Otorio liefert OT-Sicherheits- und digitale Risikomanagementlösungen der nächsten Generation, die eine zuverlässige, sichere und effiziente industrielle Digitalisierung gewährleisten. Das Unternehmen kombiniert die professionelle Erfahrung führender nationaler Experten für industrielle Cyber Security mit modernster Technologie für digitales Risikomanagement, um der Fertigungsindustrie ein Höchstmaß an Schutz zu bieten. Das Unternehmen ist ebenso wie Schuler Teil des internationalen Technologiekonzerns Andritz.