Toggle navigation Umfrage verlassen und Antworten löschen Standard Achtung: Javascript ist in Ihrem Browser für diese Webseite deaktiviert. Es kann sein, dass sie daher die Umfrage nicht abschließen werden können. Bitte überprüfen Sie ihre Browser-Einstellungen. IT-Security von Steuerungen in Betrieben Sehr geehrte Damen und Herren, in dieser Umfrage geht es um Ihre Einschätzung zum Stand der IT-Security in Ihrem Unternehmen. Ziel der Umfrage ist die Beantwortung der folgenden Fragen: 1. Wie häufig hat ein IT-Angriff Auswirkungen auf die Sicherheit und Gesundheit bei der Arbeit? 2. Welche Maßnahmen werden aktuell gegen IT-Angriffe eingesetzt? 3. Wie kann das IFA Ihrer Meinung nach zur Unterstützung dieser Maßnahmen beitragen? Umfragedauer etwa 10 Minuten. In dieser Umfrage sind 9 Fragen enthalten. Dies ist eine anonyme Umfrage. In den Umfrageantworten werden keine persönlichen Informationen über Sie gespeichert, es sei denn, in einer Frage wird explizit danach gefragt. Wenn Sie für diese Umfrage einen Zugangsschlüssel benutzt haben, so können Sie sicher sein, dass der Zugangsschlüssel nicht zusammen mit den Daten abgespeichert wurde. Er wird in einer getrennten Datenbank aufbewahrt und nur aktualisiert, um zu speichern, ob Sie diese Umfrage abgeschlossen haben oder nicht. Es gibt keinen Weg, die Zugangsschlüssel mit den Umfrageergebnissen zusammenzuführen. Datenschutzerklärung Diese Umfrage ist anonym. Gespeichert werden neben Ihren Antworten 1. der Zeitstempel von Beginn und Abschluss der Umfrage sowie der letzten Aktivität, 2. die Information ob die Umfrage abgeschlossen wurde, 3. eine Antwort-ID, 4. die eingestellte Sprache der Umfrage. Der Webserver speichert zusätzliche Informationen. Beachten Sie dazu bitte die Datenschutzerklärung auf https://www.dguv.de/de/wir-ueber-uns/impressum/datenschutzerklaerung/index.jsp Um die Umfrage zu öffnen, akzeptieren Sie bitte unsere Datenschutzerklärung. Fragengruppe Security (Dies ist eine Pflichtfrage.) Wie viele Personen sind an Ihrem Unternehmensstandort angestellt? (geschätzt) In dieses Feld dürfen nur Zahlen eingegeben werden. (Dies ist eine Pflichtfrage.) Bei welchem Unfallversicherungsträger sind die meisten Angestellten an Ihrem Unternehmensstandort versichert? Bitte wählen Sie eine der folgenden Antworten: Berufsgenossenschaft der Bauwirtschaft (BG BAU) Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse (BG ETEM) Berufsgenossenschaft für Gesundheitsdienst und Wohlfahrtspflege (BGW) Berufsgenossenschaft Handel und Warenlogistik (BGWH) Berufsgenossenschaft Holz und Metall (BGHM) Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) Berufsgenossenschaft Rohstoffe und chemische Industrie (BG RCI) Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation (BG Verkehr) Bei einer der 19 Unfallkassen und Gemeindeunfallversicherungsverbände Bei einer der vier Feuerwehr-Unfallkassen Unfallversicherung Bund und Bahn (UVB) Verwaltungs-Berufsgenossenschaft (VBG) Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG) keine Sonstiges: Bei wem bin ich unfallversichert? Werden in Ihrem Betrieb Maschinen oder Steuerungen eingesetzt, die untereinander oder mit dem Internet vernetzt sind? Ja Nein Keine Antwort Beispiel 1: Produktionsdaten werden über ein lokales Netzwerk an eine CNC-Fräse gesendet. Die Antwort wäre Ja. Beispiel 2: Eine Fernwartung der Maschine ist möglich. Sensordaten werden aus dem Büro überwacht. Die Antwort wäre Ja. Beispiel 3: Im Restaurant wird mit klassischen Küchengeräten gearbeitet, es gibt keine Netzwerke. Die Antwort wäre Nein. Könnten Personen zu Schaden kommen, wenn durch einen IT-Angriff sämtliche Funktionen der vernetzten Geräte böswillig ferngesteuert würden? (Ohne Beachtung der eventuell bereits eingesetzten Schutzmaßnahmen) Ja Nein Keine Antwort Beispiel 1: Nur eine Waage wird eingesetzt. Sie sendet das Füllgewicht von jeder Packung Schrauben zur Qualitätskontrolle. Durch Manipulation der Waage kann keine Gefahr für Beschäftigte entstehen. Die Antwort wäre: Nein. Beispiel 2: Das Warmwassersystem im Kindergarten ist über ein Smartphone steuerbar. Ein Angreifer kann die Brauchwassertemperatur hochsetzen, sodass sich Kinder verbrühen. Die Antwort wäre: Ja. Beispiel 3: Als Sicherheitsmaßnahmen für einen vernetzten Roboter wurden VPN, Firewall und ein Intrusion Detection System (Angriffserkennungssystem) eingesetzt. Rein theoretisch könnten die schlaue Angreiferin oder der schlaue Angreifer diese umgehen und mit dem Roboter Verletzungen herbeiführen. Die Antwort wäre: Ja. Wie viele Personen sind an Ihrem Unternehmensstandort in der IT-Abteilung angestellt? In dieses Feld dürfen nur Zahlen eingegeben werden. (Dies ist eine Pflichtfrage.) Werden an Ihrem Unternehmensstandort (zusätzlich) externe Fachleute mit dem Thema IT-Security betraut? Ja Nein Wie viele Penetrationstests (siehe unten) in IT und Produktionsnetzen wurden in der Zeit zwischen 01.01.2014 und 31.12.2018 (5 Jahre) abgeschlossen? (Feld bitte frei lassen, falls nicht bekannt) In dieses Feld dürfen nur Zahlen eingegeben werden. Bei einem Penetrationstest wird der Auftrag erteilt, einen Angriff (in der Regel auf eine 1:1-Kopie) durchzuführen. Beispiel: 2015 wurden zwei Penetrationstests beauftragt, aber nur einer abgeschlossen, der andere wurde abgebrochen. Im Februar 2019 wurden vier Penetrationstests abgeschlossen, diese werden nicht gezählt, da sie nicht in das Zeitfenster fallen. Die Antwort wäre 1. Die DGUV möchte dazu beitragen, dass durch Angriffe auf Steuerungen keine Personen zu Schaden kommen. Welche Unterstützung würden Sie sich dabei wünschen? Zur Prävention betreibt das IFA Forschung und Aufklärungsarbeit im Bereich Security. (Dies ist eine Pflichtfrage.) Welchen Schaden erwarten Sie bei einem angriffsbedingten Produktionsstillstand? kann ich nicht abschätzen marginaler Schaden deutlicher Schaden schwerer Schaden katastrophaler Schaden keine Angabe Ausfallzeit (Mittlere jährliche Verfügbarkeit): 90 h/Jahr (~99 %) kann ich nicht abschätzen marginaler Schaden deutlicher Schaden schwerer Schaden katastrophaler Schaden keine Angabe 9 h/Jahr (~99,9 %) kann ich nicht abschätzen marginaler Schaden deutlicher Schaden schwerer Schaden katastrophaler Schaden keine Angabe 1 h/Jahr (~99,99 %) kann ich nicht abschätzen marginaler Schaden deutlicher Schaden schwerer Schaden katastrophaler Schaden keine Angabe 5 min/Jahr (~99,999 %) kann ich nicht abschätzen marginaler Schaden deutlicher Schaden schwerer Schaden katastrophaler Schaden keine Angabe In der IT wird die Verfügbarkeit oft über das Jahr gerechnet in Prozent ausgedrückt. Ein Mail-Provider mit 99,9 % Verfügbarkeit ist rund 518 Minuten im Jahr nicht erreichbar. Analog dazu möchten wir untersuchen, wie stark sich ein Ausfall der Anlagen wirtschaftlich auswirkt. Beispiel 1: Ein Backautomat fällt 5 Minuten pro Jahr aus. Verlust: 400 Brötchen, 2 h. Antwort: Marginaler Schaden. Beispiel 2: Die Prozesssteuerung eines Chemiewerks ist 30 Minuten im Jahr nicht verfügbar. Bei jeder Unterbrechung des Prozesses müssen die Chemikalien in den Tanks teuer entsorgt werden. Der Regelbetrieb kann erst nach 3 Tagen wieder aufgenommen werden. Antwort: Schwerer Schaden. Absenden Bitte bestätigen Sie, dass Sie Ihre Antwort löschen möchten. Umfrage verlassen und Antworten löschen ×