Priorität: IT-Sicherheit
Industrielle Vernetzung – Fluch und Segen zugleich
Eine zentrale Herausforderung für die deutsche Wirtschaft ist die Transformation zur Industrie 4.0, um die Produktion insgesamt flexibler, individueller und effizienter zu gestalten. Das setzt eine vollständige Vernetzung aller Marktteilnehmer und Systeme voraus. Die Schattenseite hierbei: Es besteht immer das potenzielle Risiko, dass Ressourcen und Wissen durch Cyberangriffe beschädigt oder gestohlen werden. Die Anforderungen an die IT-Sicherheit müssen entsprechend hoch sein.
Ihre Daten sind bei uns sicher: Cybersicherheit für KMU durch PRAISE
PRAISE steht für „Practical Industrial Security“ und gilt als Benchmark in der Informationstechnologie (IT) und operativen Technologie (OT) für Cybersicherheit von kleinen und mittleren Unternehmen (KMU).
Diese neue Methodik wurde im Rahmen eines Forschungsprojekts zusammen mit dem renommierten IT- und Cybersicherheitsunternehmen secuvera, der Hochschule Esslingen und der AWB entwickelt und umgesetzt.
Das Ziel: Einen iterativen Prozess für kleine Unternehmen etablieren, um einen höheren und verlässlicheren Standard in der Cyber- und IT-/OT-Sicherheit zu erreichen. Hierbei sollten sich eine wirksame, niederschwellige Vorgehensweise und Kosteneffizienz die Waage halten – was erfolgreich gelungen ist. Im Detail:
ERP als zentraler Angriffspunkt
ERP-Programme (Enterprise Resource Planning) stehen im Fokus von Cyberkriminellen, da diese Programme in der Regel an allen Bereichen des Unternehmens andocken. Besonders kritisch: Wenn im Rahmen der „Industrie 4.0“-Vernetzung die komplette Fertigung samt Datenpaketen über das ERP gesteuert und betrieben wird. Oft gibt es keine ausreichenden Kenntnisse hinsichtlich der Anforderungen und des Vorgehens zur sicheren Einführung eines ERP-Systems.
Ziel musste es daher sein, den gesamten Prozess von der Sicherheitsanalyse über die Konzeption bis zur Umsetzung nachzuvollziehen, zu analysieren und zu dokumentieren.
Dabei standen zwei Fragen im Mittelpunkt: Welche Probleme gibt es in bestehenden Prozessen und welche Anforderungen an die IT-Sicherheit müssen erfüllt werden? Die AWB stand hierzu als Projektpartner und erfolgreicher Pilot zur Verfügung.
Höchste Anforderungen durch das Bundesamt
Die PRAISE-Methodik hilft dabei, systematisch Schwachstellen in der IT und OT von Firmen zu identifizieren und Sicherheitslücken zu schließen. Mit geringem Zeit-, Kosten- und personellem Aufwand erhöht PRAISE das Sicherheitsniveau exakt an den benötigten Stellen. Spätere Wiederholungen der Methodik steigern die Qualität und die Effektivität der ergriffenen Maßnahmen.
Hierzu greift die PRAISE-Methodik an entsprechenden Stellen auf das IT-Grundschutz-Kompendium des BSI (Bundesamt für Sicherheit in der Informationstechnik) als etabliertes und anerkanntes Referenzwerk für Sicherheitsmaßnahmen zurück.
Die Erfahrungen und Ergebnisse aus dem PRAISE-Projekt setzt AWB konsequent um. Die Ergebnisse aus der Studie sind für KMU zugänglich und können über https://www.secuvera.de/praise/ oder über das Bundesministerium für Bildung und Forschung https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/praise angefragt werden.
AWB setzt IT-Sicherheit in allen Unternehmensbereichen konsequent um
Die PRAISE-Methodik erhöht die Cybersicherheit von kleinen Unternehmen in drei einfachen Schritten:
Schritt 1: Fragebogen
Im Rahmen der Übermittlung eines Fragebogens werden die unternehmensspezifischen IT-/OT-Besonderheiten erhoben.
Schritt 2: Vor-Ort-Termin
In einem Vor-Ort-Termin werden die „Kronjuwelen“ des Unternehmens identifiziert sowie ein Kurzaudit bzgl. IT-/OT-Sicherheit durchgeführt.
Schritt 3: Bericht
Im letzten Schritt werden die Ergebnisse in Form eines Berichts zusammengestellt.
Durch diese drei Schritte wird in puncto Cybersicherheit ein grundlegendes Basisniveau geschaffen.
Vertrauensbildende Maßnahmen für Geschäftspartner
Gerade weil die IT-/OT-Sicherheit für die meisten der Geschäftspartner von AWB, wie z. B. Siemens, GE oder MTU, ein wesentlicher Bestandteil der vertrauensvollen Zusammenarbeit ist, empfiehlt sich diese Methodik prinzipiell auch für alle KMU – insbesondere für Firmen, die in der Supply Chain von Unternehmen mit sensiblen Daten sind.
Regelmäßige Wiederholungen stärken die IT- und Cybersicherheit
Einmal etabliert, kann PRAISE in beliebigen Zeitabständen beliebig oft wiederholt werden.
Dadurch wird die Effektivität der implementierten Maßnahmen überprüft und das Sicherheitsniveau, das bereits geschaffen wurde, gestärkt. Weiterhin werden durch eine Wiederholung auch Änderungen im Unternehmen und in der Cyber-Bedrohungslage berücksichtigt.
Beugen Sie mit AWB dem Cyberangriff vor
Hoher Schaden und Imageverlust für betroffene Unternehmen
Laut einer KPMG-Erhebung beträgt der Schaden je Cyberfall weit über eine halbe Million Euro. An oberster Stelle stehen hier die Verletzung von Betriebs- und Geschäftsgeheimnissen, gefolgt von der Verletzung von Urheberrechten und Datendiebstahl. Kommt infolgedessen noch ein tiefgreifender Verlust des Unternehmensimages (als zuverlässiger Geschäftspartner gegenüber Kunden und Lieferanten zu gelten) hinzu, drohen weitere finanzielle Schäden.
Wir gehen immer auf Nummer sicher für Sie!
Besonders der Mittelstand steht oft vor dem Problem begrenzter finanzieller Ressourcen, mangelnder Fachkompetenzen sowie fehlender, einfach zu bedienender Werkzeuge. Hier ist AWB Ihr verlässlicher Partner:
AWB treibt das Thema Industrie 4.0 stark voran – hierbei hat die Sicherheit von Kundendaten immer oberste Priorität!
Kontaktformular
Ihre Anfrage an AWB stellen
Wir beraten Sie gerne.
Auch vor Ort in Ihrem Unternehmen.
