Rechtzeitig vorbeugen: Fünf Tipps zur IT-Sicherheit in der Produktion

Die zunehmende digitale Vernetzung erhöht zwar die Effizienz – aber auch die Angriffsfläche für Cyberkriminelle. Rund 90 Prozent der deutschen Unternehmen wurden bereits mindestens einmal gehackt. Auch der Maschinenbau verzeichnet einen deutlichen Anstieg von Angriffen auf seine Produktionsanlagen. Wir haben ein paar Tipps zur Optimierung der IT-Sicherheit zusammengestellt.

TIPP 1: IT-Sicherheit ist Chefsache
Die finale Zuständigkeit für das Thema IT-Sicherheit sollte bei der Geschäftsführung oder einem Mitglied des Vorstandes liegen. Sonst fehlt es dem IT-Verantwortlichen im Ernstfall an der nötigen Rückendeckung. IT-Sicherheitsziele und Verantwortlichkeiten müssen zudem klar und eindeutig in einem Sicherheitskonzept festgelegt werden – das gilt sowohl für den Office- als auch für den Produktionsbereich. Wichtig: Das Konzept muss regelmäßig überprüft, getestet und aktualisiert werden.

TIPP 2: Notfallmanagement implementieren
Ein durchdachtes IT-Notfallmanagement ist unverzichtbar, um schnell auf Störfälle reagieren zu können. Im Notfallplan werden sowohl technische als auch und organisatorische Maßnahmen festgelegt wie zum Beispiel welche Vorfälle an wen zu melden sind und wer beim Cyberangriff was zu tun hat. Erstellen Sie außerdem Wiederanlaufpläne und vergessen Sie nach der Wiederherstellung des Betriebes nicht die Untersuchung der Ursachen sowie die Auswertung des Vorfalls.

TIPP 3: Technische Schutzmaßnahmen in der Produktion
In einer Produktionsumgebung sind technische Schutzmaßnahmen besonders bedeutsam. Zur Absicherung der Maschinen und Anlagen sollte Sie das gesamte Netzwerk der Produktions-IT in separate Sicherheitszellen unterteilen und diese jeweils gesondert mit einer Firewall schützen. Eine durchdachte Netzwerksegmentierung verhindert, dass im Störfall die ganze Produktion betroffen ist. Sichern Sie bestenfalls jede Maschine bzw. Anlage durch eine eigene Firewall ab.

TIPP 4: Zugangsschutz und Mitarbeitersensibilisierung
Immer noch werden die meisten IT-Sicherheitsvorfälle durch Mitarbeiter verursacht. Achten Sie also unbedingt auf ein akribisches Berechtigungs- und Passwortmanagement und sichern Sie alle Zugänge und Schnittstellen ab. Alle Anwender sollten ausschließlich die Rechte haben, die sie zwingend benötigen. Um Ihre Mitarbeitenden effizient für das Thema IT-Sicherheit zu sensibilisieren, sollten Sie ein professionelles Cyber Awareness-Programm mit regelmäßigen Phishing-Simulationen implementieren.

TIPP 5: Fernwartung kontrollieren
Der externe Zugriff auf die Produktions-IT ist ein kritischer Vorgang. Alle Fernwartungszugänge sollten daher technisch und organisatorisch gesichert werden (zum Beispiel Firewall, NA, Anforderungen an Dienstleister). Ein Zugriff sollte nur über sichere Verbindungen (VPN) und Protokolle (zum Beispiel IPsec, SSH, SSL) erfolgen. Vermeiden Sie den Zugriff auf größere Netzbereiche und ermöglichen Sie nur gezielte Zugriffe auf ausgewählte Komponenten innerhalb von festen Zeitfenstern.

VDMA Cyber-Police: Risikoabsicherung in der Industrie 4.0
Die Bedrohungslage im Bereich Cyberkriminalität betrifft Maschinen- und Anlagenbauer wegen der zunehmenden Vernetzung besonders. VDMA-Mitglieder sollten daher möglichst fortlaufend in ihre IT-/OT-Security investieren – und Restrisiken umfassende absichern. Mit der VDMA Cyber-Police bietet die VSMA GmbH eine auf die Branche zugeschnittene Versicherungslösung an, die für alle Dritt- und Eigenschäden aufkommt. Auch wichtige Assistance-Leistungen sind inkludiert. „Im Ernstfall steht unseren Kunden ein erfahrenes Incident Response Team zur Seite. IT-Forensiker, Krisen, PR- und Rechtsberater helfen bei der Bewältigung des Vorfalls und der Minimierung der Schäden“, berichtet Jürgen Seiring, Geschäftsführer der VSMA GmbH. Interessenten können hier einen Beratungstermin vereinbaren oder hier ein Angebot anfragen.