„Viele KMU glauben, dass sie aufgrund ihrer Größe keine Cyberangriffe befürchten müssen und sind deshalb oft unzureichend geschützt. Doch gerade das macht sie verwundbar, denn die meisten Attacken erfolgen nicht gezielt, sondern automatisiert, d.h. die Angreifer kennen ihr Ziel nicht. Oft genügen schon ein paar einfache Dinge, um sich dagegen zu wappnen – neben technischen Sicherheitsmaßnahmen sind deshalb auch geschulte MitarbeiterInnen zentral“, führt Wilfried Enzenhofer, Geschäftsführer der Upper Austrian Research, aus.
Der Cyber Security Leitfaden der Plattform Industrie 4.0 stellt in wenigen Kapiteln die wichtigsten Arten von Sicherheitsrisiken vor und gibt praktische Tipps mit konkreten Schutz- und Gegenmaßnahmen in folgenden Bereichen:
- Durch Industrie 4.0 werden Systeme zunehmend vernetzter, die Grenzen zwischen Unternehmens- (IT) und Produktionsnetz (OT) verschwimmen dadurch – die Gefahr für eine Infektion mit Schadsoftware über das Internet und Intranet steigt.
- Auch MitarbeiterInnen als Risikofaktor können durch ihre Handlungen Sicherheitsvorfälle auslösen, z.B. durch CEO-Fraud, Schadsoftware im E-Mail-Anhang oder durch Wechseldatenträger sowie Social Engineering.
- DoS- und DDos-Angriffe zielen darauf ab, die IT-Infrastruktur eines Unternehmens durch Überlastung zu beeinträchtigen, indem zeitgleich eine hohe Anzahl von Datenpaketen oder Anfragen gesendet wird.
„Die Anzahl und Dauer der DoS-Angriffe steigt ständig, auch deren Komplexität nimmt zu. Unternehmen sollten deshalb entsprechende Schutz- und Gegenmaßnahmen implementieren, um weder einen wirtschaftlichen noch einen Imageschaden davonzutragen“, weiß Helmut Leopold, Head of Center for Digital Safety & Security am Austrian Institute Of Technology (AIT).
- Der Zugriff von einem externen Standort auf ein Internet System – z.B. zu Service- oder Reparaturzwecken – ist zwar praktisch und effizient, die Gefährdung durch Fremdwartung darf jedoch nicht unterschätzt werden.
- Extranet- und Cloud-Komponenten gewinnen zur Betriebsunterstützung, Fernwartung und für Software-Updates immer mehr an Bedeutung, durch deren Kompromittierung können aber Sicherheitsbedrohungen entstehen.
- Datenschutzvorfälle müssen der Datenschutzbehörde gemeldet werden, sonst drohen hohe Strafen. Auch durch IT-Sicherheitslücken kann es zur Verletzung des Datenschutzes kommen.
- Um KMU Unterstützung zu bieten, hat die Wirtschaftskammer Österreich (WKO) die Cyber-Security Hotline 0800 888 133 eingerichtet.
„Cyber Security wird immer mehr zu einem kritischen Faktor für Unternehmen. Als Plattform ist es uns deshalb wichtig, für produzierende KMU, die oft schlicht nicht die Zeit haben, sich eingehend mit der Sicherheitsthematik zu beschäftigen, einen praxisorientierten Leitfaden zur Verfügung zu stellen“, so Kurt Hofstädter, Vorstandsvorsitzender der Plattform Industrie 4.0 Österreich & Leiter Siemens Digital Strategy CEE, abschließend.
Den Leitfaden können Sie hier herunterladen: //plattformindustrie40.at/wp-content/uploads/WEB_Industrie4.0_Ergebnispapier_CyberSecurity_2019.pdf
