IBM warnt vor dem Internet of Threats
Das Industrial Internet of Things eröffnet Industrie und Versorgern viele Möglichkeiten, birgt aber auch gewaltige Risiken. Unternehmen sind hier schlecht vorbereitet.
(Bild: IBV)
- Dr. Oliver Diedrich
Das Internet of Things verspricht Industriebetrieben und Versorgungsunternehmen gewaltige Möglichkeiten: Datenanalysen in Echtzeit, frühzeitiges Erkennen und vorbeugendes Beheben von Fehlern und Problemen, Automatisierung von Produktionsprozessen auch über Unternehmensgrenzen hinweg. Allerdings, so warnt das IBM Institute für Business Value, liegen im Anschluss von Produktionsanlagen und Versorgungsinfrastruktur an das Internet – dem Industrial Internet of Things – auch gewaltige Risiken.
Sicherheit keine Priorität
Bei vielen der derzeit verfügbaren Sensoren und Geräte wurde an die Sicherheit erst im Nachhinein gedacht. Dabei, so die IBM-Forscher, drohen bei Industrie und Versorgern bei Angriffen besonders dramatische Konsequenzen bei Angriffen übers Netz. Mittlerweile zielten 30 Prozent der Cyberattacken auf Betriebstechnik; im Nahen Osten richteten sich 50 Prozent der Angriffe gegen die Öl- und Gasindustrie. Die Konsequenzen solcher Angriffe reichen von Betriebsspionage und Produktionsausfällen bis hin zu Umweltkatastrophen und Todesopfern.
Laut der IBM Global C-Suite Study schätzen über ein Drittel der befragten Manager die Absicherung der IoT-Geräte und -Plattformen als wichtige Herausforderung ihres Unternehmens ein. Allerdings stehen die meisten Industrie- und Versorgungsunternehmen bei der IoT-Sicherheit noch ziemlich am Anfang. Technische Maßnahmen zur Absicherung der IoT-Landschaft sind noch kaum umgesetzt: Gerade mal 21 Prozent der Unternehmen verschlüsseln den IoT-Datenverkehr. Nur wenige Unternehmen verfügen über ein zentralisiertes Patch-Management für das IoT (15 Prozent), authentifizieren IoT-Geräte (15 Prozent), simulieren Angriffe (14 Prozent) oder überwachen den IoT-Netzwerkverkehr, um Anomalien zu erkennen (10 Prozent). Immerhin 45 Prozent der Unternehmen haben sich gegen die Folgen von Angriffen versichert.
Risiken evaluieren
Die IBM-Forscher geben einige Empfehlungen: Unternehmen müssten auch im IoT-Bereich regelmäßige Risikoanalysen vornehmen, um Gefahren zu erkennen und entsprechende Abwehrfähigkeiten aufzubauen. Wichtig sei, die Unterschiede zwischen IoT-Systemen, der klassischen IT und der Betriebstechnik zu verstehen. IoT bricht die Grenzen zwischen IT und traditioneller Betriebstechnik auf – dem müssten die Unternehmen Rechnung tragen. (odi)
