In jüngster Zeit sind auch Unternehmen aus der metallverarbeitenden Industrie zunehmend Ziel eines Hacker-Angriffs geworden. Ein mehrwöchiger Produktionsstillstand und entsprechende Einnahmeausfälle können die Folge sein, von den Kosten für die Wiederherstellung der Daten und zur Behebung der Schäden ganz zu schweigen.
Für einen effektiven Schutz vor solchen Attacken hat Schuler nun zusammen mit seinem Technologiepartner Otorio unter dem Namen „Cyber Security Check“ verschiedene Lösungen entwickelt – sowohl für Eigen- als auch Fremdanlagen.
Anlagen jederzeit in Gefahr
„Niemand ist vor einer Cyber-Security-Attacke gefeit“, betonte Marcus Helmke, der die Software-Entwicklung bei Schuler leitet, jüngst in einem Online-Seminar zu dem Thema. „Als Zulieferer muss ich jederzeit damit rechnen, dass ich mit meinen Anlagen Opfer werde.“ Ein Mindestmaß an geeigneten Vorkehrungen verlangen mittlerweile nicht nur Versicherungsgesellschaften, sondern auch der Gesetzgeber. Andernfalls drohen Bußgelder in Höhe von 100 000 Euro bis 20 Millionen.
Ein abschließbares Gebäude und eine Zutrittsberechtigung für das Werksgelände schützen zwar vor unbefugtem Zugang, aber nicht vor einem Virus: Der kann sich nämlich genauso auf dem Privat-Handy eines Beschäftigten befinden, der es über den frei zugänglichen USB-Ports am Bedienpult oder im Schaltschrank auflädt. Hinzu kommt, dass auf den meisten Anlagen noch veraltete Betriebssoftware mit großen Sicherheitslücken läuft.
Sind die Industrie-PCs von den Computern in der Verwaltung nicht ausreichend voneinander getrennt, kann sich der Virus auch über eine schadhafte E-Mail bis in die Produktion ausbreiten. Unbedachte Beschäftigte und eine falsch konfigurierte Firewall tun ihr Übriges. Wie zahlreiche Beispiele aus der Vergangenheit zeigen, kann die dadurch aktivierte Verschlüsselungssoftware ein Unternehmen vollständig lahmlegen.
Sicherheitslücken aufspüren
Damit das nicht passiert, führen Schuler und Otorio zunächst eine Bestandsaufnahme der Anlagen und des gesamten Produktionsnetzwerks durch. Sind Lücken in der Sicherheitslage identifiziert, werden die Risiken nach ihrer Auswirkung auf Geschäftsprozesse und andere Komponenten priorisiert.
Schuler und Otorio liefern klare, praktische Empfehlungen für die schrittweise Beseitigung jeder identifizierten Schwachstelle, Sicherheitslücke, Gefährdung und Konformitätsabweichung. Durch diese Vorgehensweise lassen sich digitale Sicherheitsrichtlinien, bewährte Praktiken und Vorschriften einhalten. Doch Marcus Helmke stellt auch klar: „Cyber Security ist keine Einmalmaßnahme, sondern ein kontinuierlicher Verbesserungsprozess.“
Schuler präsentiert seinen „Cyber Security Check“ vom 25. bis 28. Oktober auf der Fachmesse Euroblech in Hannover (Stand 27-G82).