Aus dem Facharchiv: Elektropraxis
Bestandsaufnahme: Cybersecurity in der Industrie
Cyberattacken auf Industrieanlagen sind kein wirklich neues Phänomen. Bereits 2010 meldete Siemens einen Hackerangriff auf gleich mehrere Industrieanlagen. Ziel waren bestimmte Modelle von Siemens-Steuereinheiten, die etwa in vielen Industrieanlagen, Klimasteuerungen und Pipeline-Kontrollsystemen eingesetzt werden. Dahinter steckte Stuxnet – eine Schadsoftware, die so speziell und komplex konstruiert war, dass Experten sehr bald von einem gezielten Angriff eines Geheimdienstes ausgingen. Es blieb nicht der einzige Vorfall dieser Art.
Einen interessanten Blick auf die wichtigsten Angriffsvektoren liefert eine BSI-Studie aus dem Jahr 2019. Zu den wesentlichen 10 Cyberrisiken für Industrieanlagen nach BSI gehören demnach:
Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware (Tendenz steigend)
Infektion mit Schadsoftware über Internet/Intranet (Tendenz steigend)
Menschliches Fehlverhalten und Sabotage (Tendenz stark steigend)
Kompromittierung von Extranet- und Cloud (Tendenz stark steigend)
Social Engineering und Phishing (Tendenz rückläufig)
(D)DOS-Angriffe (Tendenz stark steigend)
Internet-verbundene Steuerungskomponenten (gleichbleibend)
Einbruch über Fernwartung (gleichbleibend)
„Technisches Fehlverhalten“ und höhere Gewalt (Tendenz rückläufig)
Kompromittierung von Smartphones im Produktionsumfeld (gleichbleibend)
Autor: T. Köhler
Literatur