IT-Sicherheit: Deutsche Unternehmen haben Angst vor Cyberangriffen

Deutsche Maschinenbauer sind einer Studie zufolge schlecht auf Angriffe von Cyberkriminellen vorbereitet. Das kann teuer und im Extremfall sogar existenzbedrohend sein.

Spätestens seit die „WannaCry“-Hackerangriffe vergangenes Jahr das britische Gesundheitssystem lahmlegten, fragen sich viele Manager: Kann so etwas auch in unserem Unternehmen passieren?

Die ernüchternde Antwort ist zumeist: Ja. So hat etwa der Verband Deutscher Maschinen- und Anlagenbau (VDMA) in einer aktuellen Studie festgestellt, dass ein Großteil der deutschen Maschinenbauunternehmen kaum auf einen möglichen Angriff von Cyberkriminellen vorbereitet ist. Obwohl viele schon Erfahrungen mit solchen Bedrohungen gemacht haben dürften: Laut einer Untersuchung der Nationalen Initiative für Informations- und Internetsicherheit hatten in den vergangenen drei Jahren bis zu drei Viertel aller Unternehmen mit mindestens einem Sicherheitsvorfall in der IT zu kämpfen.

Werden etwa die Rechner in den Produktionsanlagen attackiert, kann das schnell zu Betriebsunterbrechungen und Lieferproblemen führen. Das kostet Geld und schadet dem eigenen Ruf bei Kunden und Lieferanten.

„Betriebsrechner in Industrieanlagen sind häufig mit älteren Betriebssystemen wie Windows XP ausgestattet und erfüllen damit nicht die aktuellen Sicherheitsrichtlinien“, warnt Andreas Schlechter, Geschäftsführer des IT-Sicherheitsunternehmens Telonic. Laut der VDMA-Studie arbeiten knapp die Hälfte der befragten Unternehmen mit veralteten Schutzmechanismen. Greifen die Hacker hier an, droht gerade bei kleineren Unternehmen die Pleite.Denn solch ein Angriff kann nämlich schnell Schäden von bis zu einer Million Euro verursachen.

Das Problem bei vielen Unternehmen sei ein eindimensionales Verständnis von IT-Sicherheit, meint Thomas Lechner von der 7Alliance, einem Zusammenschluss mehrerer IT-Unternehmen. „Produktionsausfälle und möglicherweise eben auch Datenverlust – die Folgen einer IT-Störung etwa in der Verwaltung sind immens und potenzieren sich rasch.“ Neben den klassischen Firewalls müssten sich Unternehmen auch auf andere Ereignisse wie etwa einen Stromausfall vorbereiten. Ansonsten drohe bei einem Problem in einem Teilbereich gleich das gesamte Sicherheitskonzept auseinanderzufallen.

Immer wieder empfehlen Experten, das Cyberrisikomanagement möglichst weit oben im Unternehmen zum Thema zu machen. Doch laut der VDMA-Studie haben viele der befragten Firmen das Problem noch gar nicht richtig auf dem Schirm. 88 Prozent seien noch gar nicht gegen die Auswirkungen eines Cyberangriffs vorbereitet.

„Pleite durch Hacker – das darf nicht passieren. Das mangelnde Bewusstsein für Sicherheitslücken werden Hacker ausnutzen“, sagt Telonic-Chef Schlechter. „Daher gilt es, Schutzmechanismen zu implementieren. Ansonsten wird die Industrie 4.0 zur größten Gefahr für alle Unternehmen“.