<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Schwachstelle Mensch stärken</span>

Schwachstelle Mensch stärken

Lesezeit: ca.: 5 Minuten

Immer mehr Cyberangriffe auf Industriecomputer

Montag morgen, erste Schicht: Der Touchscreen am Dreh-Fräs-Zentrum friert ein, nichts geht mehr. Ein Cyberangriff hat erst die Anlage und dann die gesamte Produktion lahmgelegt. Einfallstor war ein einfaches Passwort am Bedienpanel. Das Szenario ist keine Fiktion mehr, sondern passiert immer häufiger in Industrieunternehmen. Der nachlässige Umgang mit Passwörtern und der zunehmende Einsatz von KI durch Cyberkriminelle begünstigen die Erfolgsaussichten solcher Angriffe. Technische Maßnahmen und Mitarbeiterschulungen können helfen, die Risiken zu reduzieren.

Rahmenbedingungen ändern sich rasant

Wo früher einzelne Maschinen standen, sind heute vernetzte Anlagen die Regel. Dabei steigt mit jeder Schnittstelle die Gefahr von cyberkriminellen Angriffen. Dazu haben die geopolitischen Entwicklungen der letzten Jahre neue, politisch motivierte und staatlich organisierte Angreifer hervorgebracht. Acht von zehn deutschen Unternehmen waren 2024 nach Angaben des Digitalverbandes Bitkom von Datendiebstahl, Spionage oder Sabotage betroffen. Der entstandene Schaden liegt bei 178,6 Milliarden Euro. Zu den finanziellen Verlusten und Produktionsausfällen kommen Imageschäden und Vertrauensverluste auf Kundenseite sowie der Stress, dem Unternehmen und Mitarbeitende während eines Cyberangriffs ausgesetzt sind. Beim Blick in die Zukunft ist keine Entspannung in Sicht, im Gegenteil:

  • Künstliche Intelligenz (KI) ermöglicht es immer mehr Kriminellen immer einfacher immer professionellere und automatisierte Cyberangriffe zu planen und durchzuführen.
  • Quantencomputer werden herkömmliche Verschlüsselungsmethoden unbrauchbar machen. Deshalb werden bereits heute zukunftssichere Post-Quantum-Verschlüsselungsverfahren entwickelt.

 

Wie lässt sich Cybersicherheit in Industrieunternehmen verbessern?

Industriecomputer und Komponenten werden verstärkt Einfallstore für Cyberangriffe. Sie sind in nahezu allen Fertigungsbereichen, der Logistik und der Energieversorgung im Einsatz und vernetzen Produktions- und Steuerungssysteme. Dabei sind viele Unternehmen und deren Mitarbeiter nur begrenzt dafür sensibilisiert, wie sie solchen Attacken vorbeugen können. Um die IT-Systeme, Netzwerke und Daten vor Cyberangriffen und Sabotage aus dem Netz zu schützen, müssen Unternehmen im Zuge der Industrial Security IT-Sicherheitsmaßnahmen ergreifen. Dazu gehören:

  • Einhaltung internationaler Sicherheitsstandards: Dies sind im Industrieumfeld vor allem die IEC 62443 für industrielle Automatisierungssysteme sowie die ISO 27001 für Informationssicherheit. Mit dem Cyber Resilience Act (CRA) ist 2024 zudem eine EU-Verordnung in Kraft getreten, die ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte festlegt, die auf dem EU-Markt erhältlich sind.
  • Technischer Schutz der IT: Typische IT-Sicherheitsmaßnahmen sind die Datenverschlüsselung, Zugangskontrollen, Firewalls sowie regelmäßige Software-Updates.
  • Organisatorische Maßnahmen: Dies umfasst beispielsweise Datensparsamkeit, Mitarbeiterschulungen, regelmäßige Backups und Pentesting.

F07A-Security-Boot_DE

Was sind die häufigsten Arten von Cyberangriffen?

Noch vor wenigen Jahren zielten Cyberangriffe überwiegend auf finanzstarke Großunternehmen. Heute trifft es immer häufiger auch leichter verwundbare kleine und mittelständische Unternehmen. Laut Bundeskriminalamt (BKA) werden am häufigsten folgende Angriffsmethoden genutzt:

  • Phishing: Cyberkriminelle nutzen gefälschte Webseiten oder E-Mails, um Schadsoftware zu verbreiten und Daten zu stehlen.
  • Malware: Schadsoftware wird per Phishing in ein IT-System eingeschleust und verursachen dort Schäden. Angreifer können beispielsweise einen Remotezugriff auf infizierte Computer erhalten und von dort Spam versenden, Einblick in das Netzwerk erhalten oder sensible Daten stehlen.
  • Ransomware: Diese Schadsoftware verschlüsselt einzelne Daten und Geräte oder ganze Netzwerke und gibt sie nur gegen die Zahlung von Lösegeld frei.

 

Mitarbeitende für Angriffs-Methoden sensibilisieren

Nicht erst seit KI werden Cyber-Angriffe professioneller und schwerer zu erkennen. Deshalb ist es umso wichtiger, Personal zu schulen und zu vermitteln, mit welchen Maßnahmen sich Gefahren aus dem Netz abwehren lassen und was zu tun ist, falls ein Angriff dennoch erfolgreich ist. Gerade beim sogenannten Social Engineering, wozu Phishing zählt, werden Mitarbeitende bewusst getäuscht, um Zugriff auf die Computer und Systeme von Unternehmen zu bekommen. Schulungen können vermitteln, welche Angriffsarten und Einfallstore es gibt und bewusst machen, dass Mal- und Ransomware nicht nur auf IT-Systemen wie Clients und Servern ausgeführt werden kann, sondern auch Netzkomponenten wie Router und Industriesteueranlagen befallen kann.

 

Passwortschutz und Multi-Faktor-Authentifizierung

Mitarbeiter sollten wissen, wie der Zugriff auf Rechner und Steuerungssysteme sicher zu gestalten ist und die erforderlichen Maßnahmen einhalten. Dazu gehören im ersten Schritt sichere Passwörter. Auch Industriecomputer und Komponenten wie Bedienpanel sollten nicht mit einfachen oder firmenweit bekannten Standard-Passwörtern geschützt sein. Sichere Passwörter sind immer individuell, ausreichend lang und komplex. Passwort-Manager helfen, diese einfach zu generieren und sicher zu verwalten. Deutlichen Zusatzschutz bietet die zwei- oder Multi-Faktor-Authentifizierung. Dabei werden Passwörter mit weiteren Sicherheitskomponenten wie Einmalcodes per Authenticator-App oder Smartcards ergänzt.

 

Praxisbeispiel Passwortschutz bei der Gerätewartung

Auch passwortgeschützte Komponenten von Industriecomputern können zur Wartung oder Reparatur müssen. Trotz des ausdrücklichen Hinweises, vorhandene Passwörter vor dem Einsenden zurückzusetzen oder temporäre Passwörter zu nutzen, kommen viele Touchpanels ohne oder nur mit unzureichendem Passwortschutz an. Das ist ein wenig beachtetes und letztlich unkalkulierbares Risiko für Unternehmen, weil über die Komponenten im ungünstigsten Fall ganze Anlagen lahmgelegt werden können. Auch hier sind die möglichen Folgen: Produktionsausfälle, finanzielle Schäden, Daten- und Imageverlust.

big-CTA Säulen skalierbares Modulsystem

Das skalierbare Modulsystem: Die Hard- und Software-Kombination mit Security-by-Design-Ansatz schafft mehr Sicherheit vor Cyberangriffen.

Notfallplan kann Schäden begrenzen

Erstes Ziel der Cybersecurity ist, Cyberangriffe zu verhindern. Gelingt dennoch ein Angriff, ist entscheidend, was danach passiert. Schnelles Handeln gemäß eines Notfallplans mit zuvor festgelegter Meldekette hilft, Schäden zu begrenzen und die Ausweitung eines Angriffs zu verhindern. Darüber hinaus kann, gemäß eines ebenfalls festgelegten Plans, die Wiederherstellung der Betriebsfähigkeit eingeleitet werden.

Cybersicherheit braucht Zusammenspiel von Mensch und Technik

Geschultes, sensibilisiertes Personal und durchdachte Notfallpläne sind eine Seite von Cybersicherheit. Auf der anderen Seite müssen auch die technischen Voraussetzungen für Sicherheit gegeben sind. tci bietet für Anwendungen in der Industrieautomation langlebige Touchpanels, die nach dem Security-by-Design-Ansatz entwickelt wurden und als skalierbares Modulsystem verfügbar sind. Der mehrschichtige Sicherheitsansatz kombiniert hardwarebasierte, softwarebasierte und netzwerkbasierte Cybersicherheits-Maßnahmen. Basis der Touchpanel-Software ist ein gehärtetes Linux-Betriebssystem mit Yocto-Technologie. In diesem sind unnötige Funktionen eliminiert und so die Angriffsfläche für Cybercrime von Grund auf reduziert. Darüber hinaus kann ein integriertes Flottenmanagement mit sicheren Over-the-Air Updates (OTA) zur Schließung von Sicherheitslücken gebucht werden.

Gerne informieren wir Sie über weitere Möglichkeiten, wie wir Industriecomputer sicher machen und Unternehmen vor Angriffen aus dem Netz schützen.

Jetzt Videocall vereinbaren

 

Wissen Sie genug über Cybersecurity?

Wissen schafft Sicherheit – auch im Cyberspace. Laden Sie jetzt unser Whitepaper „Cybersecurity“ herunter. Es informiert kompakt über die typischen Cyberbedrohungen und -risiken und erklärt die technischen Grundlagen der Industrial Security sowie die sichere Nutzung von Industriecomputern.

Jetzt E-Book herunterladen

CEO Jens Becker

Geposted von CEO Jens Becker am 30. September 2025

Als CEO setze ich gemeinsam mit unserem Team auf die Entwicklung innovativer Lösungen in der Gebäudeautomation und Maschinensteuerung. Unser Schwerpunkt liegt auf Touch Panels und Industriecomputern, die exakt auf die Anforderungen moderner Gebäude sowie industrieller Anwendungen abgestimmt sind. Mit besonderem Augenmerk auf Qualität, Funktionalität und Langlebigkeit schaffen wir Technologien, die den reibungslosen Betrieb smarter Gebäude und vernetzter Maschinen zuverlässig unterstützen.

Zurück zum Blog

Das könnte Sie auch interessieren

Skalierbares Modulsystem: Mehr Cybersicherheit für Industrie- und Gebäudeautomation

Skalierbares Modulsystem: Mehr Cybersicherheit für Industrie- und Gebäudeautomation

Einführung in die Cybersicherheit Die zunehmende Vernetzung in der Industrie- und Gebäudeautomation bringt immense Vorteile, stellt Unternehmen jedoch auch vor große Herausforderungen in der Cybersich...

Industrial Security: Technische Grundlagen für IT- und OT-Sicherheit

Industrial Security: Technische Grundlagen für IT- und OT-Sicherheit

Im Zeitalter von Industrie 4.0 und Digitalisierung, in dem die Vernetzung von Maschinen, Steuerungen und Anlagen stets zunimmt, ist der Schutz dieser vernetzten Systeme relevanter denn je. Die informa...