Cybersecurity Symbolbild

Im Visier von Hackern: Der deutsche Mittelstand. - Bild: Pixabay

Es war wohl einer spektakulärsten Auftritte auf dem Maschinenbau-Gipfel seit vielen Jahren. Während sein Unternehmen einen IT-Ausfall infolge eines Hackerangriffs erlitt, machte Pilz-Geschäftsführer Thomas Pilz auf der Bühne des Maschinenbau-Gipfels eine klare Ansage: Der Maschinenbauer werde kein Lösegeld an Hacker-Erpresser zahlen.

In diesem Video berichtet Pilz vom Hackerangriff auf sein Unternehmen:

Handlungsbedarf bei Cybersecurity wird immer dringlicher

Pilz ist kein Einzelfall: Die zunehmende Vernetzung und Digitalisierung in der industriellen Fertigung führt zu wachsenden IT-Abhängigkeiten, dabei nimmt die Zahl der Cyberangriffe zu, heißt es in einer aktuellen Pressemitteilung des VDMA.

"In jüngster Vergangenheit gab es einen deutlichen Anstieg erfolgreicher Angriffe auf die Produktionsanlagen deutscher Maschinen- und Anlagenbauer", sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. "Unsere Umfragen zeigen, dass bereits mehr als ein Drittel der vom VDMA befragten Mitglieder von Produktionsausfällen berichten. Kapitalschäden verzeichnen bereits die Hälfte der befragten Unternehmen", sagt der Experte für Cybersecurity.

Erst gehacked, dann erpresst - keine Hilfe von den Behörden

Hackerangriffe mit teilweise nachgelagerter Erpressung machen deutlich, dass die Lage ernst und das Gefahrenpotential groß sei. Dabei zeigten die Schadensfälle auf, dass bessere Prävention und professionelle und schnelle Expertenhilfe im Notfall entscheidend seien, heißt es seitens des VDMA.

Insgesamt ist die Notfall-Hilfe der Behörden im Kontext Cybersecurity gegenüber den mittelständischen Unternehmen ausbaufähig. "Die zentralen Kontaktstellen für Cybercrime können nicht in jedem Bundesland adäquat Unterstützung leisten, das zeigen die Erfahrungen unserer Mitglieder", berichtet Zimmermann.

Cyberattacken: Was der VDMA rät

Zum Schutz vor Security-Vorfällen sowie zur Erkennung und zur Behandlung von erfolgreichen Angriffen bedürfe es abgestimmter Maßnahmen. Ein geeigneter Ansatz, dies zu erreichen, sei die Betrachtung der Cyberresilienz.

Resilienz beschreibt die Widerstandsfähigkeit gegen Bedrohungen und die Fähigkeit, nach einem erfolgreichen Angriff schnell wieder in einen funktionsfähigen Zustand zurück zu kommen. Resilienz hilft dabei, im Ernstfall bestens gewappnet zu sein.

Unternehmen mit einer hohen Cyberresilienz wissen, welche Schritte im Schadensfall zu tun sind. Dazu zählt nicht zuletzt die innere Resilienz der Maschinen und Anlagen im Betrieb. Resiliente Systeme sind robust genug, um Angriffen zu widerstehen und die Hersteller resilienter Maschinen und Anlagen sind fähig, im gesamten Produktlebenszyklus für eine angemessene Security zu sorgen.

Unterstützung seitens des VDMA für Mitglieder

Der VDMA erarbeitet im Arbeitskreis Informationssicherheit eine Notfall-Unterstützung für den Maschinen- und Anlagenbau. Ebenso unterstützt der VDMA aktiv die branchenübergreifende Meldestelle für Schwachstellen "CERT@VDE".

Dort können sich Maschinenbauer mit Herstellern von Automatisierungslösungen und Betreibern vernetzen, um frühzeitig Informationen zu Schwachstellen in Produkten zu erhalten.

Um genau solche Angriffe wie bei Pilz abzusichern, hat die 100 prozentige VDMA-Tochter VSMA eine speziell auf die Bedürfnisse von Maschinenbauern zugeschnittene Versicherung entwickelt. "Diese Versicherung deckt verschiedene Bereiche ab – von Kosten durch Betriebsunterbrechung, über Schäden bei Kunden bis hin zu teilweiser Erstattung von Lösegeldern", erklärt Jürgen Seiring von VSMA. Auch eine Notfallplanung und die Einschaltung von Forensikern zur Beseitigung der Schadsoftware sind Teil der Versicherung.

Die Top 20 des deutschen Maschinen- und Anlagenbaus 2018

Unser Ranking zeigt Ihnen die 20 erfolgreichsten Unternehmen im deutschen Maschinen- und Anlagenbau 2018, die aktuellen Branchentrends sowie die Aussichten für 2019.

Hier geht's zum Ranking

Wie gefährdet sind gerade Mittelständler durch Hacker?

Auch Patrick Bök, Vice President Global Digitaliziation bei Weidmüller, warnt vor Hackerangriffen auf die Industrie. Gegenüber 'Produktion' erklärt er: "Insbesondere mittelständische Unternehmen verfügen oft über ein über Jahre erlangtes Spezialwissen in bestimmten Bereichen, das für Hacker interessant ist. Deshalb sind sie genauso gefährdet wie größere Unternehmen, haben sich allerdings in den meisten Fällen noch nicht so gut wie große Konzerne gegen Hackerangriffe abgesichert oder vorbeugende Maßnahmen getroffen." Hacker haben es laut dem Experten somit gegebenenfalls einfacher, an die Daten zu gelangen.

Bök empfiehlt Unternehmen, sich zunächst einmal der Bedeutung des Themas bewusst zu machen und zu realisieren, dass nicht nur große DAX-Konzerne von Hackerangriffen betroffen sein können. "Viele Unternehmen denken immer noch, die eigenen Daten wären nicht interessant für Hacker. Darüber hinaus ist es wichtig, die Mitarbeiterinnen und Mitarbeiter für das Thema zu sensibilisieren", so Bök. 

Die 10 besten Zitate aus der Wirtschaft 2018

"Wir glauben, dass die Leute auch in Zukunft nicht nackt herumlaufen": Mit diesen skurrilen Zitaten brachten Wirtschaftsbosse die Welt im Jahr 2018 zum Schmunzeln...

Hier geht es zur Bildergalerie mit weiteren Zitaten aus der Welt der Wirtschaft.

Grad der Digitalisierung weiter angestiegen

Trotz der Gefahr durch Hackerangriffe schreitet die Digitalisierung weiter voran. Zu diesem Ergebnis kommt die vierte repräsentative Telekom Studie "Digitalisierungsindex Mittelstand 2019/2020".

Demnach ist der Grad der Digitalisierung über alle Branchen und Unternehmensgrößen hinweg weiter angestiegen. Er erreicht nun 56 von 100 möglichen Indexpunkten.

"Mittelständische Unternehmen erkennen immer deutlicher, dass sich ihr Einsatz für die Digitalisierung auszahlt. Sie steigern ihren Umsatz, verbessern Prozesse. Und sie gewinnen leichter neue Kunden. Unternehmer kurbeln mit innovativen Technologien ihre Wertschöpfung an," so Hagen Rickmann, Geschäftsführer Geschäftskunden der Telekom Deutschland.

Die Studie zeigt: Vier von zehn Unternehmen haben durch digitale Projekte Absatz (40 Prozent), Umsatz und Betriebsergebnis (je 41 Prozent) gesteigert. 45 Prozent der Befragten konnten Neukunden gewinnen. 52 Prozent haben ihre Prozesse vereinfacht. Für 47 Prozent ließen sich so Service oder Produktqualität verbessern.

So kann die Digitalisierung einerseits ein Segen sein für die Unternehmen, andererseits bietet sie ein Einfallstor für kriminelle Hacker.

Sind MPLS-Netzwerke sicherer als eine Cloud?

"MPLS-Netze geraten zunehmend an die Grenzen ihrer Möglichkeiten und werden den dynamischen, ständig wechselnden Anforderungen einer zunehmend vernetzten Unternehmenswelt immer weniger gerecht, auch weil dedizierte Ressourcen dauerhaft reserviert werden müssen. Neue flexible Dienste wie SD-WAN skalieren deutlich besser und ermöglichen eine bedarfsgerechte Bereitstellung von Ressourcen, genau dann, wenn sie benötigt werden. MPLS-Netze sind nicht sicherer oder weniger sicher als SD-WAN Netze. Betrachtet man die Robustheit der Netze greift MPLS zwar auf dedizierte Ressourcen zurück, jedoch ist die Flexibilität bei einem Ausfall geringer als bei SD-WAN. Bei MPLS müssen alternative Pfade ebenfalls reserviert sein, um bei einem Ausfall eines Pfads eine Alternative bieten zu können, SD-WAN kann dynamisch agieren. Daten werden bei beiden Ansätzen verschlüsselt übertragen. Dies ist heute eine Grundvoraussetzung, auch wenn sich die Ausprägung unterscheiden kann", erklärt Patrick Bök, Vice President Global Digitaliziation bei Weidmüller.

Sie wollen die Welt der Industrie verstehen?

Erfahren Sie alles zu Industrie 4.0, Smart Manufacturing und der weiten Welt der Technik.

  • exklusive Inhalte
  • professionelle Berichterstattung
  • kostenlose Freemium Mitgliedschaft

Newsletter gratis bestellen!