Aktueller Channel Fokus:

Storage&DataManagement

Umfrage des Bundesverband IT-Sicherheit e.V.

Sicherheit bei Industrie-4.0-Projekten

| Autor: Heidemarie Schuster

Die IT-Sicherheit ist bei vielen Industrie-4.0-Projekten ausbaubar.
Die IT-Sicherheit ist bei vielen Industrie-4.0-Projekten ausbaubar. (Bild: © Jamrooferpix - Fotolia)

Mehr zum Thema

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) führte in Kooperation mit der Hochschule Ostwestfalen-Lippe eine Umfrage zum Thema „IT-Sicherheit bei Industrie 4.0“ durch. Dabei kam heraus, dass einige Unternehmen Nachholbedarf haben.

Industrie 4.0 ist Teil der Hightech-Strategie der Bundesregierung. Weltweit führen die zunehmende Digitalisierung von Produktionsstätten und die Vernetzung der Industrieanlagen mit den Märkten zu neuen automatisierten Fertigungsprozessen. Neben den Chancen, die mit Industrie 4.0 einhergehen, bestehen aber auch Risiken.

TeleTrusT fragte den Stand der Informationssicherheit bei Industrie-4.0-Projekten ab. An der Umfrage haben insgesamt 126 Unternehmen teilgenommen.

Dabei kam heraus, dass für mehr als 35 Prozent der Befragten Hersteller, Integratoren und Betreiber das Thema Industrie 4.0 für ihr Unternehmen wichtig ist, die Sicherheit aber offensichtlich weniger. Denn nur bei 23 Prozent der Studienteilnehmer gab es bisher noch keinen Sicherheitsvorfall.

Handhabung der IT-Sicherheit

Nur knapp 50 Prozent denken, dass IT-Sicherheit in ihrem Unternehmen als ein wichtiges Thema angesehen wird. Dabei sind Daten- und Ausfallsicherheit, gefolgt von Produkt- und Know-how-Schutz wesentliche Ziele, wobei neue Geschäftsmodelle im Fokus stehen. Bei rund 40 Prozent wird die IT-Sicherheit bei der Umsetzung von Geschäftsprozessen berücksichtigt.

Weniger als 10 Prozent der Unternehmen wollen in den jeweiligen Projekten keine Risikoanalyse realisieren. Allerdings halten nur 32 Prozent der Befragten die IT-Sicherheit dabei nachhaltig aufrecht. Interessant ist in diesem Aspekt, dass die Verantwortung für das Einspielen von Updates auf unterschiedlichen Schultern lagert. So geben 18 Prozent der Befragten an, dass diese Aufgabe durch den Betreiber erfolgt und 24 Prozent geben an, dass der Hersteller das Einspielen der Updates verantwortet. Die Anlagen werden etwa 10 bis 25 Jahre betrieben.

37 Prozent der Umfrageteilnehmer setzen auf allgemeine IT-Sicherheitsmaßnahmen, 28 Prozent nutzen den Stand der Technik zum Entwicklungszeitpunkt und 33 Prozent gaben bei der Umfrage an, dass sie aktuellste Erkenntnisse einbeziehen und die Sicherheitsmaßnahmen kontinuierlich anpassen. Die IT-Sicherheitsstrategie gibt dabei hauptsächlich die Geschäftsführung vor. Nur 36 Prozent der Befragten sagten, dass die IT-Leitung diese Vorgaben verantwortet. Integratoren geben an, dass der jeweilige Kunde die IT-Sicherheitsstrategie vorgibt.

Nur weniger als 15 Prozent nutzen keine Separierungen und bilden keine dedizierten Sicherheitszonen, wobei bei 13 Prozent die Anlagen nicht an ein externes IT-Netz angeschlossen sind.

Weniger als 30 Prozent geben an, dass Dienstleister, die IT-Zugriffe zum Beispiel für Wartung realisieren, durch den Betreiber Sicherheitsvorgaben erhalten und die jeweiligen IT-Zugriffe durch den Betreiber überwacht werden. Generell wird die Datenkommunikation nur bei 45 Prozent der Befragten überwacht. Die Absicherung der Netzwerkkommunikation wird bei 37 Prozent der Teilnehmer über gegenseitige Authentisierung und Verschlüsselung vorgenommen.

Die Manipulationsmöglichkeit der Software wird nur bei 45 Prozent der Befragten beachtet. Eine Prüfung auf Viren und Trojaner findet nur bei weniger als 50 Prozent der Installationen statt.

Schulungen im Umfeld der IT-Sicherheit sind bei 16 Prozent der beteiligten Unternehmen bereits umgesetzt und bei weiteren 16 Prozent beabsichtigt.

IT Security made in Germany

Über 35 Prozent der Befragten ziehen externe IT-Sicherheitsexperten hinzu, hauptsächlich zur Integration derer IT-Sicherheitslösungen, aber auch zur Umsetzung von Penetrationstest beziehungsweise Sicherheitsanalysen. Für mehr als 30 Prozent der Befragten ist dabei das Merkmal „IT Security made in Germany“ wichtig.

Schlussfolgerungen von TeleTrusT

„Die IT-Sicherheit wird bei den meisten Industrie-4.0-Projekten bereits beachtet. Es zeigt sich aber, dass der Grad der Umsetzung in den jeweiligen Projekten sehr unterschiedlich bewertet wird. Die Aussagen lassen den Schluss zu, dass IT-Sicherheit jedenfalls bei den meisten befragten Unternehmen noch nicht dort angekommen ist, wo auch Bundeswirtschaftsminister Sigmar Gabriel sie gerne sähe. Die Unternehmen müssen ihre IT-Systeme besser schützen und ein ausgeprägteres IT-Sicherheitsbewusstsein entwickeln.“

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43612185 / Studien)