Production & Industry 4.0

Notfallkonzepte für die OT

18. Januar 2022, Avatar of Andreas KlareAndreas Klare

Im Jahr 2021 registrierten 86% aller Unternehmen einen Cyberangriff. Gerade bei produzierenden Unternehmen kann dies fatale Folgen haben. Ein erfolgreicher Angriff führt oft zu längerem Stillstand oder sogar kompletten Ausfällen der Produktion. Lieferverpflichtungen können nicht eingehalten werden und es entstehen massive Kosten.

Das Hochfahren der Produktion benötigt wiederum Ressourcen. Diese Ausfallzeiten lassen sich mit einem geeigneten Notfallkonzept entscheidend verkürzen.

Um die Verfügbarkeit der Produktion auch im Notfall schnell wieder herzustellen gibt es den Standard BSI 200-4 und die ISO 22301.
Nachfolgend wollen wir den Standard des BSI näher betrachten.

BSI 200-4

Hier geht es darum mit Hilfe eines „Business Continuity Management“ die Produktion auch bei Angriffen schnell und effizient am Laufen zu halten bzw. schnell wieder online zu bringen.

Bei den Schadensereignissen wird hier unterschieden zwischen Störung, Notfall und Krise. Störungen sind noch relativ einfach in den Griff zu bekommen, da hier nur einzelne Ressourcen nicht zur Verfügung stehen. Ein Notfall führt bereits zu einer Unterbrechung des Geschäftsprozesses. Hat das Unternehmen keinen geeigneten Notfallplan, kann dies sich zu einer Krise entwickeln.

Der BSI hat mit dem BCMS Stufenmodell (Business Continuity Management Systems) verschiedene Standards definiert die für Unternehmen verschiedenster Art und Größe hilfreich sind.

Vergleich der BCMS-Stufen

Eigenschaft                        Reaktiv-BCMS                              Aufbau-BCMS                                                   Standard-BCMS                        
Vorteile schnelle Fähigkeit zur Notfallbewältigungschrittweiser und damit ressourcenschonender Aufbau des BCMSVollständige Absicherung und damit Resilenz der Institution
Nachteile Lücken in der Absicherung und Bereiche, die nicht betrachtet werdenBereiche, die in der Absicherung der Institution nicht betrachtet werdenErhöhter Ressourcenbedarf gegenüber den Einstiegsstufen

Quelle: BSI-Standard 200-4

  • Reaktiv-BCMS

Hier wird mit Hilfe einer Leitlinie festgelegt was im Notfall zu tun ist. Hier wird beschrieben wie der Aufbau eines Notfallteams, der Vorgang bei der Detektion von Angriffen, die Alarmierung und die Eskalation abläuft. Es werden Sofortmaßnahmen festgelegt, das Unternehmen stellt eine Fähigkeit zur Stabsarbeit sicher und definiert die Notfallkommunikation. Darin ist geregelt wie der Störbetrieb aussieht und es gibt Analysemöglichkeiten zu Bewältigung des Vorfalls.

  • Aufbau-BCMS/Standard BCMS

Bei diesen beiden Modellen bleiben die Punkte aus dem Reaktiv-BCMS erhalten, werden jedoch um einige Punkte ergänzt. So gibt es hier noch einige weitere Elemente wie eine BCM-Risikoanalyse.

Ziel ist es bei diesem Standard die Zeit zwischen dem Eintritt des Schadens bis zum Wiedererreichen des Normalbetriebs zu verkürzen. Jedes Unternehmen muss für sich selbst entscheiden, wie es ein Notfallkonzept aufbaut. Der BSI gibt hier mit seinen ca. 270 Seiten eine konkrete Hilfestellung. 

Ein Notfallkonzept ist wichtig, doch die Vorarbeiten sind noch wichtiger. Bewusstsein für Cyberattacken bei der Belegschaft zu schaffen, die eigene Infrastruktur zu analysieren, Transparenz über die Assets zu gewinnen und ein geeignetes Schwachstellenmanagement können im Vorfeld schon helfen dass es keinen Notfall gibt. Wenn es dann aber doch soweit kommt, ist es gut ein passendes Notfallkonzept zu haben und damit schnell wieder die Produktion in Betrieb zu nehmen.

Mehr lesen?