Auf die Schnelle

Auf die Schnelle

  • Das Wesentliche in 20 Sek.
  • Cyber-Risiken sind Existent
  • Produktions-Absicherung immer noch von vielen vernachlässigt
  • St.-Florians-Prinzip ist gefährlich
  • VSMA bringt spezielle Cyber-Security-Police
VSMA bringt spezielle Cyber-Security-Police

VSMA bringt spezielle Cyber-Security-Police ©zemkooo2 – stock.adobe.com

Stuxnet und Wanna Cry, die wohl bekanntesten Cyberattacken der letzten Jahre, wiegen vielleicht das ein oder andere Unternehmen in Sicherheit. Weil nur hin und wieder Meldungen von geglückten Angriffen an die Öffentlichkeit kommen, schaffen sie eine trügerische Sicherheit. Suggerieren die Meldungen doch zum einen, dass Cyberattacken scheinbar nur alle paar Monate vorkommen, also nicht so häufig, wie vielleicht angenommen, und: Es trifft immer die Anderen und nie einen selbst. Eine trügerische Sicherheit, weiß Christian Decker, Chef der Desma Schuhmaschinen GmbH: „Wir erleben täglich zehn bis zwölf Mal, dass unser Unternehmen digital angegriffen wird. Die meisten Angreifer wollen von außen durch die Firewalls des Maschinenbauers eindringen. Viele Attacken laufen automatisch durch Malware. „Aber einmal die Woche erleben wir auch einen Angriff, der ganz gezielt auf die Desma gestartet wurde“, betont Decker.

Die Gefahren wachsen mit

So wie Desma geht es zahlreichen Unternehmen. VDMA und VSMA (Versicherungsmakler für den Maschinen- und Anlagenbau) wollten deshalb wissen:

  • Wie halten es deutsche Maschinen- und Anlagenbauer mit der IT-Sicherheit in ihren Betrieben konkret?
  • Wie viel Einfluss haben IT-Verantwortliche in der Unternehmenshierarchie?
  • Auf wessen Rat von außen legen sie Wert?
  • Was denken sie über Cyberversicherungen?

Die Ergebnisse der im Mai 2017 durchgeführten Umfrage liegen jetzt vor und belegen. „Es besteht akuter Handlungsbedarf“, bilanziert Thomas Völker die Studie ‚Cyber-Risiken im Maschinen- und Anlagenbau.‘ Die Gefahr von Cyber-Attacken wachse beständig und: Viele Unternehmen unterschätzten die Risiken.

Wie teuer es für Unternehmen kommen kann, zeigt ein Beispiel aus der Studie: Ein Virus griff die Datenbank eines Hochregallagers an. Weil auch die Server infiziert wurden, stieg gleichzeitig der eingehende Datenfluss rapide an. Am Ende stand das Hochregallager still – nichts ging mehr. Alles in allem summierte sich der Schaden auf einen Millionenbetrag.

Aus Fehlern werden viele erst klug

Die Bedrohungen für Maschinen und Anlagen sind real, wie die Cyberthreat Realtime Map von Kaspersky Lab zeigt.

Die Bedrohungen für Maschinen und Anlagen sind real, wie die Cyberthreat Realtime Map von Kaspersky Lab zeigt. Kaspersky Lab

Die Studie zeigt: Bei der Sicherheit gibt es noch Luft nach oben. „Die Frage, wie gut ein Unternehmen seine IT schützt, korreliert weniger mit seiner Größe, als damit, ob das Kind dort schon mal in den Brunnen gefallen ist“, bringt es Steffen Zimmermann, Leiter des Competence Center Industrial Security des VDMA, auf den Punkt.

Mancher Betrieb könne bei den grundlegenden Maßnahmen noch nachrüsten, so die Erfahrung des Wirtschaftsinformatikers. Analysen zeigen: War ein Angriff erfolgreich, so wurden fast immer zu wenige Sicherheitsmaßnahmen implementiert. Dabei reichten Basisaktionen schon aus, um Kriminellen den Eintritt ins Unternehmen zu erschweren. Die Verfasser geben zahlreiche Handlungsempfehlungen, unter anderem sollten Betriebe im Zuge ihrer regelmäßigen Sicherheits-Updates folgende vier Fragen nicht außeracht lassen:

  • Wer verantwortet im Schadensfall welche internen Reaktionen?
  • Wer ist der Ansprechpartner für interne und externe Kontakte?
  • Wer sollte innerhalb und außerhalb der Firma sofort verständigt werden?
  • An welchem Punkt sollten die Strafverfolgungsbehörden benachrichtigt werden?

Beim Blick auf die Cyber-Attacken sollte man auf keinen Fall die klassischen Betrugsmaschen aus dem Blick verlieren: via Email, Telefon und Fax. CEO-Fraud, auf Deutsch: Chefbetrug, gelte immer noch als die beliebteste Form beim Betrügen. Dabei gibt sich der bestens informierte Angreifer als Mitarbeiter oder Teil der Organisation eines Unternehmens aus und nötigt die Mitarbeiter, zum einen absolutes Stillschweigen zu bewahren, und gleichzeitig Zahlungsaufträge auszuführen.

Wenn es passiert ist, unbedingt dokumentieren

Das Risiko von Cyberattacken ist in der Breite noch nicht in der ersten Führungsebene angekommen.

Das Risiko von Cyberattacken ist in der Breite noch nicht in der ersten Führungsebene angekommen. VDMA

Was nach einem Cyberangriff zu tun ist, dazu rät Thomas Völker: Um den Schaden in Grenzen zu halten, sollten alle potenziell Betroffenen gewarnt werden – auch Entwickler, Zulieferer oder Kunden. Man solle auf jeden Fall der Meldepflicht nachkommen, die Folgekosten sorgfältig dokumentieren und: Anzeige erstatten. Behörden machten den Angriff in der Regel während der laufenden Ermittlungen nicht publik.

Die Sicherheit der Office-IT haben fast alle auf dem Radar, die Produktion noch vergleichsweise wenige.

Die Sicherheit der Office-IT haben fast alle auf dem Radar, die Produktion noch vergleichsweise wenige. VDMA

Ein weiteres gefürchtetes Szenario: Weil Verwaltungsnetzwerke und Produktionsnetzwerke zunehmend miteinander verflochten sind, sind Betriebsunterbrechungen besonders gefürchtet, ebenso wie die Angst vor dem Verlust von Wettbewerbsvorteilen durch Know-how-Diebstahl und Kosten für Schadenermittlung. Was ebenfalls ängstigt sind Haftungsrisiken sowie Melde- und Informationspflichten infolge von Vertraulichkeitsverletzungen bei personenbezogenen Daten.

Mehr Transparenz bei Versicherungen

Besonders der Verlust von vertraulichen Unternehmensdaten bergen ein hohes Schaden-/Haftungspotenzial für die Unternehmen; nicht zu unterschätzen: der Verlust von Daten Dritter.

Besonders der Verlust von vertraulichen Unternehmensdaten bergen ein hohes Schaden-/Haftungspotenzial für die Unternehmen; nicht zu unterschätzen: der Verlust von Daten Dritter. VDMA

Wenn es wegen fehlender Schutzmechanismen oder trotz Security-Maßnahmen dann doch passiert, kann eine Cyberversicherung einspringen und den finanziellen Schaden vielleicht in Grenzen halten. Also: Den Vorfall unmittelbar dem Versicherer melden. Die schlechte Nachricht: Bei einem Großteil der Unternehmen hapert es beim Versicherungsschutz. Viele begründeten die bestehende Versicherungslücke mit der fehlenden Transparenz der am Markt erhältlichen Angebote. VDMA-Mitglieder wünschen sich mehr Unterstützung beim Abschluss von Cyberversicherungen. Auch das ist ein Ergebnis der Studie.

Ein Anliegen, dem der VDMA und die VSMA GmbH in Kürze nachkommen werden. So arbeitet die VSMA zusammen mit dem Kooperationspartner Finlex GmbH daran, ein Versicherungskonzept für VDMA-Mitgliedsunternehmen zu erarbeiten. Diese Spezialversicherungslösung für Cyberangriffe steht in Kürze zur Verfügung. Die Studie Cyber-Risiken im Maschinen- und Anlagenbau ist für VDMA-Mitglieder kostenlos unter www.vsma.de/cyber-studie zu bestellen.