VDMA veröffentlicht Notfall-Hilfe gegen Ransomware

Jedes Unternehmen muss davon ausgehen, dass früher oder später ein Cyberangriff auf die eigene Infrastruktur erfolgen kann. Ist ein solcher Angriff erfolgreich, zählt insbesondere die schnelle Wiederherstellung der betrieblichen Systeme in einen stabilen und sicheren Arbeitsmodus. Der VDMA bietet hierfür eine Übersicht von Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern, die in solchen Fällen unterstützen können.  Mit Ransomware-Angriffen können sämtliche Systeme von der Verwaltung über Webserver bis hin zur Produktion lahmgelegt werden – und das weltweit. Der Schaden kann dabei schnell in den zweistelligen Millionenbereich wachsen.

Bild: ©denisismagilov/Fotolia.com

Vorfälle mit Ransomware im Maschinen- und Anlagenbau haben im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen. „Es reicht nicht aus, sich nur auf die Abwehr von Cyberangriffen zu fokussieren“, sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. „Jedes Unternehmen muss sich auf den Ernstfall vorbereiten.“ Besonders bedroht sieht er kleine und mittelständische Unternehmen: „Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind.“

Mit dem Notfallhilfe-Papier hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis „Informationssicherheit“ die Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammengeführt:

1. Woran erkenne ich einen Angriff?

2. Wann rufe ich einen Ransomware-Notfall aus?

3. Wie gehe ich im Ransomware-Notfall vor?

4. Was sollte ich vermeiden?

5. Wen kann ich im Notfall um Unterstützung bitten?

6. Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?

Umfrage zeigt Ausmaß der Cyberangriffe

Bei einer kürzlich durchgeführten Kurzumfrage unter Teilnehmern der VDMA Veranstaltung ‚Cyberresilienz in Produktion und Produkten‘ zeigte sich, dass in den vergangenen zwei Jahren 40% der Unternehmen via Social Engineering und Phishing erfolgreich angegriffen wurden. Bei 34% wurde Schadsoftware in die Produktion eingeschleust und ein Drittel der Unternehmen nannte Security-Vorfälle durch menschliches Fehlverhalten oder Sabotage.

Weiterbildung und Patchmanagement für Maschinen im Fokus

Die Kurzumfrage zeigte zudem, dass Maschinen- und Anlagenbauer in ihrer Rolle als Hersteller das Thema Weiterbildung für Mitarbeiter (85%) und das Patchmanagement von Maschinen (72%) als wichtigste Aufgaben ansehen.

Hilfe gegen Hacker: Unternehmen Cybersicherheit

Gemeinsam mit der VSMA, dem Versicherungsmakler des VDMA, wurde die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Kern des Angebots ist ein Cyber-Infoportal, das Unternehmer und IT-Verantwortliche im Kampf gegen Hacker unterstützen möchte. Unter www.unternehmen-cybersicherheit.de finden Interessierte und Betroffene praxisorientierte IT-Tipps und Arbeitshilfen, wie z.B. einen Muster IT-Notfallplan.

Industrial Security hat Priorität

Der VDMA hat die Notwendigkeit für Industrial Security in der Fertigung und in den vernetzten Maschinenbauprodukten frühzeitig erkannt. Mehre Arbeitskreise erarbeiten kontinuierlich Maßnahmen. In Europa setzt sich der VDMA für eine kohärente, sektorübergreifende Cybersecurity-Regulierung ein, und in internationalen Kooperationen, z.B. mit Japan und China, werden harmonisierte Standards zu Industrial Security vorangetrieben. Das VDMA Competence Center Industrial Security ist dabei der zentrale Ansprechpartner für Mitglieder, Forschung und Politik.

Hier geht’s direkt zum PDF des Notfall-Plans.

www.vdma.org
VDMA e.V.

Das könnte Sie auch Interessieren

Bild: Uhlmann Pac-Systeme
Bild: Uhlmann Pac-Systeme
Weniger Risiko 
und bessere Qualität

Weniger Risiko und bessere Qualität

Die Industrie muss immer flexibler und schneller auf ihre Märkte reagieren, das gilt auch für Pharmaunternehmen. Infolgedessen werden Lieferzeiten ein zunehmend
entscheidendes Thema. Uhlmann Pac-Systeme, Systemanbieter für das Verpacken von Pharmazeutika aus Laupheim, wollte deshalb kürzere Durchlaufzeiten, beschleunigte Prozesse und Mehrkörpersimulation erreichen – und setzt dabei auf Simulationssoftware von Machineering.

Bild: Institut für Fertigungstechnik und Werkzeugmaschinen an der Leibniz Universität Hannover
Bild: Institut für Fertigungstechnik und Werkzeugmaschinen an der Leibniz Universität Hannover
Neues Modalanalysesystem mit bis zu 32 Sensoren

Neues Modalanalysesystem mit bis zu 32 Sensoren

Zur Schwingungsanalyse von Maschinen wurde am IFW ein neues Modalanalysesystem Simcenter SCADAS mobile der Firma Siemens beschafft. Hiermit ist es möglich sowohl die Eigenfrequenzen der Maschine oder eines Bauteils mit einer Modalanalyse, als auch die während des Prozess auftretenden Schwingungen mit einer Betriebsschwingungsanalyse zu identifizieren.

Bild: Contrinex Sensor GmbH
Bild: Contrinex Sensor GmbH
Taschenspieler

Taschenspieler

Smarte Sensoren sind das Herzstück der digitalen Fabrik: Sie machen
Anwendungen wie Condition Monitoring oder Predictive Maintenance überhaupt erst möglich. Die intelligenten Sensoren von Contrinex eignen sich für zahlreiche Einsatzgebiete, denn sie vereinen mehrere Erfassungsmodi in einem einzigen Gerät. Jetzt hat das Unternehmen als Zubehör das Tool PocketCodr-Konfigurator auf den Markt gebracht, mit dem sich die Sensoren ohne IT-Kenntnisse einrichten und abfragen lassen.