Anzeige
Anzeige
Anzeige
Beitrag drucken

Risikomanagement

Sicher vernetzt produzieren

51 Milliarden Euro Schaden verursachen Cyberangriffe der deutschen Wirtschaft laut einer Umfrage des Verbandes Bitkom jährlich. Trotz allen Engagements der Politik sind hier vor allem die Unternehmen gefordert. Es gilt, Eindringlingen möglichst hohe technische Hürden in den Weg zu stellen. Für das Restrisiko bietet Spezialversicherer Hiscox Dienstleistungen, um Produzenten im Schadenfall vor dem Schlimmsten zu bewahren.

Im Dezember 2015 haben die EU-Mitgliedsstaaten der Einigung von EU-Parlament und -Rat der sogenannte Netzwerk- und Informationssicherheits-Richtlinie (NIS), dem ersten europäischen Gesetz zur Cybersicherheit, zugestimmt. Die Richtlinie verpflichtet Internetkonzerne wie Google oder Amazon dazu, schwere Hackerangriffe zu melden, andernfalls drohen Bußgelder. Kleine und mittlere Unternehmen sollen von der Regelung vorerst befreit bleiben. Die Richtlinie ist, wie das in Deutschland im Juni 2015 verabschiedete IT-Sicherheitsgesetz, Teil der Cyber-Sicherheitsstrategie. Das neue IT-Sicherheitsgesetz verpflichtet Betreiber ‚kritischer Infrastrukturen‘ zu Mindeststandards bei ihrer IT und zur Meldung von Sicherheitsvorfällen. IT-Profis begrüßten die Gesetze als richtigen Schritt, warnen jedoch vor einem Flickenteppich aus Regelungen und Unklarheiten im Umgang mit Cyberattacken.



Ole Sieverding, Product Head & data Risks, Hiscox Deutschland.
Bild: Hiscox Europe / Underwriting Limited

Schäden in Milliardenhöhe

Besonders betroffen von Cyberattacken ist das produzierende Gewerbe, etwa im Automobilbau oder in der Chemie- und Pharmaindustrie. Patente und Fachwissen sind lukrative Beute für Hacker und sie können in der Produktion großen Schaden anrichten. Neben der Politik sind die Unternehmen in der Verantwortung: Technischer Schutz von IT-Systemen und eine Absicherung gegen finanzielle Folgen einer Cyberattacke werden jedoch bei kleinen und mittleren Betrieben oft vernachlässigt. Die politischen Debatten sowie die transparente Aufklärung zu Prävention und Umgang mit dem Ernstfall sind angesichts der fortschreitenden Digitalisierung ganzer Wertschöpfungsketten notwendig. Die vernetzte Produktion im Sinn einer Industrie 4.0 ist zwar zukunftsweisend – aber auch ein Tor für Cyberkriminelle in die Werkhalle. Egal ob es darum geht, Schadsoftware in ein Unternehmen einzuschleusen, Mitarbeiter zur Spionage anzustiften oder mit dem Internet verbundene Steuerungskomponenten zu hacken – den Kriminellen stehen viele Optionen zur Verfügung.

Doppelte Sicherheit

Vielen Industrieanlagen liegt ein veraltetes Sicherheitsverständnis zugrunde, obwohl sie längst in Teilen aufgerüstet und digital vernetzt wurden. Auch wenn sich Schäden im IT-System nach einem Angriff verhältnismäßig leicht beheben lassen, können etwa Betriebsverzögerungen oder ein Produktionsausfall schnell teuer werden, wie das Beispiel aus der Praxis zeigt: Ein mittelständischer Metallbaubetrieb, dessen Produktion teilweise über digital gesteuerte Roboter lief, erhielt eine Erpressermail von einem unbekannten Absender. Dieser forderte eine Geldzahlung von 50.000 Euro, andernfalls würde der Betrieb attackiert. Angesichts der hauseigenen Firewall sowie dem Virenschutzprogramm ging der erpresste Unternehmer lediglich von einem geringen Schaden durch eine Cyberattacke aus und ignorierte die Forderung.

In einem mehrstündigen Angriff erlangten die Kriminellen über die IT jedoch Zugriff auf die Produktionsroboter und veränderten Codes in deren Steuerungssoftware. Zwar entstand kein Sachschaden, doch die Produktion wurde sofort unterbrochen. Da der Mittelständler über keine eigene IT-Abteilung verfügte, musste ein externer IT-Dienstleister einspringen. Erst zwei Werktage später war die ITSicherheit wieder hergestellt und die Produktionsanlage wieder funktionsfähig. Vor allem die Betriebsunterbrechung schlug mit Kosten im niedrigen sechsstelligen Bereich zu Buche und bedrohte die Existenz der Firma.

Mit Hackerangriffen umgehen

Um im Ernstfall schnell und zielgerichtet auf Angriffe zu reagieren, können Unternehmen zusätzlich zu den eigenen Maßnahmen die Hilfe von externen Dienstleistern in Anspruch nehmen. Firmen können den technischen Schutz der IT extern prüfen lassen und Investitionen in höhere Standards zum passenden Zeitpunkt anstoßen. Da es keinen vollständigen Schutz vor solchen Angriffen gibt, kommt als zweite Linie der Verteidigung eine Cyberversicherung in Frage, wie sie etwa der Spezialversicherer Hiscox anbietet. Die Cyberversicherung übernimmt dabei nicht nur die finanziellen Schäden. Zudem beraten unabhängige IT-Profis im Auftrag des Versicherers auf Wunsch präventiv zum Sicherheitsstandard eines Netzwerks und erstellen individuelle Handlungspläne für den Fall eines Hackerangriffs.


Das könnte Sie auch interessieren:

Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das aktuelle Allianz Risk Barometer 2022. Demnach beunruhigt die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie.‣ weiterlesen

Envizi, ein Spezialist für Datenanalyse im Bereich Umweltperformance-Management gehört nun zu IBM. Der IT-Konzern will mit der Übernahme seine Strategie ergänzen.‣ weiterlesen

Um Anwendungen mit künstlicher Intelligenz erfolgreich und flächendeckend ausrollen zu können, schufen die Luftfahrt-Spezialisten von MTU Aero Engines extra neue Strukturen. Die Basis bilden Wettbewerbsanalysen, Reifegrad-Ermittlungen und ein unternehmensweit agierendes Kompetenzzentrum.‣ weiterlesen

Die IT-Komponenten mittelständischer Fertigungsunternehmen müssen zunehmend die Kommunikation zwischen Produktionsressourcen und Mitarbeitern, aber auch der selbststeuernden Prozessoptimierung sowie dem Maschinen-Monitoring unterstützen. Die ERP-Projektziele solcher Firmen ähneln immer mehr denen größerer Unternehmen. Das ist eines der Ergebnisse, zu denen Trovarit in ihrer diesjährigen Ausgabe der Studie 'ERP in der Praxis' gelangt.‣ weiterlesen

Ransomware-Erpressung hat sich von einem Trend zu einer der größten Herausforderungen in der Online-Welt entwickelt. Daten waren noch nie so gefährdet wie heute: Cyberkriminelle stehlen und verschlüsseln sie, so dass sie für Unternehmen unzugänglich werden und drohen, sie offenzulegen, wenn kein Lösegeld gezahlt wird. Hinzu kommt, dass Hacker immer raffiniertere Angriffstaktiken anwenden und neue Kräfte rekrutieren – für jeden gestoppten Angriff schießen zwei neue Angreifer wie Pilze aus dem Boden.‣ weiterlesen

Stormshield und Sekoia geben ihre eingegangene Partnerschaft bekannt, die darauf abzielt, ihr Cybersicherheits-Knowhow zu bündeln und dadurch eine umfassende, in Europa erschaffene Lösung zum Schutz von IT-Systemen vor Cyberbedrohungen anzubieten.‣ weiterlesen

Nach mehr als 20 Jahren operativer Tätigkeit hat der bisherige CEO und Co-Founder der IPG Group, Marco Rohrer, das Präsidium im Verwaltungsrat der IPG Gruppe übernommen. Claudio Fuchs wird somit neuer CEO. Darüber hinaus ergeben sich noch weiter Änderungen.‣ weiterlesen

Mit Wirkung zum 1. Januar ist Holger Kliebe neuer Chief Financial Officer (CFO) der SER Group Holding International und zugleich Mitglied der Geschäftsführung.‣ weiterlesen

KI-Technologie steckt noch in den Kinderschuhen - und kommt schon heute auf überraschende Lösungsansätze. Wie die Chatbots, die im gegenseitigen Training flugs eine eigene Sprache entwickelten. Oder die KI-Belegverarbeitung von AFI Solutions, die zur Verwunderung des Unternehmens veränderte Mehrwertsteuersätze eigenständig erkannte und anwendete.‣ weiterlesen

Nach Angaben des Ifo Instituts ist die Zahl der Kurzarbeitenden in Deutschland im Dezember auf 879.000 Menschen gestiegen. Vor allem in der Automobilindustrie ist der Anteil an Beschäftigten in Kurzarbeit hoch.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige