Die Cyber-Kriminalität nimmt zu, während die Fähigkeit eines durchschnittlichen Unternehmens aus dem Produktionsbereich, sich selbst zu schützen, stetig abnimmt.

Laut aktueller Forschungsergebnisse wird die Zahl der unbesetzten Arbeitsplätze im Bereich der Cybersicherheit bis Anfang 2019 rund 1,5 Millionen erreichen. Täglich erscheinen Hunderttausende von neuen Malware-Stichproben. Dadurch werden die durchschnittlichen Kosten für einen einzigen Datenverstoß werden bis 2020 aufgrund der zunehmend vernetzten Infrastruktur jedes Unternehmens 150 Millionen US-Dollar übersteigen.

Dieser Anstieg des Volumens, der Komplexität und der Schäden durch Cyber-Bedrohungen betrifft nahezu jedes Unternehmen, in jeder Region und in jeder Branche. Aber es gibt eine Branche, in der sich die Cyberkriminalität als besonders große Herausforderung entwickelt hat – sowohl, weil sie sich in alarmierender Weise neuen Bedrohungen öffnet, als auch weil Cyberkriminelle überproportional viel Aufmerksamkeit auf sich gezogen haben.

Produzierende Unternehmen erleben eine besonders herausfordernde Zeit mit Cybersicherheit. Allerdings funktioniert der gegenwärtige Ansatz der Branche, Cyberabwehr der nächsten Generation zu entwickeln, einfach nicht ohne Weiteres.

Warum die Cybersicherheit ein besonders großes Problem für produzierende Unternehmen ist

In der ersten Jahreshälfte des Jahres 2017 richtete sich laut einem Bericht des Softwareherstellers Kaspersky Lab fast ein Drittel aller Cyberangriffe auf ein Industrial Control System (ICS) eines produzierenden Unternehmens. Diese Angriffe wurden in 63 Ländern auf ICS-Computer verübt und zeigten, wie relativ „schwach geschützte Industriesysteme“ sind und was für lukrativen Ziele sie für Cyberkriminelle darstellen. Tatsächlich hat sich das produzierende Industriegewerbe im vergangenen Jahr zur zweithäufigsten Branche, direkt nach dem Gesundheitswesen, entwickelt.

Doch durch den Übergang zur Industrie 4.0 sind die Hersteller zu besonders leichten Zielen für Cyberkriminelle geworden – vor allem aufgrund der zunehmenden Verbreitung von Clouds, Mobiles, Data Analytics und des Internet of Things. Hersteller verwenden diese Technologien, um an jedem Punkt ihres Produktionsprozesses Daten zu sammeln. Diese geben ihnen Aufschluss darüber wie und wo sie die Effizienz ihrer Prozesse verbessern können. Gleichzeitig aber schaffen diese Tools eine größere Angriffsfläche für Cyberkriminelle, eröffnen unzählige neue Schwachstellen für diese Hacker und schaffen immer komplexere digitale Systeme, in denen sich schädliche Programme verstecken können.

Eine erfolgreicher Cyber Attacke kann den Betreibern von Produktionsflächen schlimmer schaden als vielen anderen Branchen. Etwa 21% der Hersteller haben durch einen Cyberangriff geistiges Eigentum verloren, während ein gefährdeter Produktionsprozess zu kostspieligen, zeitaufwändigen Retouren aufgrund von fehlerhaften Produktionen führen kann. Der Hersteller selbst ist nicht das einzige potenzielle Opfer – ein erfolgreicher Angriff auf die Lieferkette kann Malware von einem einzigen gefährdeten Standort aus auf viele verschiedene Unternehmen verbreiten.

Hersteller können es sich nicht mehr leisten, ihre Produktionsprozesse weiter zu entwickeln, ohne auch ihre Cyber-Abwehr zu verbessern.

Der Stand der Cybersicherheit in der Produktionsindustrie

Die meisten Hersteller sind sich der Notwendigkeit bewusst, ihre Verteidigung zu verbessern, aber nur wenige haben einen ernstzunehmenden, umfassenden Ansatz verfolgt, um ihren Unternehmen IT-Schutz der nächsten Generation zu bieten. Laut einem aktuellen Bericht von Cisco verloren 28% der befragten industriellen Hersteller im vergangenen Jahr aufgrund von Cybersicherheitsangriffen Einnahmen. Etwa 95% der Fachleute für Produktionssicherheit haben die Verteidigung ihres Unternehmens aufgrund eines Cyber-Angriffs verbessert.

Der Bericht deckte jedoch auch auf, dass ein großes Problem der Cybersicherheit von Sicherheitsexperten in der Fertigung unbehandelt blieb – nur wenige hatten eine Sichtbarkeit entwickelt, in der IoT-Geräte mit ihren Netzwerken verbunden waren. Sie hatten nicht einmal erfasst, wo sich ihre Schwachstellen befinden, geschweige denn Systeme zur aktiven Überwachung und Suche nach Bedrohungen innerhalb dieser Einstiegspunkte eingerichtet.

Die befragten Produktionssicherheitsexperten waren sich bewusst, dass sie ein Problem hatten, aber ihre Versuche, dieses auch zu lösen, drehten sich um die Einstellung einer Vielzahl von Sicherheitsanbietern und den Kauf mehrerer Produkte von jedem, was zu erhöhter Verwirrung und Komplexität bei ihren Versuchen führte. Trotz des Reichtums an Anbietern, die viele Fertigungsunternehmen eingestellt hatten, fehlten 40% dieser Unternehmen eine formale Sicherheitsstrategie.

Der nächste Schritt, um produzierende Unternehmen zu schützen

Die Sicherheitsherausforderungen, denen sich produzierende Unternehmen gegenübersehen, sind real, und Technologieführer in diesen Unternehmen sollten gelobt werden – nicht beschämt für ihre Bemühungen, diese Herausforderungen zu erkennen und echte Maßnahmen zu ergreifen.

Aber gleichzeitig müssen diese Technologieführer auch eine ehrliche Bewertung ihrer Bemühungen vornehmen und zugeben, dass es noch viel zu tun gibt. Es ist klar, dass ein stückweiser Aufwand zur Sicherung ihrer Produktionsunternehmen nicht ausreicht und eine neue Lösung in Betracht gezogen werden muss.