Produktionsvorausgehende Daten führen gegebenenfalls zu erheblichen Verlusten, weil sie Ihr Kerngeschäft und Ihre Planungen in fremde Hände spielen. Wer Ihr unternehmensinternes Knowhow abgreift, kommt Ihnen vielleicht zuvor, baut ohne Ihre immensen Forschungskosten und sichert sich gegebenenfalls DAS Patent, auf dem Ihre Strategie für die nächsten zehn Jahre aufbaut. Er kennt gegebenenfalls die Schwachstellen in den von Ihnen errichteten Anlagen oder weiß genau, wie er sie manipulieren oder sabotieren kann. Gegebenenfalls fälscht er diese Daten und Ihre Produkte liefern nicht die erforderliche Qualität, versagen bei Ihren Kunden und führen neben den Kosten zu immensem Vertrauensverlust in Ihren Märkten. Er kennt damit Ihre interne Kostenrechnung und das erwartete Umsatzpotential Ihrer Produkte und Prozesse.
Produktionsbegleitende Informationen, insbesondere Mess- und Steuersignale sind besonders manipulationsgefährdet, denn eine Anlage, die falsche Anweisungen bekommt, wird dadurch im Zweifelsfall zerstört. Schnell, einfach, aus der Anonymität und vor allen Dingen von überall auf der Welt aus.
Eine Schattenwelt von Dienstleistern steht bereit, um Aufträge dieser Art mit Spezialisten durchzuführen, denen auf Industrieseite keineswegs Gleichwertiges gegenübersteht. Exploits und Schwachstellen in Systemen und Software werden in dubiosen Kreisen professionell gehandelt, Dienstleister übernehmen das Erstellen von Trojanern und auch gerne gleich das Verbreiten in sensiblen Bereichen der Ziele oder sogar direkt auf den Rechnern der namentlich bekannten Verantwortlichen.
Die Abhängigkeit bei Industrie 4.0 Anlagen von verfügbaren und korrekten Daten hebt ehemals lokale Datenverarbeitung und unabhängige Produktionen mit örtlich begrenzten Risiken auf ein globales Level. Vernetzte oder auch nur von außen zugängliche Anlagen bieten ein ungleich größeres Angriffsziel als Maschinen in isolierten Werkshallen.
Schon jetzt werden viele Anlagen ferngewartet, bieten also Zugänge von außen auf sensible Bereiche. Für das Qualitätsmanagement fließen Daten zu zentralisierten Auswertungen und Ihre Steueranlagen (SPS) lassen sich fernprogrammieren.
Der Virus Stuxnet hat eindrucksvoll bewiesen, welches Schadpotential dahinter steckt. Dass viele Industrieanlagen weder für ein solches Szenario gedacht waren, noch dagegen irgendwann und irgendwie abgesichert wurden, hat selbst die Regierungen dieser Welt aufgeschreckt. Cybercrime-Zentren schießen wie die Pilze aus den Böden, Geheimdienste und ihre Befugnisse werden erweitert und die Verabschiedung des IT-Sicherheitsgesetz für besonders kritische Infrastruktur im Juli 2015 zeigt, dass das Problembewusstsein auch in der Politik angekommen ist.
Aber auch fremder Zugriff auf Ihre Kunden- und Lieferverträge bringen Ihnen massive Nachteile, wenn die Konkurrenz darauf zugreifen kann. Es ist nahezu unmöglich, den Schaden zu beziffern, der durch verlorene Aufträge entsteht. Hat die Gegenseite Kenntnisse über Angebote und Vertragsdetails, lässt sich einfach unterbieten und ausboten. Da Geheimdienste fast überall auf der Welt auch die Wirtschaftsspionage zum Auftrag haben, ist der Krieg der World-Wide Economy bereits im vollen Gange.
Produktionserweiternde Daten
Produktionserweiternde Daten sind in einigen Branchen schon jetzt unverzichtbar, wie bei Automotive und Maschinenbau. Aber auch bei so vermeintlich einfachen Geräten wie Druckern wird über den Produktionszyklus hinaus im Betrieb überwacht, gewartet und insbesondere bei Verbrauchsmaterialien und Auswertungen, über Serviceverträge und Dienstleistungen die Wertschöpfungskette auf den vollständigen Lebenszyklus erweitert.
Es lohnt sich, einmal nur kurz darüber nachzudenken, welche Dokumente auf Ihren so vermeintlich banalen Druckstationen eingelesen, ausgedruckt und damit letztlich auch gespeichert werden. Welches Risiko für Ihr Unternehmen entsteht, würde jemand sämtliche dieser Dokumente auslesen und auswerten können?
Risikoeinschätzung und Betroffenheit von Wirtschaftskriminalität
Betroffenheit 2014: 63 Prozent
Risikoeinschätzung 2014: 54 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 74 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 54 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 54 Prozent
Risikoeinschätzung 2014: 49 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 60 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 54 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 30 Prozent
Risikoeinschätzung 2014: 87 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 24 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 83 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 22 Prozent
Risikoeinschätzung 2014: 52 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 20 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 57 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 20 Prozent
Risikoeinschätzung 2014: 78 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 18 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 78 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 19 Prozent
Risikoeinschätzung 2014: 69 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 22 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 63 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 14 Prozent
Risikoeinschätzung 2014: 41 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 10 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 43 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 4 Prozent
Risikoeinschätzung 2014: 32 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 8 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 31 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Betroffenheit 2014: 3 Prozent
Risikoeinschätzung 2014: 25 Prozent (Hoch/Sehr hoch)
Betroffenheit 2012: 4 Prozent (Unternehmen mit mehr als 50 Mitarbeitern)
Risikoeinschätzung 2012: 32 Prozent (Hoch/Sehr hoch; Unternehmen mit mehr als 50 Mitarbeitern)
Quelle: KPMG
Fast jedes Unternehmen prüft, plant oder setzt bereits eine Digitalisierungsstrategie für sein Unternehmen um, erweitert damit die reine Produktion und führt Daten und Auswertungen als eigenständiges Geschäftsmodell in die klassische Industrie 3.x ein.
Dabei sind die Reifegrade der Digitalisierung in den einzelnen Branchen bis hinab zu einzelnen Unternehmen und Produktionsstätten noch sehr unterschiedlich und haben damit selbstverständlich Einfluss auf die Risikobetrachtung. In vielen Fällen unterstützen die Daten aber bereits unternehmerische Steuerung und Entscheidungsprozesse.
Ausfälle der Kommunikation lassen sich vielfach noch über längere Zeiträume hinweg verschmerzen. In anderen Szenarien sind diese Daten aber bereits jetzt unternehmenskritisch und müssen jederzeit verfügbar sein.
Die Dauer eines IT-Ausfalles, bis ein unternehmenskritischer Zustand erreicht wird, verkürzt sich mit jedem Schritt in Richtung Digitalisierung weiter (siehe hierzu auch das Whitepaper „Erfolgsfaktor IT-Sicherheit“ des Bundesministerium für Wirtschaft und Technologie vom Februar 2013).