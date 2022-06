Seite 2 ► Seite 1 von 2

Düsseldorf (ots) - Mit der steigenden Nutzung intelligenter und in ein gesamtesFertigungsnetzwerk eingebundenen Maschinen steigt das Risiko von Hackerangriffenenorm. Eine IT-Studie deckt auf, dass viele industrielle Unternehmen diesesRisiko kaum wahrnehmen und daher auch keine Compliance-Regeln für dieAnschaffung und den Betrieb von IoT-Anlagen implementiert haben. Nur knapp überdie Hälfte der über 300 befragten Wirtschaftsvertreter gibt an, überCompliance-Regelungen für IoT-Sicherheit im Unternehmen zu verfügen, 35 Prozenthaben keine Regeln. Die Zahlen wurden durch das IT-Unternehmen ONEKEY im Rahmendes "IoT-Sicherheitsreports 2022" ermittelt. "Die vernetzte Fertigung ist ebensoeffizient wie gefährlich. Die Anlagen verfügen über zahlreicheHardware-Bausteine, die eine eigene Firmware nutzen und mittlerweile mehr dennje im Fokus von Hackern stehen", warnt Jan Wendenburg, CEO von ONEKEY. Das aufIT-Security spezialisierte Unternehmen betreibt eine automatisierteAnalyseplattform für Software von smarten Produkten mit einem Netzwerkanschluss,vor allem aber intelligente industrielle Steuerungssysteme undProduktionsanlagen. Der Großteil aller Unternehmen vertraut bei der Absicherungvon IoT-Infrastrukturen auf Bedrohungsanalysen (50 Prozent) und vertraglicheAnforderungen an Lieferanten (42 Prozent). "Damit ist im Zweifel dieHaftungsfrage geklärt - aber Unternehmen ist nicht klar, dass eine dezidierteAttacke auf Fertigungsanlagen innerhalb weniger Tage die Existenz einer Firmabedrohen kann", sagt Jan Wendenburg von ONEKEY.Vorbild ProzessindustrieDas Vertrauen der im Rahmen der Studie befragten mehr als 300Wirtschaftsrepräsentanten in die eigenen IT-Sicherheitsmaßnahmen zeigt dieUnsicherheit: Nur 26 Prozent halten die eigene IoT-Sicherheit für vollständigausreichend, 49 Prozent nur für teilweise ausreichend. Fast 15 Prozent hingegenhalten die eigenen Maßnahmen sogar für nicht ausreichend oder sogar mangelhaft.Selbst Penetration Testing genießt kein volles Vertrauen - nur 14 Prozent sehendarin einen effizienten Weg, die Sicherheit einer Infrastruktur zu prüfen. 68Prozent sehen es als teilweise effizient an. "Das Problem muss an der Wurzelgepackt werden, direkt während der Produktion der Anlagen, Maschinen undEndpoints. Die IT-Branche könnte sich an der Prozessindustrie - beispielsweiseder Pharmabranche - orientieren. Dort ist es gesetzliche Pflicht, eine kompletteRückverfolgbarkeit und Transparenz über jeden Bestandteil eines Produktes zu