In der Produktionsumgebung sind technische Schutzmaßnahmen besonders wichtig. Die zunehmende digitale Vernetzung erhöht zwar die Effizienz – aber auch die Angriffsfläche für Hackerangriffe. Wir haben Lars Gröning, Risk Engineer bei Chubb, dem weltweit größten börsennotierten Industrieversicherer, nach Tipps zur Absicherung der Produktions-IT gefragt.
Herr Gröning, als Risk Engineer im Bereich Cyber-Versicherungen beschäftigen Sie sich regelmäßig mit Hackerangriffen auf Industriebetriebe. Warum wird die Produktions-IT immer häufiger zur Zielscheibe für Cyberkriminelle?
Das liegt meist an unsicheren Systemkonfigurationen. Bei den mitgelieferten Betriebssystemen der Industrial Control Systems (ICS) steht im Vordergrund, dass alle Komponenten korrekt funktionieren – die Sicherheit wird dabei leider oft vernachlässigt.
Welche Maßnahme ist Ihrer Meinung nach am wichtigsten, um die Produktionsumgebung vor Cyberangriffen zu schützen?
Ganz klar: die strikte Trennung von Office- und Produktions-IT. Das sieht man an den aktuellen Phishing-Angriffen. Diese erfolgen über die Office-IT und greifen von dort aus auf das gesamte Netzwerk zu – auch auf die Produktions-IT, wenn diese nicht abgetrennt wurde.
Was raten Sie Unternehmen, um Angriffe auf die Produktions-IT zu verhindern?
Wer sich umfassend absichern will, sollte das ganze Paket an technischen Schutzmaßnahmen implementieren. Regelmäßige Updates/Patches der Software, ein aktueller Virenschutz und eine Unterteilung der Produktions-IT in separate Sicherheitszellen, die jeweils mit einer eigenen Firewall geschützt werden, sind ein guter Anfang. Auch Security-Programme, die den Netzwerkverkehr auf Unregelmäßigkeiten überprüfen, leisten wichtige Dienste. Wer noch Altsysteme verwendet, die sich nicht updaten lassen, sollte diese von der restlichen Produktions-IT separieren und gesondert absichern.
Vielen Dank für das Interview, Herr Gröning.
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz