Was eine gemeinsame Untersuchung von IBM und Watchfire zur Sicherheit von 242 internationalen Online-Finanzseiten ergeben hat, sollte auch die Industrie aufrütteln: Den Ergebnissen zu Folge sind über die Hälfte aller Kundendaten der betrachteten Seiten unsicher.
Nur knapp 10 % der Unternehmen halten sich an den empfohlenen Mindest-Verschlüsselungs-Wert von 128 Bit. Der Studie zufolge lässt ein Drittel der Unternehmen den Gebrauch von Cookies zu, ohne die Kunden darüber zu informieren. Dadurch können Dritte die Datenübertragung einsehen und somit das Verhalten erfassen.
Zu den weiteren Gefährdungen in Netzen gehören
- Lausch- und Hackerangriffe
- Manipulationen
- Denial of Service-Angriffe, die weitere Zugriffe verweigern oder einzelne Dienste durch Überlastung abstürzen lassen.
Dagegen helfen auch in der Industrie zunächst die aus dem Office-Bereich bekannten Maßnahmen: Sämtliche Daten sind vor dem Zugriff Dritter zu schützen, Manipulation oder Veränderung sind auszuschließen und die Identität jedes Kommunikationspartners muss feststellbar sein. In der Fabrik sind beispielsweise Sensoren, Antriebe oder untergeordnete Steuerungen für Angriffe nicht relevant. Aber auch diese Bereiche sollten vor unberechtigtem Zugriff geschützt werden. Aktuelle Statistiken zeigen nämlich, dass 80 % der „Angriffe“ von innen heraus ohne böse Absicht erfolgen.
Die Benennung eines Datenschutzbeauftragten ist jedoch nur der erste Schritt einer ganzen Reihe notwendiger Maßnahmen. Wichtig sind das Etablieren von effektiven Sicherheitsprozessen, auf die Gefahren hin sensibilisierte Mitarbeiter und bei der Technologieauswahl berücksichtigte Datenschutzaspekte.
Gefordert werden in der Praxis auch eine einfache Konfiguration sowie ein leichter Umgang mit den vorhandenen Sicherheitsmaßnahmen. Vor allem in kleineren Betrieben gibt es in Automatisierungsnetzwerken oft keine spezielle Netzwerkadministration. Auch sind Automatisierungsingenieure und -techniker normalerweise keine Sicherheitsfachleute. Daher sollte ein Sicherheitskonzept einfach und mit einem Minimum an administrativem Aufwand zu handhaben sein, damit Einsatz und Kosten beherrschbar bleiben. Nachträgliche Erweiterungen müssen ebenso einfach möglich sein wie das Nachrüsten von Sicherheitsmaßnahmen, ohne bereits vorhandene Netzwerkstrukturen antasten zu müssen. wm
80 % der „Angriffe“ von innen heraus erfolgen ohne böse Absicht
Unsere Webinar-Empfehlung
XR-Lösungen als sinnvolles Werkzeug im Service. Komplexität reduzieren und Wissen einfacher sowie verständlich zur richtigen Zeit, am richtigen Ort, im richtigen Format ausspielen.
Teilen:
