Zum Inhalt springen

SCHUTZ VON PRODUKTIONSANLAGEN! ABER NUR MIT HYGIENE?

Neulich war ich bei einem Kunden, um für seine Produktionsanlagen einen Notfallplan und einen Notbetrieb zu erstellen. Bevor ich die heiligen Hallen überhaupt betreten durfte, musste ich natürlich die Hygienevorschriften einhalten:

Schutzkittel anziehen, Haarnetz aufsetzen, Hände desinfizieren und durch eine Schleuse gehen. Alles selbstverständlich, um das Produkt zu schützen.

Egal wie man dabei aussieht!

Aber wenn es um digitale Hygiene in der Produktion geht, ist diese Selbstverständlichkeit plötzlich nicht mehr gegeben.

Meine Aufgabe ist es, zu bewerten:

  • Wie anfällig ist die Produktion für einen Cyberangriff?
  • Was funktioniert noch und vor allem:

Wie kommt das Unternehmen in einen Notbetrieb?

Was mir bei solchen Terminen immer wieder begegnet, ist leider keine Seltenheit:

  • Produktionssysteme hängen im selben Netzwerk wie Bürorechner – ein offenes Einfallstor für Angreifer.
  • Steuerungssysteme laufen ohne Backups oder Recovery-Konzepte – eine Wiederherstellung wäre unmöglich.
  • Kritische Rezepturdaten sind oft nicht ausreichend gesichert.
  • Fernwartungszugänge? Oft permanent verbunden und nicht in der Hoheit der IT.

Warum ist das ein Problem?

Ein Cyberangriff kann die gesamte Produktion lahm legen.

Keine Daten, keine Steuerung, keine Lieferungen – das Chaos ist vorprogrammiert. Das erinnert an eine Verunreinigung in der Produktion, bei der alles gestoppt und die Produkte entsorgt werden müssen.

Der Unterschied? Im digitalen Raum ist ein solcher Stillstand oft viel teurer und langwieriger.

Was können wir tun?
Es gibt Maßnahmen, die die Auswirkungen auf die Produktion reduzieren:

  • Trennen Sie die Netze: Produktionssysteme gehören in ein eigenes Netz, getrennt von der Büro-IT.
  • Daten sichern: Steuerungssysteme und Rezepturdaten regelmäßig sichern, um im Notfall handlungsfähig zu bleiben.
  • Fernwartung absichern: Verschlüsselte Zugänge und strikte Zugriffsregeln nutzen – Zugang nur bei Bedarf freischalten.

Das alles lässt sich nicht von heute auf morgen umsetzen und ist auch kein hundertprozentiger Schutz.

Deshalb müssen wir uns trotzdem mit der Notfallplanung beschäftigen, um die Ziele für einen Notbetrieb erreichen zu können.

Wie funktioniert der Notbetrieb ohne die komplette IT-Infrastruktur?

Können Systeme isoliert betrieben und ggf. manuell mit Daten versorgt werden?

  • Welche Systeme sind unverzichtbar, um weiter produzieren und liefern zu können?
  • Wie können Systeme schnell wiederhergestellt werden?

Fazit: Hygiene für das Digitale
Wenn wir in der IT so sorgfältig wären wie bei den Hygienevorschriften in der Produktion, hätten es Angreifer deutlich schwerer. Digitale Hygiene sollte so selbstverständlich sein wie das Tragen von Schutzkleidung oder das Desinfizieren der Hände.

Wie gefährdet ist mein Unternehmen? Weitere Infos findest Du hier: IT-NOTFALLPLANUNG: WIR SIND GUT AUFGESTELLT! UND ALLE SO:

Mein Tipp:

  • Überprüfen Sie Ihre IT-Sicherheit und fangen Sie bei den Basics an.
  • Überlegen Sie sich: Wie kann ich einen IT-Notbetrieb aufbauen, um meine wichtigsten Unternehmensprozesse auch ohne die komplette IT-Infrastruktur am Laufen zu halten?

Hier geht es zu den Empfehlungen des BSI zum Betrieb von Industrial Control Systems

Schlagwörter:
WordPress Cookie Plugin von Real Cookie Banner