Cybersicherheit bildet das Rückgrat der Digitalisierung

© Fotolia/twobee

Sicherheit und Vertrauen sind zentrale Voraussetzungen für den Erfolg der digitalen Transformation. Jedoch gehören komplexe Cyberangriffe im industriellen Umfeld mittlerweile zu den größten Bedrohungen für reibungslose Betriebsabläufe. Durch Spionage, Sabotage und Datendiebstahl entstehen jährlich Schäden in dreistelliger Milliardenhöhe. Wirtschaft, Politik und Zivilgesellschaft müssen enger zusammenarbeiten, um Cybersicherheit gewährleisten und das Vertrauen in die digitale Transformation aufrechterhalten zu können.

Das Potenzial der Digitalisierung ist nahezu unbegrenzt: Bis zum Jahr 2025 kann Europa bis zu 1,25 Billionen Euro zusätzliche industrielle Wertschöpfung erzielen. Doch den enormen Potenzialen stehen auch große Herausforderungen gegenüber. Nur wenn Cybersicherheit langfristig gewährleistet werden kann, wird das Vertrauen in die digitale Transformation bestehen bleiben.

Heute laufen viele Prozessschritte in der Industrie vollständig automatisiert ab. Neu ist dabei die digitale Vernetzung von Maschinen, Menschen, Plattformen und Prozessen. So nutzen zahlreiche deutsche Unternehmen digitale Plattformen, um den Zustand ihrer Maschinen und Anlagen konstant überwachen und etwaig notwendig werdende Wartungsarbeiten frühzeitig initiieren zu können. Die digitale Vernetzung leistet damit einen wichtigen Beitrag zu höherer Produktivität und wirtschaftlichem Wachstum in Deutschland.

Sicherheitsrisiko durch IT-Angriffe

Doch die rasante und immer umfassendere Vernetzung birgt auch Risiken. Kriminelle machen es sich zu Nutze, dass Industriemaschinen aber auch einfache Gebrauchsgegenstände, wie Fernseher und WLAN-Kameras, zunehmend Software-gesteuert und an das Internet angeschlossen sind. Hacker verschaffen sich Zugriff zur Software dieser Geräte und steuern damit sogenannte Distributed Denial of Service (DDoS)-Attacken. Die Angriffsziele, z.B. Server oder Websites, werden dabei mit einer Vielzahl an Anfragen überlastet, bis die Systeme den Dienst einstellen.

Industrieunternehmen sind zudem häufig Opfer von komplexen Cybervorfällen. So verzeichnet etwa die Hälfte aller Industrieunternehmen wöchentlich Angriffe. Die Hacker suchen dabei meist einen dauerhaften Zugang, um Daten zu stehlen, zu verändern oder zu zerstören und Produktionsprozesse zu beeinflussen. Durch Datendiebstahl, Industriespionage und Sabotage entstanden der deutschen Wirtschaft in den letzten zwei Jahren Schäden in Höhe von etwa 205,7 Milliarden Euro. Bei 70 Prozent aller Unternehmen haben digitale Angriffe in den vergangenen zwei Jahren Schäden verursacht. Neben der Infizierung mit Schadsoftware bzw. Malware, waren das Ausspähen von Passwörtern sowie Phishing-Angriffe die am häufigsten von Kriminellen genutzten Angriffsmethoden. Zudem stufen 40 Prozent aller Unternehmen das Risiko einer gravierenden Schädigung durch Cyberkriminalität als groß ein.

Cybervorfälle gelten mittlerweile laut dem Allianz Risk Barometer 2020 als bedeutendste Geschäftsbedrohung für Unternehmen weltweit, in Deutschland liegen sie hinter Betriebsunterbrechungen auf Rang zwei. Zum Vergleich: vor sieben Jahren standen Cybervorfälle noch auf Platz 15. Auch langfristig werden Datenschutzverstöße, der Ausfall von IT, die Folgen von Cyberkriminalität sowie daraus entstehende Strafzahlungen als wichtigstes Risiko für Unternehmen erachtet.

Die Industrie übernimmt Verantwortung

Ein Großteil der deutschen Unternehmen ist sich der Gefahren aus dem Internet bewusst. Nahezu alle Unternehmen ergreifen organisatorische, personelle und technische Sicherheitsmaßnahmen. Eine 2018 vom Branchenverband Bitkom durchgeführte Studie zeigt mit welchen Maßnahmen sich die deutschen Industrieunternehmen konkret gegen Cyberangriffe schützen.

  • Technische Sicherheit: Während alle Unternehmen ihre Daten über Passwörter, Virenscanner und Firewalls schützen, verschlüsseln lediglich vier von zehn Unternehmen ihren E-Mail-Verkehr.
  • Organisatorische Sicherheit: Bereits heute definieren alle Unternehmen Zugriffsrechte für bestimmte Informationen und knapp die Hälfte aller Unternehmen führt Sicherheitszertifizierungen durch.
  • Personelle Sicherheit: Da der Mensch vielfach noch immer die größte Gefahr für die Cybersicherheit eines Unternehmens ist – bspw. durch das Klicken auf Links in Phishing-Mails – schulen fast 60 Prozent aller Unternehmen ihre Mitarbeiter zu Sicherheitsthemen.

Von zentraler Bedeutung ist darüber hinaus eine enge Zusammenarbeit von staatlichen und wirtschaftlichen Akteuren im Bereich der Cybersicherheit. Die im Jahr 2012 ins Leben gerufene Allianz für Cybersicherheit stellt in diesem Zusammenhang ein Erfolgsmodell für die vertrauensvolle und gewinnbringende Kooperation von Staat und Wirtschaft dar. Um gemeinsam die Cyberresilienz des Wirtschaftsstandorts Deutschland zu erhöhen, bietet die Allianz für Cybersicherheit ihren Mitgliedern aktuelle Informationen zur IT-Sicherheitslage, Formate zum Wissens- und Erfahrungsaustausch sowie vielfältige Beratungs- und Unterstützungsangebote. Mehrere Tausend Unternehmen und Institutionen haben sich der Initiative bereits angeschlossen - Tendenz steigend.

Um eine noch engere Kooperation zwischen Wirtschaft und Politik zu ermöglichen, hat der BDI 2018 gemeinsam mit dem Bundesinnenministerium das Bündnis für Cybersicherheit ins Leben gerufen. Neben einem intensiviertem Austausch zu internationalen Cybersicherheitsthemen erarbeiten BDI und BMI eine Übersicht über die bereits heute existierenden Cybersicherheitsinitiativen von Staat und Wirtschaft, damit Unternehmen schneller als bislang den für sie richtigen Ansprechpartner finden können.