Ist Ihr Unternehmen vor Cyberangriffen geschützt? Nein? Dann sollten Sie handeln, bevor es zu spät ist. Wie erklären, was es in Sachen Cybersecurity im produzierenden Gewerbe zu beachten gilt. 

Die Bedrohung durch Cyberattacken ist real. Und das zeigt nicht nur der jüngste Angriff auf das Netzwerk der Bundesregierung durch russische Hacker – auch Unternehmen befinden sich im Fadenkreuz von Cyberkriminellen. Eine diesbezügliche Studie des Branchenverbands Bitkom bestätigte das eindrucksvoll: Deutschen Unternehmen entstand im Jahr 2017 durch Cyberattacken ein Schaden von 50 Milliarden Euro – das entspricht dem Jahreshaushalt des Freistaats Bayern!

Warum Cybersecurity das Gebot der Stunde ist

Es gibt mehrere Gründe, warum die Gefahr für Maschinenbau-Unternehmen, Opfer eines Angriffs zu werden, drastisch gestiegen ist:

Industrie 4.0

Die Digitalisierung von produzierenden Unternehmen schreitet immer weiter voran. Ob digitaler Zwilling, VR in der Produktion oder digitale Simulation – überall entstehen neue digitale Anwendungsfelder. Jede digitale Innovation bildet aber auch ein neues potentielles Einfallstor für Cyberattacken! Hinzu kommt, dass produzierende Unternehmen immer stärker vernetzt sind. Gelingt also an einer Stelle eine Penetration des Systems, stehen dem Angreifer oft die Daten des gesamten Unternehmens zur Verfügung.

Internet of Things

Aber es ist nicht nur die Digitalisierung der Produktion, welche Gefahren birgt: Auch das sog. Internet der Dinge macht Unternehmen immer angreifbarer. Ein heute schon aktuelles Beispiel sind Wearables: die schicke Apple Watch, die bspw. mit Ihrem Kalender und Ihrem E-Mail-Konto verknüpft ist. Ein gefundenes Fressen für Hacker. Diese Gefahr wird die nächsten Jahre nur noch steigen, je mehr das Internet of Things in großem Umfang Sensoren und Maschinen vernetzt.

Big Data

Das Datenaufkommen in Unternehmen ist in den letzten Jahren exponentiell gestiegen. Das betrifft sowohl die eigenen betrieblichen Prozesse, als auch die steigende Anzahl von Informationen, die Unternehmen über ihre Kunden sammeln. Bedeutet: Es gibt für Angreifer immer mehr zu holen. Beispiele sind das spezielle Konstruktions-Know-how, über das nur Sie verfügen, oder die Transaktionsverläufe Ihrer Kunden – alle diese Daten liegen auf Ihren Servern bereit.

Welche Risiken bestehen

Cyberangriff ist nicht gleich Cyberangriff. Es gibt ganz unterschiedliche Szenarien, von denen produzierende Unternehmen betroffen sein können. Die drei wichtigsten sind:

Industriespionage

Industriespionage betrifft z. B. den Diebstahl von technischem Know-how, strategischen Geheimnissen oder geplanten Produkten. Sie meinen, das passiert nur den Großen? Im Gegenteil! Der Brandenburger Verfassungsschutz gibt an, dass 80% aller Fälle von Industriespionage den Mittelstand betreffen.

Sabotage der Produktion

Es ist die Schattenseite der Digitalisierung: Wenn alles digital abläuft und gesteuert wird, können Hacker auch beliebig in den Produktionsprozess eingreifen und Schaden anrichten. Und das betrifft nicht nur Ihre wertvollen Anlagen: Auch Ihre Mitarbeiter können durch externe Sabotage der Maschinen an Leib und Leben Schaden nehmen.

Erpressung

Gelangen die Angreifer an sensible Informationen, z. B. interne Kundendaten, dann können diese dazu benutzt werden, das bestohlene Unternehmen zu erpressen. Dabei kommt den Hackern ein anderes Produkt der Digitalisierung zur Hilfe: Kryptowährungen erlauben es, Zahlungen zu empfangen, ohne dass der Empfänger dabei identifiziert werden kann.

Was Sie gegen Cyberattacken tun können

Es ist naheliegend, beim Thema Cybersecurity erstmal an die Anschaffung von spezieller Hard- und Software zu denken, welche das eigene System verteidigen. Und tatsächlich gibt es hier diverse Lösungen unterschiedlicher Hersteller:

• Firewalls
• Installation von Patches für bereits installierte Software
• Passwort- und Identitätsmanagement-Software
• Software zum Schutz von industriellen Automationssystemen
• Network-Boxen, die unerwünschte Verbindungen aus dem Internet verhindern und Malware bekämpfen

Experten sind sich jedoch einig: Cybersecurity beginnt nicht mit der Installation irgendwelcher Hard- oder Software. Viel entscheidender ist, dass im ersten Schritt überhaupt ein Bewusstsein für das Problem geschaffen wird und Zuständigkeiten geklärt werden. Ein erster grober Unternehmensfahrplan kann z. B. so aussehen:

1. Cybersecurity ist Chefsache: Dieser Artikel sollte deutlich gemacht haben: Cybersecurity ist keine Nebensache – sie gehört auf die C-Level-Agenda. Zu verheerend können die Folgen von Angriffen sein.
   
   
2. Cybersecurity-Truppe: Oft scheitert die praktische Umsetzung von Cybersecurity-Maßnahmen daran, dass sich keiner zuständig fühlt. Benennen Sie deshalb eine "Cyber-Unternehmenspolizei", um hier Leerlauf vorzubeugen.
   
   
3. Ist-Analyse: Lassen Sie diese Truppe eine gründliche Sicherheitsanalyse der vorhandenen IT-Struktur vornehmen. Es muss zuerst Klarheit über den Ist-Zustand bestehen.
   
   
4. Optimierung: Erst jetzt können, abhängig vom Ist-Zustand, individuelle technische Lösungen gefunden werden.
   
   
5. Wargaming: Führen Sie in regelmäßigen Abständen "Manöver" durch, um den Ernstfall zu testen. So sehen Sie: Greifen unsere Maßnahmen? Und halten sich alle an den Plan?
   
   
6. Honeypot-Strategie: Begnügen Sie sich nicht mit konventionellen Sicherheitsmaßnahmen. Legen Sie auch bewusst falsche Fährten für digitale Angreifer aus und studieren Sie dann deren Verhalten.

So gerüstet, können Sie digitalen Angreifern selbstbewusst entgegentreten. Und sind diese Strategien einmal implementiert, können sie auch als wirksames Werbeargument eingesetzt werden: Ein Zulieferer, der die Daten seiner Kunden effektiv vor Bedrohungen schützt, ist attraktiver, als ein Zulieferer, dem die Sicherheit seiner Kunden egal ist.

Erfahren Sie mehr über Cyber Security!

Was macht einen attraktiven Arbeitgeber aus!