Düsseldorf (ots) -



- Digitalisierung von Produktion und Logistik birgt unbekannte

Software-Schwachstellen, über die Hacker angreifen können

- OT+ IoT Cybersicherheitsreport von ONEKEY: Smart Factory häufig unzureichend

geschützt



Die deutsche Industrie kauft sich mit der weiterhin zunehmenden Digitalisierung

auf Produktions- und Logistikebene immer mehr Sicherheitslücken ein. In den

vernetzten Geräten, Maschinen und Anlagen, die im Rahmen von Industrie 4.0

angeschafft werden, arbeiten elektronische Steuerungssysteme, in die Hacker

häufig leicht eindringen können. Der Grund: Die in den Komponenten eingesetzte

Software ist häufig nicht auf dem neuesten Stand, da sie von den Herstellern

nicht kontinuierlich aktualisiert wird, wie es notwendig wäre, um neu entdeckte

Sicherheitslücken zu schließen. Zu diesem Ergebnis kommt der "OT+ IoT

Cybersecurity Report 2024" des Düsseldorfer Cybersicherheitsunternehmens ONEKEY.

Die Studie basiert auf einer Befragung von 300 Führungskräften aus der

Industrie.





Seite 2 ► Seite 1 von 3

"Smart Factory ist ein großartiges Konzept", sagt Jan Wendenburg, CEO vonONEKEY, "aber die damit verbundenen Cyberrisiken werden noch zu oftvernachlässigt." Laut Umfrage führen lediglich 29 Prozent derIndustrieunternehmen bei der Beschaffung von vernetzten Geräten und Maschineneine umfassende Sicherheitsprüfung durch, um festzustellen, wie gut dieNeuanschaffungen gegen Hackerangriffe geschützt sind. Weitere 30 Prozentbelassen es eigenen Angaben zufolge bei oberflächlichen Tests oder Stichproben.Die Unsicherheit ist laut Report groß: Über ein Viertel (26 Prozent) derBefragten kann zu dieser Frage keine Auskunft geben. "Die Dunkelziffer beiveralterter Software in Fertigungsbetrieben scheint offensichtlich hoch zusein", so Jan Wendenburg.Mehr Regeln für Sicherheit in industriellen SteuerungenSo verfügen nur 28 Prozent der Unternehmen über spezifischeCompliance-Regelungen für die Sicherheit in industriellen Steuerungssystemenoder Geräten für das Industrial Internet of Things, hat die Umfrage ergeben. Beieinem guten Drittel (34 Prozent) gibt es zwar keine speziellen OT- oderIoT-Sicherheitsvorschriften, aber sie sind ein Teil der allgemeinen Richtlinienzur Cybersicherheit im Unternehmen. 19 Prozent haben laut eigene Angaben keinebesonderen Vorkehrungen getroffen.Firmware, wie die in digitalen Steuerungssystemen, vernetzten Geräten, Maschinenund Anlagen integrierte Software im Fachjargon heißt, wird in der Industrienicht systematisch auf Cyber-Resilienz getestet, heißt es im "OT+IoTCybersecurity Report 2024" von ONEKEY. Nicht einmal ein Drittel (31 Prozent) der