Achtung: Javascript ist in Ihrem Browser für diese Webseite deaktiviert. Es kann sein, dass sie daher die Umfrage nicht abschließen werden können. Bitte überprüfen Sie ihre Browser-Einstellungen.

IT-Security von Steuerungen in Betrieben

Sehr geehrte Damen und Herren,

in dieser Umfrage geht es um Ihre Einschätzung zum Stand der IT-Security in Ihrem Unternehmen. Ziel der Umfrage ist die Beantwortung der folgenden Fragen:

1. Wie häufig hat ein IT-Angriff Auswirkungen auf die Sicherheit und Gesundheit bei der Arbeit?
2. Welche Maßnahmen werden aktuell gegen IT-Angriffe eingesetzt?
3. Wie kann das IFA Ihrer Meinung nach zur Unterstützung dieser Maßnahmen beitragen?

Umfragedauer etwa 10 Minuten.

 

In dieser Umfrage sind 9 Fragen enthalten.
Dies ist eine anonyme Umfrage.

In den Umfrageantworten werden keine persönlichen Informationen über Sie gespeichert, es sei denn, in einer Frage wird explizit danach gefragt.

Wenn Sie für diese Umfrage einen Zugangsschlüssel benutzt haben, so können Sie sicher sein, dass der Zugangsschlüssel nicht zusammen mit den Daten abgespeichert wurde. Er wird in einer getrennten Datenbank aufbewahrt und nur aktualisiert, um zu speichern, ob Sie diese Umfrage abgeschlossen haben oder nicht. Es gibt keinen Weg, die Zugangsschlüssel mit den Umfrageergebnissen zusammenzuführen.


Datenschutzerklärung

Diese Umfrage ist anonym. Gespeichert werden neben Ihren Antworten

1. der Zeitstempel von Beginn und Abschluss der Umfrage sowie der letzten Aktivität,
2. die Information ob die Umfrage abgeschlossen wurde,
3. eine Antwort-ID,
4. die eingestellte Sprache der Umfrage.

Der Webserver speichert zusätzliche Informationen. Beachten Sie dazu bitte die Datenschutzerklärung auf https://www.dguv.de/de/wir-ueber-uns/impressum/datenschutzerklaerung/index.jsp 

 
Fragengruppe Security
(Dies ist eine Pflichtfrage.)
Wie viele Personen sind an Ihrem Unternehmensstandort angestellt? (geschätzt)
(Dies ist eine Pflichtfrage.)
Bei welchem Unfallversicherungsträger sind die meisten Angestellten an Ihrem Unternehmensstandort versichert?
Werden in Ihrem Betrieb Maschinen oder Steuerungen eingesetzt, die untereinander oder mit dem Internet vernetzt sind?

Beispiel 1: Produktionsdaten werden über ein lokales Netzwerk an eine CNC-Fräse gesendet.

Die Antwort wäre Ja. 

Beispiel 2: Eine Fernwartung der Maschine ist möglich. Sensordaten werden aus dem Büro überwacht.

Die Antwort wäre Ja.

Beispiel 3: Im Restaurant wird mit klassischen Küchengeräten gearbeitet, es gibt keine Netzwerke.

Die Antwort wäre Nein.

Könnten Personen zu Schaden kommen, wenn durch einen IT-Angriff sämtliche Funktionen der vernetzten Geräte böswillig ferngesteuert würden? (Ohne Beachtung der eventuell bereits eingesetzten Schutzmaßnahmen)

Beispiel 1: Nur eine Waage wird eingesetzt. Sie sendet das Füllgewicht von jeder Packung Schrauben zur Qualitätskontrolle. Durch Manipulation der Waage kann keine Gefahr für Beschäftigte entstehen.

Die Antwort wäre: Nein.

Beispiel 2: Das Warmwassersystem im Kindergarten ist über ein Smartphone steuerbar. Ein Angreifer kann die Brauchwassertemperatur hochsetzen, sodass sich Kinder verbrühen.

Die Antwort wäre: Ja.

Beispiel 3: Als Sicherheitsmaßnahmen für einen vernetzten Roboter wurden VPN, Firewall und ein Intrusion Detection System (Angriffserkennungssystem) eingesetzt. Rein theoretisch könnten die schlaue Angreiferin oder der schlaue Angreifer diese umgehen und mit dem Roboter Verletzungen herbeiführen.

Die Antwort wäre: Ja.

Wie viele Personen sind an Ihrem Unternehmensstandort in der IT-Abteilung angestellt?
(Dies ist eine Pflichtfrage.)
Werden an Ihrem Unternehmensstandort (zusätzlich) externe Fachleute mit dem Thema IT-Security betraut?
Wie viele Penetrationstests (siehe unten) in IT und Produktionsnetzen wurden in der Zeit zwischen 01.01.2014 und 31.12.2018 (5 Jahre) abgeschlossen? (Feld bitte frei lassen, falls nicht bekannt)

Bei einem Penetrationstest wird der Auftrag erteilt, einen Angriff (in der Regel auf eine 1:1-Kopie) durchzuführen.

Beispiel: 2015 wurden zwei Penetrationstests beauftragt, aber nur einer abgeschlossen, der andere wurde abgebrochen. Im Februar 2019 wurden vier Penetrationstests abgeschlossen, diese werden nicht gezählt, da sie nicht in das Zeitfenster fallen.

Die Antwort wäre 1.

Die DGUV möchte dazu beitragen, dass durch Angriffe auf Steuerungen keine Personen zu Schaden kommen. Welche Unterstützung würden Sie sich dabei wünschen?
Zur Prävention betreibt das IFA Forschung und Aufklärungsarbeit im Bereich Security.
(Dies ist eine Pflichtfrage.)
Welchen Schaden erwarten Sie bei einem angriffsbedingten Produktionsstillstand?

Ausfallzeit (Mittlere jährliche Verfügbarkeit):
90 h/Jahr (~99 %)

9 h/Jahr (~99,9 %)
1 h/Jahr (~99,99 %)
5 min/Jahr (~99,999 %)

In der IT wird die Verfügbarkeit oft über das Jahr gerechnet in Prozent ausgedrückt.

Ein Mail-Provider mit 99,9 % Verfügbarkeit ist rund 518 Minuten im Jahr nicht erreichbar.

Analog dazu möchten wir untersuchen, wie stark sich ein Ausfall der Anlagen wirtschaftlich auswirkt.

Beispiel 1: Ein Backautomat fällt 5 Minuten pro Jahr aus.
Verlust: 400 Brötchen, 2 h.
Antwort: Marginaler Schaden.

Beispiel 2: Die Prozesssteuerung eines Chemiewerks ist 30 Minuten im Jahr nicht verfügbar. Bei jeder Unterbrechung des Prozesses müssen die Chemikalien in den Tanks teuer entsorgt werden. Der Regelbetrieb kann erst nach 3 Tagen wieder aufgenommen werden.
Antwort: Schwerer Schaden.