Für die Industrieproduktion entscheidend

Cybersecurity als Querschnittsaufgabe

14. Juli 2022, 14:39 Uhr | Marc Wilczek
Marc Wilczek, Chief Operating Officer von Link11
Marc Wilczek ist Chief Operating Officer von Link11.
© Link11

Investitionen in Cybersecurity werden für Industrieunternehmen immer dringlicher, um DDoS-Angriffe oder Ransomware abzuwehren. Aber mehr noch: Cyber-Resilienz sichert die Wettbewerbsfähigkeit nicht nur der Unternehmen, sondern auch des Wirtschaftsstandorts. Doch wie ist sie am besten zu erreichen?

Statistiken bringen mittlerweile genau auf den Punkt, wie teuer vernachlässigte Maßnahmen in puncto Cybersecurity für Unternehmen werden können. Allein im Jahre 2021 erlitt die deutsche Wirtschaft durch Cyberattacken einen Schaden von etwa 223 Milliarden Euro. Summa summarum waren 2021 immerhin 86 Prozent, also die große Mehrheit der Firmen hierzulande, von einem IT-Angriff betroffen. Davon wiederum traf es hauptsächlich Betriebe aus der industriellen Produktion.

Anbieter zum Thema

zu Matchmaker+

Verstärkte Investitionen in Cybersecurity sind existenziell

Die statistischen Zahlen machen deutlich, wie dringlich gerade für Unternehmen, die durch ihre Entwicklungen Innovationstreiber sind, der Schutz des geistigen Eigentums und der dazugehörigen Produktionstechnologie ist. Nicht von ungefähr ergab die zweite globale Manufacturing-CPP-Pulse-Umfrage (PwC), dass immer mehr deutsche Industrieunternehmen inzwischen ebenso umfangreich in Cybersecurity investieren wie in den Ausbau relevanter Schlüsseltechnologien. Ein Beispiel ist hier das Industrial Internet of Things (IIoT).

Die potentiellen Folgen von Cyberattacken auf die Operational Technologies (OT) könnten dabei nicht gravierender sein. Produktionsstillstände führen zu ökonomischen Verlusten im sieben- bis neunstelligen Bereich - heutzutage kaum noch die Ausnahme, sondern die Regel. Cybersecurity in der industriellen Produktion ist deshalb unerlässlich, etwa weil Distributed-Denial-of-Service-Angriffe (DDoS) das Potential haben, durch Betriebs- und Produktionsausfälle sowie bleibende Reputationsschäden das ganze Unternehmen nachhaltig zu schädigen. Mit der Aussicht auf stillstehende Produktionsanlagen, mangelhaft gefertigte Produkte oder fehlenden Zugriff auf Kunden- und Finanzservices drohen Cyberkriminelle leider noch viel zu oft und gelangen so an ihre Millionengewinne.

Umfassendes IT-Sicherheitskonzept als Grundlage effizienter Cybersecurity

Große Konzerne sind in der Lage, ganze IT-Abteilungen mit der Stärkung der Cybersecurity zu beauftragen. Doch was machen Firmen mit weniger Know-how und niedrigerem Budget? Die sogenannten KMUs, das Rückgrat der deutschen Wirtschaft, sind personell und finanziell oft nicht so aufgestellt, dass sie dem Thema IT-Sicherheit gewachsen sind. Trotzdem müssen sie Wege finden, um ihre Cybersecurity so zu gestalten, dass Cyberkriminellen der Zugang erschwert oder sogar völlig unmöglich wird.

Hierzu braucht es vor allem eine durchdachte IT-Security-Architektur mit entsprechenden Sicherheitsvorkehrungen. Obwohl inzwischen viel über die Notwendigkeit berichtet wurde, Endgeräte zu schützen, Daten zu verschlüsseln und starke Passwörter zu verwenden, gerät die Verfügbarkeit demgegenüber ins Hintertreffen. Je eher aber geschäftskritische Prozesse und Anwendungen in die Cloud ausgelagert werden, IoT-Geräte vordringen und dank 5G die Connectivity steigt, desto wichtiger wird es, dass die Datenverbindung sicher verfügbar ist. Die Gesamtarchitektur der Cybersecurity muss daher so gestaltet sein, dass ihre einzelnen Komponenten möglichst effizient ineinandergreifen und auf diese Weise Sicherheitslücken schließen. Zudem sollten alle Mitarbeiter im Bedrohungsfall sofort wissen, wie sie sich bei einer Cyberattacke zu verhalten haben.

Nutzung externer Ressourcen

Wegen des Fachkräftemangels und Nachfrageüberhangs im Bereich IT-Sicherheit wird es für Unternehmen immer schwieriger und kostspieliger, die notwendigen und entsprechend qualifizierten Experten zu gewinnen und zu halten. Das Thema erfordert Expertenwissen in den einzelnen Disziplinen. Für Unternehmen, die selbst keine solche Expertise in Sachen IT-Sicherheit haben, gibt es inzwischen hoch spezialisierte Dienstleistungs-Anbieter, die es sich zur Aufgabe gemacht haben, Unternehmen bei dem Bestreben zu unterstützen, eine effiziente Cybersecurity aufzubauen. Zahlreiche Unternehmen lassen sich bereits von externen IT-Sicherheitsexperten beraten und nutzen deren Dienstleistungen, um die IT-Sicherheit zu gewährleisten. Hierbei kann es sich um effiziente Softwarelösungen zur DDoS-Abwehr ebenso handeln wie um Passwort-Management-Systeme. Auch regelmäßig durchgeführte Penetrationstests (Pentests) sind sinnvoll. Mit ihrer Hilfe können die ausführenden IT-Sicherheitsexperten vorhandene und potenzielle Sicherheitslücken frühzeitig identifizieren.

Unternehmen überleben durch hohe Resilienz

Der Erhalt der Wettbewerbsfähigkeit deutscher Unternehmen wird sich hauptsächlich an ihrer Widerstandsfähigkeit entscheiden. Mit Blick auf die Cybersecurity geht es allerdings um wesentlich mehr als um einzelne Industrieunternehmen - es geht um Deutschlands Position als anerkannter und attraktiver Wirtschaftsstandort. Ob auch der Industriestandort Deutschland weiterhin eine führende Rolle einnehmen wird, hängt wesentlich von seiner Resilienz in Sachen IT-Sicherheit ab.

Erwiesenermaßen weist die industrielle Produktion in Deutschland große Lücken im Bereich der Cybersecurity auf. Die Frage, ob Deutschland im weltweiten Wettbewerb auch künftig eine wichtige Position innehaben wird und sie behaupten kann, wird sich daran entscheiden, wie groß der Erfolg beim Ausbau der IT-Security ist. Die Unternehmen müssen ihre eigene Netzwerksicherheit optimieren; die deutsche Wirtschaft ist aber auch gut beraten, ein Gesamtkonzept in Sachen Cybersecurity zu entwickeln. Nur im Zusammenspiel beider Maßnahmen kann es gelingen, die Folgen der Cyberkriminalität zu minimieren.

Letztlich liegt es also in der Hand der einzelnen Unternehmen und der Gesamtwirtschaft, ob und wie sie sich vor Cyberkriminalität schützen und ob die industrielle Produktion, aber auch der Handel und die Logistik zukunftsfähig sein werden. Die eigene Cybersecurity zur Priorität zu machen, liegt in ihrem ureigensten Interesse.

 

Der Autor

Marc Wilczek ist als Geschäftsführer (Chief Operating Officer) von Link11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Managementfunktionen innerhalb des Deutsche-Telekom-Konzerns war er zuvor als Senior Vice President Asien-Pazifik / Lateinamerika / Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete unter anderem das Asiengeschäft beim IT-Sicherheitsexperten Utimaco Safeware (heute Sophos).


Verwandte Artikel

Link11

Safety & Security