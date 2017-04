Sie haben den Artikel in Ihre Merkliste aufgenommen. Möchten Sie ihn nicht auch gleich mit Feunden teilen?

Separate Schutzräume nötig

Erst wenn die strategische Analyse ergibt, dass das eigene Produkt zukunftssicher ist, lohnt sich eine technische Umstellung auf die Industrie 4.0. Damit aber steigt die Abhängigkeit von IT-Systemen - bei vielen Unternehmen löst das Unbehagen aus, ergab eine Umfrage des Industrieversicherungsmaklers Marsh: 79 Prozent der 260 befragten Firmen in Deutschland gaben an, dass eine Betriebs- oder Systemstörung für sie das größte Cyberrisiko darstellt.

Doch obwohl das Szenario präsent ist - die Folgen eines so bedingten Stillstands der Produktion werden oft falsch beurteilt, beobachtet Marco di Filippo, Sicherheitsexperte des IT-Dienstleisters Koramis. Viele gingen davon aus, einen Betriebsausfall von einigen Stunden bis zu wenigen Tagen finanziell stemmen zu können. Berücksichtigt werde aber meist nur der Produktionsausfall. Dass es auch darüber hinaus zu Folgekosten kommen kann, zeigt ein Beispiel aus Kanada. Dort wurde eine Keksfabrik Opfer einer Cyberattacke. Die Hacker brachten die Steuerungssoftware derart durcheinander, dass Teig in Leitungsrohren verklebte und mühsam herausgeschnitten werden musste.

Fünf Einfallstore für Hacker „Todsichere Tipps“ Digitale Kompetenz ist im Mittelstand weiterhin ungleich verteilt. Der IT-Sicherheitsdienstleister Nexus hat fünf "todsichere Tipps" zusammengestellt für alle, die Opfer eines Hackerangriffs werden möchten.

Passwort mit weniger als acht Zeichen Das zu knacken, dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode - beispielsweise einer Smartcard. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

Verschiedene Schlüssel Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat, weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlusts oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.

Das passiert nur den anderen Kein Unternehmen ist zu klein oder zu unwichtig für einen Cyberangriff. Zwar setzen viele IT-Chefs als gefährlich eingestufte Webseiten und Programme auf eine Blacklist - sicherer aber ist es, die als ungefährlich geltenden Programme über Whitelists zu erlauben und alle anderen Programme grundsätzlich zu blockieren. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen, etwa Drucker.

Unbekannte Links Wer sie anklickt, lädt Erpresser geradezu ein: Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen.

Updates alle drei Jahre Eine Site, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von Plug-Ins ignoriert und sich auf Instandhaltungsarbeiten alle drei Jahre verlässt, macht sich selbst zur Zielscheibe für alle, die Geheimnisse stehlen wollen. Also bitte keine Website online stellen und sie dann sich selbst überlassen.

Viele Geschäftsführer verkennen zudem die Gefahr, ins Visier von Hackern zu geraten. „Viele sagen: 'Bei uns ist doch nichts zu holen, wir sind kein lohnendes Ziel'“, berichtet di Filippo. Aber so funktioniere die Logik der Angreifer nicht: Sie schlügen dort zu, wo es wenig Widerstand gibt. Dies sei vergleichbar mit einem Bankräuber: „Der sucht sich auch nicht die Bundesbank als Zielobjekt aus, wenn er weiß, dass er in einer kleinen Bankfiliale auf dem Land viel leichter zum Zuge kommen kann.“

Ist ein Hacker erst einmal in das Computersystem eines Unternehmens eingedrungen, kann er sich darin oft frei bewegen. „Häufig fehlen die Segmentierungen“, sagt di Filippo. Diese schützen einzelne Produktionsbereiche separat - zu vergleichen mit abgeschlossenen Zimmern innerhalb eines Hauses. „Doch viele Unternehmen wiegen sich in Sicherheit, wenn nur die Haustür verschlossen ist“, sagt der Experte. Er empfiehlt, alle zwei Jahre den IT-Security-Dienstleister zu wechseln, um einen unverbrauchten Blick auf die eigene Sicherheitsarchitektur zu erhalten.

Risikomanager sollten indes nicht nur die Gefahren von außen im Blick behalten. Die neue Produktionslogik der Industrie 4.0 stellt auch neue Anforderungen an die Arbeitssicherheit. „Produzierende Unternehmen werden immer häufiger individuelle Produkte in möglichst kurzer Zeit fertigen“, sagt Arndt Christ, Leiter des Kundenservice beim Automatisierungsspezialisten Pilz. Die Folge: Es kommen mehr Roboter zum Einsatz, starre Produktionslinien werden aufgebrochen. „Damit entstehen in der Produktion neue Sicherheitsrisiken“, weiß Christ.

Das Unternehmen bietet eine Lösung an, mit der Mensch und Maschine auch ohne die üblichen Schutzzäune sicher zusammenarbeiten können. Sie basiert auf optoelektronischen Sensoren: So ausgerüstet, erkennt der Roboter, wenn ihm Arbeiter aus Fleisch und Blut nahekommen. Wird ein bestimmter Abstand unterschritten, arbeitet der Roboter nur noch mit so viel Dynamik, dass er den Menschen nicht verletzen kann. Falls nötig, wird er komplett gestoppt. „Das Risiko eines Arbeitsunfalls wird auf ein Minimum reduziert“, sagt Christ.