Wie hoch sind Cyber-Risiken im Maschinen- und Anlagenbau?

Wenn die IT in der Produktion gehackt wird, kann das teuer werden. Eine Umfrage des Branchenverbandes der Maschinenbauer VDMA macht jedoch deutlich: Viele deutsche Maschinenbauer sind noch nicht ausreichend gegen Cyberangriffe abgesichert.
 
Wie aus der Umfrage des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) hervorgeht, arbeitet etwa die Hälfte der Unternehmen mit einem veralteten Schutz vor Cyberangriffen aus dem Netz. Und das, obwohl die Branche ein besonders lohnendes Ziel für Cyberkriminelle ist, nicht nur was Know-how, neue Entwicklungen und geistiges Eigentum angeht – Stichwort Industriespionage.

Im Maschinenbau werden Industrie 4.0-Lösungen allgemein als Kernaufgabe angesehen und das größte Schadenspotenzial birgt nach Einschätzung der befragten Unternehmen der Verlust von vertraulichen Firmendaten und personenbezogenen Informationen – Thema Datenschutz (EU-DSGVO). Befürchtet werden aber auch Betriebsunterbrechungen, und diese sind aus Sicht der Firmen noch gefährlicher als ein Reputationsschaden.

Compliance und finanzielle Schäden – was tun?

Erinnert sei in diesem Zusammenhang an „Stuxnet“: Der Virus infizierte 2010 weltweit Kontroll- und Steuerungsanlagen und richtete immensen Schaden an. Wenn Firmendaten abfließen oder die Produktion stoppt lässt sich dieser Schaden für eine einzelne Attacke auf ein Unternehmen nur schwer beziffern. In die Haftung können die Unternehmen jedoch geraten, wenn sich Kriminelle bei der Attacke Zugang zu sensiblen Daten von Kunden oder personenbezogene Daten Dritter verschaffen – mit der ab dem 25. Mai 2018 geltenden EU-DSGVO, werden diese Fragen rechtlich geregelt. Den Schaden durch Cyberattacken schätzen 60 Prozent der Unternehmen auf 500.000 bis 1.000.000 Euro – wobei man auch Folgekosten durch z.B. Vertragsstrafen wegen verspäteter Auslieferungen an Kunden, Rechtsberatungskosten und andere Schadenersatzansprüche bedenken sollte.

Große Angriffsfläche bieten vor allem die sog. Verwaltungsnetzwerke, z.B. E-Mail-Accounts und  die Produktions-IT. Dennoch fehlen sogar hier oft die einfachsten Schutzmechanismen. In der vernetzten Produktion ist es daher dringend notwendig, beispielweise über die Steuerungssoftware einer Anlage zu regeln, welche Personen oder Geräte überhaupt zugriffsberechtigt sind. Zudem muss die Datenübertragung grundsätzlich verschlüsselt erfolgen. Unternehmen sollten schnellstmöglich intern die Verantwortlichkeiten klären und für das Thema Cyber Security sensibilisieren: Scheu vor der Herausforderung ist hier fehl am Platz.
 
GUTcert als kompetenter Partner rund um ISO 27001, DSGVO & Co.

Ein Informationssicherheitsmanagementsystem (ISMS) ist ein gutes Instrument der Prävention: Entsprechend viele Ansätze, wie ein wirksames ISMS zu integrieren ist, gibt es auch – international anerkannt ist jedoch nur die ISO 27001.
Ein ISMS ist kein Programm, das man einschalten kann, oder ein Prozess den man einmal im Jahr durchläuft. Vielmehr ist es  allgegenwärtiger Begleiter jedes Prozesses im Unternehmen. Alle Mitarbeiter, angefangen beim Pförtner bis hin zum Geschäftsführer sind hier gefragt. Oft sind dafür Schulungen erforderlich – unsere  GUTcert Akademie bietet verschiedene Seminare zum Thema IT-Sicherheit an. Die GUTcert hat zudem einen kostenlosen eLearning-Kurs zur IT-Sicherheit entwickelt. Im Anschluss an die ca. 20-minütige Schulung können Sie sich über die GUTcert Website eine Teilnahmebestätigung zusenden lassen. Durch zeitliche und räumliche Flexibilität ist die Schulung ideal für alle Mitarbeiter.

Fragen rund um das brisante Thema Informationssicherheit beantwortet Herr Marcel Däfler, Tel.: +49 30 2332021-79.

Auskünfte zur DSGVO gibt Ihnen gerne Herr Nico Behrendt, Tel.: +49 30 2332021-81.