Sie sind hier

Share page with AddThis
12.03.2019

Cyber-Risiken für Industriesteuerungsanlagen

Bundesamt für Sicherheit und Informationstechnik nennt die größten Bedrohungen und Gegenmaßnahmen

Systeme zur Fertigungs- und Prozessautomatisierung – zusammengefasst unter dem Begriff Industrial Control Systems (ICS) – werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln. Dies reicht von der Energieerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Fabrikautomation, Verkehrsleittechnik und modernem Gebäudemanagement. Solche ICS sind zunehmend denselben Cyber-Risiken ausgesetzt wie die konventionelle IT – durch ungerichtete Schadsoftware ebenso wie durch aufwändig vorbereitete, gezielte Angriffe. Die durch Cyber-Vorfälle verursachten möglichen Schäden reichen von Produktionseinbußen über Datenabfluss bis zu physischen Schäden an den betroffenen Anlagen.

Um Betreiber bei der Identifikation und Abwehr dieser Risiken zu unterstützen, erstellt das Bundesamt für Sicherheit und Informationstechnik (BSI) im Rahmen seiner Analysen und Industriekooperationen alle zwei Jahre einen Überblick über die aktuelle Gefährdungslage. Die zehn am häufigsten beobachteten Bedrohungen sind:

  1. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
  2. Infektion mit Schadsoftware über Internet und Intranet
  3. Menschliches Fehlverhalten und Sabotage
  4. Kompromittierung von Extranet und Cloud-Komponenten
  5. Social Engineering und Phishing
  6. (D)DoS Angriffe
  7. Internet-verbundene Steuerungskomponenten
  8. Einbruch über Fernwartungszugänge
  9. Technisches Fehlverhalten und höhere Gewalt
  10. Kompromittierung von Smartphones im Produktionsumfeld

Der Bericht nennt für jede Bedrohung konkrete Gegenmaßnahmen und ergänzende Sicherheitsmaßnahmen. Dazu bietet er KMU durch einen Fragekatalog eine Selbsteinschätzung.