Vernetzte Systeme und veraltete Infrastrukturen kollidieren miteinander, vergrößern die Angriffsfläche und setzen Hersteller erhöhten Risiken aus.
Eine kritische Ballung von Schwachstellen
Die Revolution der „Industrie 4.0" hat zwar intelligente Fabriken mit verbesserter Automatisierung hervorgebracht, aber auch die Angriffsfläche vergrößert. Die technologischen Investitionen in die Fertigungsindustrie sind im Jahr 2024 deutlich gestiegen, doch dieser Fortschritt hatte seinen Preis: eine erhöhte Anfälligkeit für Cyberbedrohungen. Mehrere zentrale Herausforderungen machen den Fertigungssektor besonders anfällig.
Erstens die Konvergenz von Betriebstechnik (OT) und Informationstechnologie (IT). OT-Systeme legen den Schwerpunkt auf Verfügbarkeit und Sicherheit, während IT-Systeme sich auf die Vertraulichkeit von Daten konzentrieren. Diese unterschiedlichen Prioritäten führen häufig zu Sicherheitslücken, insbesondere bei der Integration älterer OT-Systeme, denen moderne Cybersicherheitsmaßnahmen fehlen. Da der Austausch dieser Systeme kostspielig und komplex ist, sind viele Hersteller auf veraltete, anfällige Geräte angewiesen.
Darüber hinaus ist die Fertigung in globale Lieferketten eingebunden. Diese überschneiden sich mit völlig anderen Sektoren wie Energie, Transport und Technologie, wodurch sich die Angriffsfläche erheblich vergrößert. Ein einziges schwaches Glied, beispielsweise ein Drittanbieter oder Logistikpartner, kann zu einem Einstiegspunkt für Angreifer werden. Im Vereinigten Königreich hat das National Cyber Security Centre (NCSC) wiederholt vor staatlichen Akteuren gewarnt, die schwache Glieder innerhalb der Lieferketten im Maschinenbau und in der Industrie ins Visier nehmen. Viele dieser Lieferketten sind direkt mit der Fertigung verbunden. Eine Umfrage des Weltwirtschaftsforums stufte Angriffe auf die Lieferkette sowohl für 2023 als auch für 2024 als eines der größten Cyberrisiken für Fertigungsunternehmen ein und unterstrich damit die anhaltende Natur dieser Bedrohung.
Hersteller speichern eine Fülle hochwertigen geistigen Eigentums, von proprietären Designs bis hin zu sensiblen Forschungs- und Entwicklungsdaten. Diese Vermögenswerte sind für Cyberkriminelle und staatliche Akteure äußerst attraktiv, da sie diese stehlen, gegen Lösegeld eintauschen oder sich damit einen Wettbewerbsvorteil verschaffen wollen. Dadurch wird die gesamte Lieferkette der Fertigungsindustrie zu einem bevorzugten Ziel.
Wichtige Branchenkenntnisse
Verschiedene Teilbereiche der Fertigungsindustrie sehen sich mit ganz besonderen Herausforderungen konfrontiert. In der Automobilindustrie kann der Fokus auf die Sicherheit „vernetzter" Fahrzeuge (also Fahrzeuge, die mit anderen Fahrzeugen, dem Internet und externen Geräten kommunizieren können) die Schwachstellen älterer Anlagen in den Fabrikhallen in den Hintergrund rücken. In der Lebensmittel- und Getränkeindustrie haben andere geschäftliche Belange wie Betriebseffizienz, Lebensmittelsicherheit und Kontaminationsprävention oft Vorrang vor der Cybersicherheit, sodass Unternehmen in diesem Bereich auf Angriffe nicht vorbereitet sind. In der pharmazeutischen Produktion werden darüber hinaus hochsensible Daten wie vertrauliche Gesundheitsakten und Forschungsergebnisse verwaltet, wodurch sie zu einem Ziel für Ransomware und Spionage werden. Der Gesundheitssektor stuft Insider-Bedrohungen als die zweitgrößte Cyber-Bedrohung ein und nennt Nachlässigkeit, Missbrauch oder böswillige Absichten als die größten Sorgen.
Anhaltende Bedrohungen
Ransomware ist nach wie vor eine der dominanten Bedrohungen und verantwortlich für fast die Hälfte aller Sicherheitsverletzungen in der Fertigungsindustrie. Social Engineering und Phishing spielen ebenfalls eine bedeutende Rolle und dienen als erste Angriffsvektoren bei Sicherheitsverletzungen, zu denen gestohlene Anmeldedaten, der Missbrauch von Berechtigungen und die Installation von Malware gehören. Der Faktor Mensch bleibt eine kritische Schwachstelle, da Mitarbeiter häufig Opfer von Phishing-Versuchen werden.
Hindernisse für Investitionen
Trotz eskalierender Cyberbedrohungen und weit verbreiteter Angriffe auf europäische Hersteller zögern viele Unternehmen weiterhin, angemessen in Cybersicherheit zu investieren. Dieser Widerstand ist auf mehrere Faktoren zurückzuführen: einen erheblichen Mangel an Bewusstsein und Fachwissen innerhalb der typischerweise nicht bürozentrierten Belegschaft in der Fertigungsindustrie sowie einen Mangel an qualifizierten Cybersicherheitsexperten. Darüber hinaus führen die starke Abhängigkeit von kostspieligen und störanfälligen OT-Altsystemen, die schwerwiegenden finanziellen Auswirkungen von Ausfallzeiten in produktionsorientierten Umgebungen sowie der ständige Spagat zwischen anderen dringenden betrieblichen Anforderungen dazu, dass Cybersicherheit oft eine untergeordnete Priorität hat.
Die Herausforderung angehen
Um die digitale Zukunft der Fertigungsindustrie zu sichern, müssen Unternehmen eine umfassende Cybersicherheitsstrategie verfolgen, die proaktiv ist und langfristige Widerstandsfähigkeit fördert. Dazu gehören Fortschritte bei der Sicherung von Altsystemen, die Einbettung von Cybersicherheit in alle digitalen Transformationen in der Fertigung, die Stärkung der Lieferkette in der Fertigung und der Blick über die Technologie hinaus, indem menschliche Risiken durch zeitnahe und relevante Schulungen zum Sicherheitsbewusstsein angegangen werden.
Letztendlich ist Cybersicherheit in der Fertigung keine Option, sondern eine Grundvoraussetzung. Durch die Anerkennung der sich entwickelnden Bedrohungslage und Investitionen in robuste Sicherheitsmaßnahmen kann der Fertigungssektor Widerstandsfähigkeit aufbauen und seine digitale Zukunft sichern.
Weitere Einblicke in den Stand der Cybersicherheit im europäischen Fertigungssektor finden Sie im aktuellen Bericht von KnowBe4, „Securing Manufacturing's Digital Future" (Die digitale Zukunft der Fertigungsindustrie sichern), den Sie hier lesen können.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo