Worldwide China Indien

Große PROCESS-Umfrage

Security-Konzepte in Automatisierungs-Systemen – wer kümmert sich?

| Autor / Redakteur: Dipl.-Ing. Sabine Mühlenkamp / Dr. Jörg Kempf

(Bild: © Maksim Kabakou - Fotolia)

Selten war das Interesse an einer Umfrage so hoch, wie bei unseren Fragen bezüglich Security in der Automatisierung. Allerdings waren auch selten die Antworten so ernüchternd. Anscheinend verschließen viele Betreiber vor diesem Thema die Augen und hoffen, dass die Gefahr doch nicht so groß ist. Gibt es in der Prozessindustrie keine Experten, die sich mit diesem Thema auseinandersetzen wollen? Oder bleibt einfach keine Zeit, sich im Betriebsalltag mit dem komplexen Thema zu beschäftigen?

Es begann mit einer aufgeregten IT-Abteilung, die – bedingt durch den Umfragestart – bis dahin unerreichte Zugriffszahlen auf unseren Webserver meldete. Schlagwörter wie Security, Schadsoftware oder Gefahr reichen in der virtuellen Welt aus, um ein Thema ganz schnell nach oben zu bringen. Auf den Hype folgte allerdings schnell die Ernüchterung: Alle Fragen zu beantworten, trauten sich nämlich nur etwas mehr als 50 Anwender zu. Und auch in diesen Antworten wurde schnell deutlich, dass die Cyber-Security-Welt den Weg in den betrieblichen Alltag von Anwendern in der Prozessindustrie offenbar noch nicht gefunden hat.

Konkrete Antworten, wie etwa ein Security-Konzept in der Prozessautomatisierung aussehen muss, scheint es auf Anwenderseite bisher kaum zu geben. Dies mag daran liegen, dass Security-Maßnahmen nicht immer mit der Prozesswelt in Einklang zu bringen sind. So sind zwar Mittel wie die Autorisierung, Firewalls oder Application Whitelisting im Gebrauch und machbar, aber bereits das Aufspielen von Patches, das meist ein Herunterfahren des Systems und damit unter Umständen der ganzen Anlage bedeutet, erweist sich in der Praxis als schwierig.

Es ist aber nicht nur ein Problem der Technologie, wie die Antworten zeigten. So sieht zwar über die Hälfte der Befragten eine mittlere Bedrohung durch Schadsoftware (also Viren, Malware, Trojaner usw.). Rund ein Viertel der User unserer Online-Umfrage beurteilt die Gefahr jedoch nur als gering, und immerhin zehn Prozent sind sich überhaupt keiner Gefahr bewusst. Dabei ist die Bedrohung durch Angreifer nicht von der Hand zu weisen, wie Martin Schwibach, BASF, auf der Namur-Hauptsitzung 2013 eindringlich warnte: „Es gibt einen deutlichen Anstieg von gemeldeten Zwischenfällen seit Stuxnet im Juli 2010. Vor allem kritische Infrastrukturen wie Energie und Wasser stehen dabei im Fokus.“

Und es ist auch nicht so, als wären Ausfälle bei unseren Befragten unbekannt. In der PROCESS-Umfrage war gut die Hälfte der Unternehmen schon einmal von Schadsoftware betroffen. Angesichts der Tatsache, dass Experten von 403 Millionen neuen Malware-Varianten ausgehen, ist diese Zahl nicht verwunderlich. Die Auswirkungen waren jedoch unterschiedlich. So wurde als häufigster Schaden ein Absinken der Verfügbarkeit genannt. Gefolgt von einem sehr hohen Aufwand, um das System wieder herzustellen. Interessant ist, dass das Thema Datendiebstahl oder Datenverlust (im Privatbereich Sorge Nummer 1) nicht so folgenschwer bewertet wurde. Dennoch: Eine Branche, die Verfügbarkeit von Anlagen normalerweise als oberste Priorität nennt, sollte angesichts dieser Ergebnisse wachsam bleiben.

Die Umfrage zeigt, dass die Vernetzung von Automatisierungssystemen zumindest in der Prozessindustrie längst an der Tagesordnung ist – und das bereitet Sorgen. Lesen Sie weiter auf der nächsten Seite.

Ergänzendes zum Thema
 
Buchtipp: Kompendium zur Cyber-Sicherheit

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42576437 / Prozessleittechnik)