43 % der kleinen und mittelständischen Betriebe in Deutschland sehen Cyberrisiken als größte Gefahr für ihr Unternehmen an. Das zeigt die Gothaer KMU Studie 2019 der Gothaer Versicherungen. 26 % der Firmen mit 200 bis 500 Mitarbeitern waren zudem schon Opfer eines Cyberangriffs. Damit rückt die Sorge vor Hackerangriffen 2019 erstmalig auf Platz 1 der Bedrohungsliste.
Bewusstsein für IT-Sicherheit frühzeitig schärfen
Eine gruselige Vorstellung. Deswegen aber die Digitalisierung der Fertigung in Frage zu stellen, ist der falsche Weg. IT-Sicherheit muss in Unternehmen zunehmend in den Fokus gerückt werden. In IT-Systemen muss von vornherein ein Schutz berücksichtigt werden, auch bestehende Produktionsanlagen lassen sich absichern. Wie man Mitarbeiter bezüglich IT-Sicherheit sensibilisieren und die Technik vor Cyberangriffen schützen kann, zeigt unser Fachforum „IT-Fiasko – nein, danke!“, das der Industrieanzeiger gemeinsam mit der Technology Academy der Deutschen Messe am 26. September in Hannover veranstaltet.
Kein System ist 100 %-ig sicher. Das ist den meisten bewusst. Aber es gibt heute noch viele bereits bekannte Schwachstellen, die Hacker quasi zum Angriff einladen: Von veralteten (Windows-)Betriebssystemen über das Internet bis hin zu den Mitarbeitern selbst. Das Forum startet mit einem Überblick über übliche Angriffsvektoren auf die Fertigungsindustrie: Im ersten Vortrag entführen Penetrationtester vom Hamburger IT-Sicherheitsspezialisten Kalweit ITS, die Zuhörer in die Welt der Hacker und verdeutlichen, wie Cyberkriminelle diese Schwachstellen ausnutzen. Im Live-Hack wird beispielsweise gezeigt, wie sich Zugangskontrollen auf RFID-Basis mittels einfacher Tools manipulieren lassen.
Live-Hack gibt Einblicke in die Welt der Cyberkriminiellen
Der Vormittag des Fachforums steht unter dem Motto ‚Bewusstsein für IT-Sicherheit im Unternehmen‘. Mit welchen Mitteln man das Sicherheitsbewusstsein vor allem bei den Mitarbeitern schärfen kann, ist Thema des Vortrags vom Tüv Süd. Da aber gerade die Industrie 4.0 nicht ohne IT funktioniert, stellt der Verband VDE anschließend seine Plattform CERT@VDE vor. Im Fokus steht hier, wie der neutrale, vertrauenswürdige und sichere Austausch von Informationen zur IT-Sicherheit herstellerübergreifend funktioniert und wie die teilnehmenden Firmen profitieren. Auch ein Aspekt des Vortrags: Wie geht man bei Schwachstellen in Automationsprodukten vor.
Ist der Cyberangriff bereits geschehen, kostet das viel Geld. Unternehmen können sich aber vorab mit einer Cyber-Police finanziell absichern. Die VSMA, Tochter des Verbands VDMA, hat hierfür eine Versicherungslösung entwickelt, die speziell auf die Bedürfnisse des Maschinen- und Anlagenbaus zugeschnitten ist.
Praxisnahe Lösungen für IT-Sicherheit in der Produktion
Der Nachmittag steht im Zeichen der Praxis: Lösungsanbieter stellen ihre Ansätze vor, wie sich Unternehmen technologisch vor Hackerangriffen wappnen können. Cisco etwa bietet eine sichere, steuerbare und skalierbare Lösung, die mithilfe künstlicher Intelligenz modular die gesamte Prozesskette zwischen Sensor/OT und Applikation/IT abdeckt. Anschließend definiert der Netzwerkspezialist Rhebo, wie Sicherheitsanomalien im Datenverkehr der Smart Factory rechtzeitig aufgedeckt werden können. Der Vortrag bringt Licht ins Dunkel der Steuernetze von automatisierten Produktionen und stellt die Überlappung der Zielgrößen Anlagenverfügbarkeit und Cybersecurity in der vernetzten Industrie dar. Auch Cloud Computing und die Absicherung von Schnittstellen bei der Fernwartung von Maschinen beleuchtet das Forum kritisch.
Nehmen wir Cybersicherheit in Deutschland ernst genug?
Im Anschluss an die Praxisbeiträge diskutieren wir mit Teilnehmern und Referenten, wie und wo das Thema IT-Sicherheit in Deutschland und auch im Unternehmen aufgehängt ist beziehungsweise sein sollte: Nehmen wir Cybersecurity ernst genug oder haben wir im internationalen Vergleich Nachholbedarf? Einen Blick in die Zukunft wirft Norman Lahr vom Fraunhofer-Institut für sichere Informationstechnologie SIT. In seinem Vortrag gibt er eine Übersicht über die Post-Quantum Kryptographie und worauf sich Hersteller, Entwickler und Betreiber heute schon vorbereiten müssen, um morgen noch sichere Produkte und Dienstleistungen anbieten zu können.
Zum Programm: www.industrieanzeiger. industrie.de/forum_it-security
Weitere Infos zum Event
Das Fachforum „IT-Fiasko – nein, danke!“ findet am 26.09.2019 in Hannover statt. Hier geht es zum Programm und zur Anmeldung: www.industrieanzeiger.industrie.de/forum_it-security
Melden Sie sich gleich an, bis 05. September können Sie sich noch eines der Early-Bird-Tickets für nur 169 Euro sichern! Tickets Für die Anmeldung ist kein Xing-Profil erforderlich.
Zudem veranstalten wir vom Industrieanzeiger gemeinsam mit der Technology Academy weitere Events:
- Forum Additive Verfahren – 3D-Metalldruck am 01. Oktober 2019
- Forum Robotic II – Teachen und Training des Roboters am 10. Oktober 2019
- Forum 5 G in der Intralogistik-Flurförderzeuge am 29. Oktober 2019
- Forum Industrie 4.0 Fertigung am 19. November 2019
Weitere Informationen finden Sie auf www.industrieanzeiger.de unter dem Menüpunkt Veranstaltungen.
