Im Maschinen- und Anlagenbau kann  Ransomware einen hohen Schaden bis hinein in die Produktion verursachen. (Bildquelle: VDMA)

Im Maschinen- und Anlagenbau kann Ransomware einen hohen Schaden bis hinein in die Produktionsebene verursachen. (Bildquelle: VDMA)

Vorfälle mit Ransomware im Maschinen- und Anlagenbau haben im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen. Ransomware ist grundsätzlich die Infektion mit Schadsoftware und anschließender Verschlüsselung kompletter Datensätze und IT-Systeme zum Zwecke der Erpressung. Die Besonderheit im Maschinen- und Anlagenbau sind Infektionen bis hinunter auf die Produktionsebene, bis tief in Roboter, Werkzeugmaschinen oder Logistiksysteme hinein. „Es reicht nicht aus, sich nur auf die Abwehr von Cyber-Angriffen zu fokussieren“, sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. „Jedes Unternehmen muss sich auf den Ernstfall vorbereiten.“ Besonders bedroht sieht er kleine und mittelständische Unternehmen: „Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind.“

Mit dem Notfallhilfe-Papier hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis „Informationssicherheit“ die Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammengeführt:

1. Woran erkenne ich einen Angriff?

2. Wann rufe ich einen Ransomware-Notfall aus?

3. Wie gehe ich im Ransomware-Notfall vor?

4. Was sollte ich vermeiden?

5. Wen kann ich im Notfall um Unterstützung bitten?

6. Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?

Umfrage zeigt Ausmaß der Cyberangriffe

Bei einer kürzlich durchgeführten Kurzumfrage unter Teilnehmern der VDMA Veranstaltung „Cyberresilienz in Produktion und Produkten“ zeigte sich, dass in den vergangenen zwei Jahren 40 Prozent der Unternehmen via Social Engineering und Phishing „erfolgreich“ angegriffen wurden. Bei 34 Prozent wurde Schadsoftware in die Produktion eingeschleust und ein Drittel der Unternehmen (33 Prozent) nannte Security-Vorfälle durch menschliches Fehlverhalten oder Sabotage.

Weiterbildung und Patchmanagement für Maschinen im Fokus

Die Kurzumfrage zeigte zudem, dass Maschinen- und Anlagenbauer in ihrer Rolle als Hersteller das Thema Weiterbildung für Mitarbeiter (85 Prozent) und das Patchmanagement von Maschinen (72 Prozent) als wichtigste Aufgaben ansehen. Gemeinsam mit den Fraunhofer-Instituten IOSB (Karlsruhe) und IEM (Paderborn) bietet das Maschinenbau-Institut des VDMA daher ein Fachseminar zu „Security by Design“ an. Ziel des Seminars ist es, Maschinen- und Anlagenbauer zur Entwicklung cyber-sicherer Produkte zu befähigen. Schließlich müssen diese Anlagen mehrere Jahrzehnte sicher und zuverlässig betrieben werden.

Hilfe gegen Hacker: Unternehmen Cybersicherheit

Gemeinsam mit der VSMA, dem Versicherungsmakler des VDMA, wurde die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Kern des Angebots ist ein Cyber-Infoportal, das Unternehmer und IT-Verantwortliche im Kampf gegen Hacker unterstützen möchte. Unter www.unternehmen-cybersicherheit.de finden Interessierte und Betroffene praxisorientierte IT-Tipps und Arbeitshilfen, wie zum Beispiel einen Muster IT-Notfallplan.

Industrial Security hat Priorität

Der VDMA hat die Notwendigkeit für Industrial Security in der Fertigung und in den vernetzten Maschinenbauprodukten frühzeitig erkannt. Mehrere Arbeitskreise erarbeiten kontinuierlich Maßnahmen. In Europa setzt sich der VDMA für eine kohärente, sektorübergreifende Cybersecurity-Regulierung ein, und in internationalen Kooperationen, zum Beispiel mit Japan und China, werden harmonisierte Standards zu Industrial Security vorangetrieben. Das VDMA Competence Center Industrial Security ist dabei der zentrale Ansprechpartner für Mitglieder, Forschung und Politik.

Das Ransomware-Papier ist kostenfrei beim VDMA unter industrialsecurity.vdma.org verfügbar.

Die Weiterbildung zu „Security by Design“ finden Sie unter https://www.maschinenbau-institut.de/security/