Lesedauer: 4min
VDMA veröffentlicht Notfall-Hilfe gegen Ransomware

Mrz 31, 2020 | Allgemein

Jedes Unternehmen muss davon ausgehen, dass früher oder später ein Cyberangriff auf die eigene Infrastruktur erfolgen kann. Ist ein solcher Angriff erfolgreich, zählt insbesondere die schnelle Wiederherstellung der betrieblichen Systeme in einen stabilen und sicheren Arbeitsmodus. Der VDMA bietet hierfür eine Übersicht von Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern, die in solchen Fällen unterstützen können.

Bild: ©Peter Eggermann/Fotolia.de

Mit Ransomware-Angriffen können sämtliche Systeme von der Verwaltung über Webserver bis hin zur Produktion lahmgelegt werden – und das weltweit. Der Schaden kann dabei schnell in den zweistelligen Millionenbereich wachsen. Vorfälle mit Ransomware im Maschinen- und Anlagenbau haben im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen. „Es reicht nicht aus, sich nur auf die Abwehr von Cyberangriffen zu fokussieren“, sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. „Jedes Unternehmen muss sich auf den Ernstfall vorbereiten.“ Besonders bedroht sieht er kleine und mittelständische Unternehmen: „Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind.“

Mit dem Notfallhilfe-Papier hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis „Informationssicherheit“ die Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammengeführt:

1. Woran erkenne ich einen Angriff?

2. Wann rufe ich einen Ransomware-Notfall aus?

3. Wie gehe ich im Ransomware-Notfall vor?

4. Was sollte ich vermeiden?

5. Wen kann ich im Notfall um Unterstützung bitten?

6. Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?

Umfrage zeigt Ausmaß der Cyberangriffe

Bei einer kürzlich durchgeführten Kurzumfrage unter Teilnehmern der VDMA Veranstaltung ‚Cyberresilienz in Produktion und Produkten‘ zeigte sich, dass in den vergangenen zwei Jahren 40% der Unternehmen via Social Engineering und Phishing erfolgreich angegriffen wurden. Bei 34% wurde Schadsoftware in die Produktion eingeschleust und ein Drittel der Unternehmen nannte Security-Vorfälle durch menschliches Fehlverhalten oder Sabotage.

Weiterbildung und Patchmanagement für Maschinen im Fokus

Die Kurzumfrage zeigte zudem, dass Maschinen- und Anlagenbauer in ihrer Rolle als Hersteller das Thema Weiterbildung für Mitarbeiter (85%) und das Patchmanagement von Maschinen (72%) als wichtigste Aufgaben ansehen.

Hilfe gegen Hacker: Unternehmen Cybersicherheit

Gemeinsam mit der VSMA, dem Versicherungsmakler des VDMA, wurde die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Kern des Angebots ist ein Cyber-Infoportal, das Unternehmer und IT-Verantwortliche im Kampf gegen Hacker unterstützen möchte. Unter www.unternehmen-cybersicherheit.de finden Interessierte und Betroffene praxisorientierte IT-Tipps und Arbeitshilfen, wie z.B. einen Muster IT-Notfallplan.

Industrial Security hat Priorität

Der VDMA hat die Notwendigkeit für Industrial Security in der Fertigung und in den vernetzten Maschinenbauprodukten frühzeitig erkannt. Mehre Arbeitskreise erarbeiten kontinuierlich Maßnahmen. In Europa setzt sich der VDMA für eine kohärente, sektorübergreifende Cybersecurity-Regulierung ein, und in internationalen Kooperationen, z.B. mit Japan und China, werden harmonisierte Standards zu Industrial Security vorangetrieben. Das VDMA Competence Center Industrial Security ist dabei der zentrale Ansprechpartner für Mitglieder, Forschung und Politik.

Autor:
Firma: VDMA e.V.
http://www.vdma.org

MARKT – TRENDS – TECHNIK

Weitere Beiträge

Das könnte Sie auch interessieren

Familienzuwachs beim digitalen Zwilling

Der Digital Twin und die virtuelle Inbetriebnahme erhalten in modernen Produktionsumgebungen immer mehr Gewicht. Dass dafür nicht nur Software, sondern auch die richtige Hardware nötig ist, will das Unternehmen Machineering mit der FieldBox 1 unterstreichen. Jetzt wurde diese Hardware-Basis für moderne Simulation in zwei unterschiedlichen Leistungsvarianten vorgestellt.

mehr lesen

Künstliche Intelligenz optimiert Predictive Maintenance

Mit dem Ziel, genauere und schnellere Prognosen in der vorausschauenden Wartung (Predictive Maintenance) zu erstellen, integriert Endian künstliche Intelligenz (KI) in seine IIoT-Lösung Endian Connect Platform: Über einen Knowledge Graph werden Informationen aus unterschiedlichen Datenbanken zusammengeführt, um möglichst exakte Prognosen über zukünftige Maschinenzustände zu berechnen.

mehr lesen

Datenanalytik für den optimalen Gebäudebetrieb

In jeder Sekunde erzeugen Aktoren, Sensoren, Zähler, Geräte, Anlagen und Systeme der Gebäudetechnik riesige Mengen an Daten. Bisher wurde nur ein kleiner Teil davon für Optimierungen im Gebäudebetrieb genutzt. Mit der zunehmenden Digitalisierung ist es möglich, Gebäude mit Hilfe dieser Daten zum Sprechen zu bringen. Für Betreiber und Facility-Manager ergeben sich damit enorme Optimierungschancen. Voraussetzung ist, dass sie verstehen, was das Gebäude mitzuteilen hat. Hier bieten digitale Services wie technisches Monitoring die notwendige Unterstützung.

mehr lesen
Wartung der Sicherheitsbeleuchtung per App

Wartung der Sicherheitsbeleuchtung per App

Über eine einfach zu bedienende App kann durch das NaveoPro-System von ABB die komplette Sicherheitsbeleuchtungsinstallation eingerichtet, gewartet und gesteuert werden. Der dadurch gewonnene Echtzeit-Überblick über alle Systeme spart Zeit, ermöglicht eine bessere Wartungsplanung und
erhöht die Sicherheit im Gebäude.

mehr lesen

Anlagentransparenz mit IO-Link

Die Steigerung der Anlagenverfügbarkeit bei einer gleichbleibend hohen Qualität der produzierten Produkte ist eine wesentliche Anforderung im Maschinen- und Anlagenbau. Dafür sind Transparenz im Produktionsprozess und die hervorragende Konstruktion der Maschinen essenziell. Die kontinuierliche Messwerterfassung überwacht den Fertigungsprozess genau. Das ermöglicht eine schnelle Reaktion auf Veränderungen, was zu stabilen Fertigungsabläufen und guten Resultaten führt. Sensoren erfassen eine Vielzahl von Messwerten in der Anlage. Für deren Weiterleitung zu den übergeordneten Steuerungssystemen ist IO-Link sehr gut geeignet.

mehr lesen

Elektronik für verteilte KI zur sensorbasierten Prozess- und Zustandskontrolle

Das Bundesministerium für Bildung und Forschung (BMBF) investiert aktiv in die Entwicklung neuer Elektroniksysteme und fördert dabei Verbundforschungsprojekte, die signifikant zur Umsetzung des Zukunftsprojekts Industrie 4.0 beitragen. Ziel des vom BMBF geförderten Gesamtprojekts KI-Predict ist die Nutzung von Methoden der künstlichen Intelligenz (KI) auf unterschiedlichen Ebenen des Produktionsprozesses als Basis für die zustandsbasierte, prädiktive Wartung von Produktionsanlagen und die Überwachung der Produktqualität direkt im Produktionsprozess. An diesem Projekt sind insgesamt sieben Partner beteiligt: unter ihnen das Fraunhofer-Institut für Integrierte Schaltungen IIS mit der Entwicklung eines Sensor-Interface ASICs. Das Besondere daran: Es ist auf Sensoren für Condition-Monitoring und Echtzeit-Prozesskontrolle abgestimmt und ermöglicht eine energieeffiziente Feature-Extraction und Signalverarbeitung direkt am Sensor.

Kaefer übernimmt Wood Group In­dus­tri­al Ser­vices

Mit der Über­nah­me des In­dus­trie­dienst­leis­tungs­ge­schäfts (Wood Group In­dus­tri­al Ser­vices) von der John Wood Group PLC, kann die Kaefer-Grup­pe ihre Markt­po­si­ti­on in Groß­bri­tan­ni­en und Ir­land stärken.

Knowledge Day in Blaubeuren

Auf dem Knowledge Day in Blaubeuren erhalten Teilnehmer unter anderem praxisorientierte Einblicke in die Themen Predictive Maintenance und MES.