Sie sind hier

Share page with AddThis

Analyse: Cyber-Risiken für Industriesteuerungsanlagen

Die größten Bedrohungen und Gegenmaßnahmen

Herausgeber: 
Bundesamt für Sicherheit in der Informationstechnik
Veröffentlichungsdatum: 
11.03.2019

Systeme zur Fertigungs- und Prozessautomatisierung – zusammengefasst unter dem Begriff Industrial Control Systems (ICS) – werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln. Dies reicht von der Energieerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Fabrikautomation, Verkehrsleittechnik und modernem Gebäudemanagement. Solche ICS sind zunehmend denselben Cyber-Risiken ausgesetzt wie die konventionelle IT – durch ungerichtete Schadsoftware ebenso wie durch aufwändig vorbereitete, gezielte Angriffe. Die durch Cyber-Vorfälle verursachten möglichen Schäden reichen von Produktionseinbußen über Datenabfluss bis zu physischen Schäden an den betroffenen Anlagen.

Im Rahmen seiner Analysen und Industriekooperationen zur Cyber-Sicherheit hat das Bundesamt für Sicherheit in der Informationstechnik die aktuellen Bedrohungen mit der höchsten Kritikalität zusammengestellt, denen ICS derzeit ausgesetzt sind. Die identifizierten 10 Bedrohungen werden nach dem folgenden Schema dargestellt:

  • Problembeschreibung und Ursachen: Darstellung der Ursachen und Rahmenbedingungen, die zur Existenz der Schwachstelle bzw. einer Bedrohungslage beitragen.
  • Mögliche Bedrohungsszenarien: Es werden konkrete Möglichkeiten erläutert, mit denen die zuvor genannten Rahmenbedingungen für einen Angriff missbraucht werden können.
  • Gegenmaßnahmen: Es werden Maßnahmen genannt, die derzeit als geeignet angesehenwerden, um der Bedrohung entgegenzuwirken bzw. um zur Minimierung der Restrisiken beizutragen.