Im 2019er Report „The State of Industrial Cybersecurity“ kommt Kaspersky zu einem kuriosen Schluss: Industrieanlagen in Deutschland
sind derzeit sicherer, weil sie schlechter vernetzt sind. Konkret ist mit „Vernetzung“ die Anbindung an die Cloud gemeint. Im weltweiten Durchschnitt der 228 befragten Unternehmen haben 41 Prozent ihre OT (Operational Technology) bzw. ihre Steuerungen und ICS (Industrial Control Systems) mit der Cloud verbunden, etwa zum Zweck vorausschauender Wartung; in Deutschland sind es lediglich rund 16 Prozent.
Das berichtet auch die Hannover Messe. Die simple Logik: „Je weniger Schnittstellen die Fabrik 4.0 mit dem Internet aufweist, desto weniger Cyberangriffsfläche bietet sie.“
Ebenfalls bemerkenswert: Nur zwei Prozent der befragten Industrieunternehmen in Deutschland hatten einen Sicherheitsvorfall, der auf ungewolltes Fehlverhalten eines Mitarbeiters zurückging – international liegt diese Quote bei heftigen 52 Prozent. Die wichtigsten Empfehlungen hierzu hat das BSI in einem eigenen ICS-Security-Papier zusammengefasst.
Zu sehen ist diese Sonderstellung vor dem Hintergrund, dass das Thema Security in Deutschland sehr ernst genommen wird. 63,6 Prozent der deutschen befragten Industrieunternehmen sagen, dass OT-Security oberste Priorität habe – in diesem Punkt hat sich gegenüber der Vorjahresbefragung kaum etwas geändert. Der Umstand, dass nur 45,4 Prozent ein eigenes Budget für industrielle Cybersicherheit haben, verträgt sich damit allerdings schlecht. Als größte Schwierigkeit bei der Absicherung von ICS-Umgebungen nennen die Unternehmen die Komplexität industrieller Netzwerke. Entsprechend schwer sei es, qualifiziertes Personal zu finden: ICS-Experten, die sich auch mit OT auskennen. Bislang haben nur 29,5 Prozent ein dediziertes OT/ICS-Team, bei 31,8 Prozent übernehmen IT-Admins die OT/ICS-Sicherheitsaufgaben.
Quelle: Hannover Messe/ Kaspersky