Die zunehmende digitale Vernetzung erhöht zwar die Effizienz – aber auch die Angriffsfläche für Cyberkriminelle. Fast zwei Drittel der deutschen Unternehmen wurden bereits mindestens einmal gehackt. Auch der Maschinenbau verzeichnet einen deutlichen Anstieg von Angriffen auf seine Produktionsanlagen. Wir haben ein paar Tipps zur Optimierung der IT-Sicherheit zusammengestellt.

TIPP 1: IT-Sicherheit ist Chefsache
Die finale Zuständigkeit für das Thema IT-Sicherheit sollte bei der Geschäftsführung oder einem Mitglied des Vorstandes liegen. Sonst fehlt es dem IT-Verantwortlichen im Ernstfall an der nötigen Rückendeckung. IT-Sicherheitsziele und Verantwortlichkeiten müssen zudem klar und eindeutig in einem Sicherheitskonzept festgelegt werden – das gilt sowohl für den Office- als auch für den Produktionsbereich. Wichtig: Das Konzept muss regelmäßig überprüft und aktualisiert werden.

 TIPP 2: Notfallmanagement implementieren
Ein durchdachtes IT-Notfallmanagement ist unverzichtbar, um schnell auf Störfälle reagieren zu können. Im Notfallplan werden sowohl technische als auch und organisatorische Maßnahmen festgelegt wie z. B. welche Vorfälle an wen zu melden sind und wer beim Cyberangriff was zu tun hat. Erstellen Sie außerdem Wiederanlaufpläne und vergessen Sie nach der Wiederherstellung des Betriebes nicht die Untersuchung der Ursachen sowie die Auswertung des Vorfalls.

 TIPP 3: Technische Schutzmaßnahmen in der Produktion
In einer Produktionsumgebung sind technische Schutzmaßnahmen besonders bedeutsam. Zur Absicherung der Maschinen und Anlagen sollte Sie das gesamte Netzwerk der Produktions-IT in separate Sicherheitszellen unterteilen und diese jeweils gesondert mit einer Firewall schützen. Eine durchdachte Netzwerktsegmentierung verhindert, dass im Störfall die ganze Produktion betroffen ist. Sichern Sie bestenfalls jede Maschine bzw. Anlage durch eine eigene Firewall ab.

 TIPP 4: Zugangsschutz und Mitarbeitersensibilisierung
In Sachen Zugangsschutz sollten Sie sich stets die Frage stellen, ob alle Anwender ausschließlich die Rechte haben, die sie benötigen. Immer noch werden die meisten IT-Sicherheitsvorfälle durch Mitarbeiter verursacht. Achten Sie also auf ein gutes Berechtigungs- und Passwortmanagement und sichern Sie alle Zugänge bzw. Schnittstellen (z. B. USB, LAN, WLAN) ab. Sensibilisieren Sie Ihre Mitarbeiter für das Thema IT-Sicherheit und führen Sie regelmäßige Schulungen durch.

TIPP 5: Fernwartung kontrollieren
Der externe Zugriff auf die Produktions-IT ist ein kritischer Vorgang. Alle Fernwartungszugänge sollten daher technisch und organisatorisch gesichert werden (z. B. Firewall, NA, Anforderungen an Dienstleister). Ein Zugriff sollte nur über sichere Verbindungen (VPN) und Protokolle (z. B. IPsec, SSH, SSL) erfolgen. Vermeiden Sie den Zugriff auf größere Netzbereiche und ermöglichen Sie nur gezielte Zugriffe auf ausgewählte Komponenten innerhalb von festen Zeitfenstern.

Die VSMA GmbH: Unterstützung im Kampf gegen Cyber-Risiken
Weitere praktische Tipps – auch zum aktuellen Thema IT-Sicherheit im Home-Office – finden Sie im E-Book „Cyber-Tipps für den Maschinen- und Anlagenbau“, das für VDMA-Mitglieder kostenlos erhältlich ist. Mit der VDMA Cyber-Police bieten wir zudem eine maßgeschneiderte Versicherungslösung an, die für alle Dritt- und Eigenschäden aufkommt. Anders als bei anderen marktüblichen Angeboten sind auch Home-Office-Arbeitsplätze vom Deckungsschutz umfasst. Interessenten können hier einen Beratungstermin vereinbaren oder hier ein Angebot anfragen.

Bildnachweis: Stock-Fotografie-ID: 680265012 • Zapp2Photo

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz