https://www.faz.net/-irt-9ljwk
Verlagsspezial

Marko Vogel Bild: KPMG

: „Deutsche Unternehmen sind besonders interessant für Cyberkriminelle“

Angesichts der zunehmenden Digitalisierung gehören Cyberangriffe im Zeitalter von Industrie 4.0 inzwischen zum Alltag. Wie Industrieunternehmen sich wirkungsvoll schützen können, erläutert Marko Vogel, Partner im Bereich Cybersecurity bei der KPMG AG Wirtschaftsprüfungsgesellschaft.

          Herr Vogel, wie steht es um die Cybersecurity der deutschen Industrie – auch im internationalen Vergleich?

          Deutschland ist mit seinen Weltmarktführern besonders interessant für Cyberkriminelle. Der Mittelstand steht dabei weiterhin im Fokus der Angreifer, weil er sehr innovativ und zudem stark in die Lieferketten von großen Konzernen eingebunden ist. Insofern bietet sich für Angreifer ein doppelter Anreiz: Einerseits wollen sie das Spezialwissen der kleinen und mittleren Unternehmen abschöpfen. Andererseits nutzen sie den Mittelstand als Einfallstor, um an die Daten der globalen Konzerne zu kommen, mit denen der Mittelstand kooperiert.

          Gibt es innerhalb des deutschen Produktionssektors Sparten, die besonders durch Cyberangriffe gefährdet sind?

          Deutsche Industrieunternehmen sind beliebte Ziele für Cyberangriffe wie Spionage, Sabotage oder Datendiebstahl. Besonders betroffen waren in den vergangenen zwei Jahren die Chemie- und Pharmabranche sowie der Automobilbau. Vor allem die Chemie- und Pharmabranche treffen solche Attacken hart: Nach Informationen des IT-Branchenverbands Bitkom und KPMG wurden hier drei von vier deutschen Unternehmen in den vergangenen zwei Jahren Opfer von Hackerangriffen. Weitere 22 Prozent waren vermutlich betroffen.

          Wie groß sind die Schäden durch Cyberattacken – wie Datendiebstahl, Serviceunterbrechungen oder gänzlichen Kontrollverlust – jährlich in Deutschland?

          Die Bedrohung durch Cyberangriffe steigt: Sie werden immer aggressiver, technisch komplexer und besser organisiert. Daher sind digitale Angriffe für viele Industrieunternehmen ein Problem. Fast die Hälfte von ihnen ist dadurch in den vergangenen zwei Jahren zu Schaden gekommen. Nach Zahlen von Bitkom beläuft sich der Schaden für diesen Zeitraum in Deutschland auf 43,4 Milliarden Euro. Aber vermutlich gibt es in der Wirtschaft eine große Dunkelziffer, weil Angriffe von den Unternehmen oft erst spät festgestellt und Schäden in vielen Fällen gar nicht gemeldet werden.

          Welche Kernbereiche der Cybersecurity sollten Unternehmen unbedingt abdecken?

          Angesichts der zunehmenden Digitalisierung dürften Cyberangriffe im Zeitalter von Industrie 4.0 zum Alltag gehören. Daher sollte man Cybersecurity künftig als integralen Bestandteil von Produkten und Dienstleistungen sehen. Die Sicherheit von Endgeräten, Maschinen und Anlagen muss über den gesamten Lebenszyklus gewährleistet sein. Das verlangt eine verstärkte Zusammenarbeit von Geräteherstellern, Maschinenintegratoren und Anlagenbetreibern. Denn nur wenn allen Beteiligten die spezifischen Anforderungen bekannt sind, können entsprechende Bedrohungen analysiert, Schutzziele ermittelt und Risiken entgegengewirkt werden. Eine nachträgliche Implementierung von Cybersecurity-Maßnahmen ist meist kostenintensiv. Auch müssen sich Unternehmen frühzeitig darüber Gedanken machen, wie sie nach einem Sicherheitsvorfall adäquat mit Cyberangriffen und deren Auswirkungen umgehen – vor allem bei der Kommunikation mit internen und externen Stakeholdern.

          Was heißt das konkret für deutsche Unternehmen?

          Unternehmen sollten IT-Sicherheitsvorfälle nicht unterschätzen. Selbst kurze Ausfallzeiten im Produktionsumfeld können schon hohe Schäden verursachen – von zerstörten Anlagen ganz abgesehen. Daher empfiehlt sich der Einsatz einer gestaffelten Verteidigung, einer sogenannten Defense-in-Depth. Die Basis hierfür liefert das sogenannte Zonenmodell, das schutzbedürftige Güter entsprechend ihrer Kritikalität in verschiedene Sicherheitszonen unterteilt. Die zonenübergreifende Kommunikation erfolgt dabei ausschließlich über sichere Kanäle. Auf Basis der mittels des Zonenmodells gewonnenen Ergebnisse, können weitere Sicherheitsmaßnahmen und -prozesse umgesetzt werden, wie zum Beispiel Schwachstellenmanagement oder Incident Management.

          Welche Fehler machen Industrieunternehmen am häufigsten?

          Oftmals mangelt es an Verantwortlichkeiten für Cybersecurity in der Produktion. Hier wären mehr Fachkräfte mit produktionsspezifischem Knowhow wünschenswert. Unternehmenskritische Prozesse, Systeme oder Applikationen sind häufig nicht vollumfänglich bekannt. Ein unzureichender Überblick über die eigene Infrastruktur mit vielen unbekannten Geräten ist problematisch, denn es kann nur das proaktiv gemanagt werden, was auch bekannt ist.

          Trotz aller Risiken: Welche Chancen bietet die zunehmende Vernetzung von Industrieanlagen?

          Nur die smarten Fabriken von morgen, die in der Lage sind, verlässlich und ohne größere Ausfallzeiten gleichbleibend hochwertige Produkte zu entwickeln und zu produzieren, werden den künftigen Marktanforderungen gerecht. Die Abläufe sind zunehmend digital vernetzt: Dies erfolgt zum einen, um flexibel und unternehmensübergreifend agieren zu können. Zum anderen gilt es, die Digitalisierung der Wertschöpfungskette vom Lieferanten bis zum Endkunden voranzutreiben. Eine derart automatisierte Vernetzung ermöglicht es, schneller zu handeln, effizienter zu produzieren und neue Geschäftsfelder zu erschließen.

          Das Interview führte Christina Lynn Dier.

          Topmeldungen

          : Data Scientists gefragt

          Wer in der ersten Liga mitspielen möchte, kommt an der Auswertung und Optimierung firmeninterner Abläufe nicht mehr vorbei. Um Arbeitsprozesse zu verbessern, wird Data Science immer wichtiger.

          : Die Wiedergeburt des Tankwarts

          Autos werden künftig autonom fahren. Da scheint es nur logisch, dass auch das Tanken ganz automatisch vonstatten gehen wird. Erste Prototypen von Laderobotern simulieren die Zukunft.

          : Seehund ohne Ball

          Ist künstliche Intelligenz überhaupt intelligent? Manche Experten halten die Bezeichnung für eine Marketing–Phrase und warnen vor zu hohen Erwartungen.

          : Künstliche Intelligenz für den Landwirt

          Fast 60 Kilogramm Kartoffeln isst jeder Deutsche im Durchritt pro Jahr. Wirtschaftsinformatiker der Saar-Uni und des Deutschen Zentrums für Künstliche Intelligenz (DFKI) helfen dabei, den Ernteprozess zu optimieren und damit die Erträge zu steigern. Professor Wolfgang Maaß im Interview.