Industrie 4.0 bringt erhöhtes Cyberrisiko mit sich


Mit der Digitalisierung der Industrie steigen auch die Cybersicherheitsrisiken. Das Institut für innovative Sicherheit der Hochschule Augsburg forscht nach Gegenmaßnahmen.


Die intelligente Vernetzung von Maschinen und Abläufen in der Industrie mit Hilfe von Informations- und Kommunikationstechnologie schreitet weiter voran. Gleichzeitig steigt auch die Gefahr für Cyberattacken. Wird nur eine Komponente in einer vollautomatischen Produktionslinie manipuliert, kann die ganze Linie ausfallen, fehlerhaft produzieren oder sogar Mitarbeitende gefährden. Ein USB-Stick kann ausreichen, um in kürzester Zeit – womöglich sogar unerkannt – die Produktion zu manipulieren.

Die Motivation für derartige Cyberangriffe kann ganz unterschiedlich aussehen. Neben erpresserischen Vorhaben können beispielsweise auch landwirtschaftliche Betriebe Ziele von KlimaaktivistInnen werden oder Autohersteller ins Fadenkreuz der Tuningszene geraten.

Konkret berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) von 15 Millionen neuen Schadprogrammen innerhalb eines Jahres. Weiter haben dem IT-Branchenverband Bitkom zufolge deutsche Unternehmen im Jahr 2020 rund 220 Milliarden Euro Schaden durch HackerInnen erlitten.

Das 2017 gegründete Institut für innovative Sicherheit der Hochschule Augsburg soll Unternehmen helfen, sich vor HackerInnen zu schützen. Leiter Professor Dominik Merli und sein Team forschen anhand von Modellen zu Sicherheitslücken, die sonst vielleicht unerkannt bleiben würden.

Obwohl das Risiko eines Cyberangriffs immer weiter steigt und die Auswirkungen immer verheerenden werden, treffen viele Unternehmen noch keine ausreichenden Schutzmaßnahmen. Der Grund: Derartige Vorkehrungen sind teilweise kostenintensiv, sorgen nicht direkt für Gewinn und schützen vor Gefahren, die vielleicht nie eintreten würden. Dabei ist das Risiko erschreckend hoch: Laut einer Umfrage des Bitkom waren bereits 9 von 10 Unternehmen betroffen.

So viele Unternehmen auch schon betroffen waren: Nur wenige wollen öffentlich darüber sprechen. Wer angegriffen hat, wie die Angriffe entdeckt und behoben wurden oder ob Erpressungsgelder geflossen sind, bleibt meistens unbekannt.

Auch die Polizei verweist auf das hohe Dunkelfeld: Das Bayerische Landeskriminalamt (LKA) schreibt in einem Lagebericht, betroffene Unternehmen würden sich mitunter nicht melden, weil sie um ihre Reputation fürchten. Im vergangenen Jahr hat die Behörde dennoch rund 15.344 Fälle erfasst. Die Aufklärungsquote lag bei 27,2 Prozent.


Quelle: heise.de