Cyber-Angriffe auf die Industrie : Jedes zweite Unternehmen hat keinen Notfallplan

Cyber-Kriminalität:
Die Gefahr aus dem Internet

Cyber-Angriffe auf die Industrie : Jedes zweite Unternehmen hat keinen Notfallplan

Bild vergrößern

Bei Industrie-Unternehmen haben Hacker ein leichtes Spiel: Nur jedes Zweite hat einen Notfallplan.

Wenn es um Cybersicherheit geht, müssen deutsche Industrieunternehmen nachsitzen: Laut einer Studie hat nur jedes Zweite einen Notfallplan. Dabei verursachen Datendiebstahl und Spionage Schäden in Milliardenhöhe.

Wenn Hacker Unternehmen digital angreifen, gilt oft: Retten, was zu retten ist. Um den Schaden möglichst gering zu halten, brauchen Unternehmen deshalb für solche Situationen einen Notfallplan. Nur: Den haben nicht alle – insbesondere in der Industrie.

Das belegt nun eine Studie des Branchenverbandes Bitkom, der mehr als 500 Unternehmen des produzierenden Gewerbes zur betriebsinternen Cybersicherheit befragt hat. Nur jedes zweite deutsche Industrieunternehmen verfügt demnach über ein Notfallmanagement, wenn es Opfer digitaler Angriffe wird.

Anzeige

Das Notfallsystem soll verhindern, dass möglichst wenig sensible Daten verloren gehen. Laut Branchenverband gehört zum Management eine Liste mit Ansprechpartnern, die bei einem Angriff informiert werden, aber auch Übungen, bei denen verschiedene Cyber-Angriffe simuliert werden. Sie sollen die Beschäftigten darüber aufklären, in welchen Situationen sie externe Dienstleister oder sogar staatliche Stellen informieren müssen.

Solche Systeme sind extrem wichtig. Denn Datendiebstahl und Wirtschaftsspionage bescheren der deutschen Industrie laut Bitkom einen Schaden in Höhe von 22 Milliarden Euro pro Jahr. Zwei von drei Unternehmen des produzierenden Gewerbes gaben an, in den vergangenen zwei Jahren Opfer von Sabotage gewesen zu sein. "Mit der Digitalisierung der Produktion und der Vernetzung von Maschinen über das Internet entstehen neue Angriffsflächen", sagt Bitkom-Präsidiumsmitglied Winfried Holz. Ein Drittel der Angriffe ereignet sich laut Branchenverband in der IT.

Zwar sind die Systeme aller befragten Unternehmen mit Virenscanner und Firewalls ausgestattet sowie Geräte mit Passwörtern geschützt. "Bei der IT-Sicherheit reicht der gängige Basisschutz nicht mehr aus", sagt Holz.

Digitalisierung und Industrie 4.0 Deutsche Firmen liegen vor den USA

In Deutschland und den USA beschäftigen sich Industriefirmen mit der Digitalisierung der Produktion. Der deutsche Mittelstand ist aber offenbar intensiver damit befasst als sein amerikanisches Pendant.

Deutsche Firmen sind laut einer BCG-Studie bei der Industrie 4.0 besser aufgestellt als die US-Pendants. Quelle: dpa

Gerade weil die Angriffe immer komplexer werden, bleiben viele Angriffe lange Zeit unbemerkt. Doch dann ist es meistens zu spät: Systeme wurden lahmgelegt, Daten geklaut.

Deshalb ist es laut Branchenverband für die deutschen Unternehmen umso wichtiger, dass sie ihre Sicherheitsmaßnahmen verschärfen – sodass der Notfallplan erst gar nicht zum Einsatz kommt. Neben den obligatorischen Sicherheitsmaßnahmen – wie der Verschlüsselung von Daten, Netzwerken und Mails – sollen Unternehmen auch organisatorische Sicherheitsmaßnahmen in der Unternehmenskultur etablieren: indem sie regeln, wer auf interne Netzwerke und sensible Bereiche zugreifen darf – und Mitarbeiter beispielsweise durch Schulungen für Gefahren sensibilisieren.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%