Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden. „Die deutsche Industrie steht unter digitalem Dauerbeschuss – von digitalen Kleinkriminellen über die organisierte Kriminalität bis zu Hackern im Staatsauftrag“, sagt Bitkom-Präsident Achim Berg. „Qualität und Umfang der Cyberangriffe werden weiter zunehmen.“
So prognostizieren 82 Prozent der befragten Industrieunternehmen, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren voraussichtlich zunehmen wird. Vier von zehn (41 Prozent) gehen davon aus, dass die Angriffe sogar stark zunehmen werden. Nur 15 Prozent schätzen, dass die Zahl der Angriffe künftig unverändert bleiben wird. „Die Unternehmen müssten jetzt ihre technischen, organisatorischen und personellen Sicherheitsvorkehrungen verstärken“, sagt Berg.
Erste Großunternehmen setzen auf Künstliche Intelligenz
Vor allem bei technischen Sicherheitsmaßnahmen sind viele Industrieunternehmen schon aktiv geworden. Jedes befragte Unternehmen (100 Prozent) setzt bereits jeweils auf Passwortschutz auf allen Geräten, Firewalls sowie Virenscanner und lässt regelmäßig Backups für Daten erstellen. Dagegen führt nur ein Viertel (24 Prozent) Penetrationstests durch, bei denen Angriffe simuliert werden, um Schwachstellen zu entdecken, bevor es zum Ernstfall kommt. Jedes fünfte Industrieunternehmen (20 Prozent) hat sogenannte Intrusion Detection Systeme im Einsatz. Immerhin jedes zwanzigste Großunternehmen setzt heute bereits Künstliche Intelligenz für die IT-Sicherheit ein. So nutzen 5 Prozent der Unternehmen ab 500 Mitarbeitern KI oder Maschinelles Lernen, um sich gegen Datendiebstahl, Spionage oder Sabotage zu schützen. Für 84 Prozent der Gesamtindustrie ist dies hingegen noch kein Thema.
Im Bereich der organisatorischen Sicherheit haben 80 Prozent der Industrie klare Regeln für den Umgang mit schützenswerten Informationen für sich definiert. Die Hälfte hat jeweils eine Clean-Desk-Policy im Einsatz (50 Prozent) und lässt die eigene Sicherheit zertifizieren (49 Prozent). Für eine personelle Sicherheit lassen sechs von zehn Befragten (59 Prozent) sogenannte Background-Checks bei potenziellen Mitarbeitern für sensible Positionen durchführen. Ebenso viele Unternehmen schulen ihre Mitarbeiter zu Sicherheitsthemen (59 Prozent) oder haben einen Sicherheitsverantwortlichen bestellt (58 Prozent). Berg: „Unternehmen müssen eine Sicherheitskultur im Betrieb etablieren. Gerade durch Mitarbeiterschulungen lässt sich die Sicherheit im Unternehmen einfach und nachhaltig verbessern.“
Erst kürzlich hatte Bitkom Daten zum Wirtschaftsschutz in der Industrie vorgestellt. Danach ist der Industrie durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies.