In zunehmend vernetzten und digitalisierten Unternehmen ist das Thema digitale Sicherheit von immenser Bedeutung. Dafür werden Expertinnen und Experten mit entsprechendem Sicherheits-Know-how benötigt. Von Christoph Berger
Nach dem Angriff mit Ransomware im Jahr 2020 auf ein Medizintechnikunternehmen war dessen Produktion vereinzelt von Einschränkungen betroffen. Ein Internet of Things-Hersteller musste nach der Infizierung seiner internen ITSysteme durch eine Schadsoftware sogar seine gesamte Produktion zeitweise einstellen. Dies sind nur zwei Beispiele aus einer ganzen Reihe von Cyberangriffen. Und dabei ist die Bedrohung von außen längst nicht das einzige Risiko, dem die Produktion im Allgemeinen ausgesetzt ist. Laut der Capgemini-Studie „IT-Trends 2021“ erhöhen auch die Komplexität von Produktionsanlagen und ihre Anfälligkeit für Fehler oder Systemausfälle aufgrund vernetzter Maschinen, automatischer Produktionsprozesse sowie wegen der Verarbeitung geschäftskritischer Daten vor Ort oder in der Cloud die Ausfallrisiken. Entsprechend sei das Bewusstsein für derartige Gefahren gestiegen, Production Safety und Production Security gehören laut den Analysten zu den Technologietrends mit der höchsten Bedeutung – beide Themen würden die CIOs voraussichtlich auch noch die kommenden Jahre beschäftigen.
Cyberkriminalität ist eine Gefahr für Unternehmen jeder Größe, KMUs sind genauso betroffen wie Konzerne.
Dass es sich bei der Sicherheit der Produktion allerdings nicht nur um ein Trendthema handelt, zeigt die von der Allianz Global Corporate & Specialty durchgeführte Befragung „Allianz Risk Barometer 2020“. 2.700 Risikoexperten aus 100 Ländern bewerten Cyber-Bedrohungen als das Top-Risiko. In Deutschland sehen mit 55 Prozent der Befragten Betriebsunterbrechungen als wichtigstes Risiko, gefolgt von Cyber-Vorfällen auf Patz zwei mit 44 Prozent. „Cyberkriminalität ist eine Gefahr für Unternehmen jeder Größe, KMUs sind genauso betroffen wie Konzerne. Jetzt geht es darum, Konsequenzen daraus zu ziehen. Wenn Cyberrisiken für Unternehmen der wichtigste Risikofaktor sind, muss Cybersicherheit die erste Priorität des Risk Managements für Entscheidungsträger insbesondere in den Aufsichtsräten sein. Dazu gehört neben präventiven Maßnahmen auch die Vorbereitung auf den Krisenfall, eine souveräne Krisenmanagementstrategie und klare Krisenkommunikation“, heißt es in einer Stellungnahme zu den Ergebnissen des Cyber-Sicherheitsrats Deutschland.
Das 2020 gestartete Projekt „Cyber Campus NRW“ der Hochschule Niederrhein und der Hochschule Bonn-Rhein-Sieg ist ein Projekt, in dem entsprechende Spezialistinnen und Spezialisten ausgebildet werden sollen, um kritische Infrastrukturen in einer zunehmend digital vernetzten Welt vor Hacking-Angriffen schützen zu können. Die ausgebildeten Absolvent* innen sollen in der Lage sein, sich als Cyber-Security-Experten mit dem Entwurf, der Entwicklung und der Nutzung von IT-Sicherheitsverfahren und -Technologien in Unternehmen und in der Verwaltung zu befassen.
Auch das Fraunhofer-Institut für Sichere Informationstechnologie SIT eröffnet in Darmstadt ein Cyber-Trainingscenter mit Anschluss an die Forschung und Start-up-Welt. Zentraler Bestandteil der Cyber Range ist eine an ein Firmen-Netzwerk angelehnte Simulationsplattform, mit deren Hilfe die Teilnehmenden in Kleingruppen reale Angriffssituationen durchlaufen. Wie im Ernstfall haben die Teams Analysewerkzeuge zur Verfügung, müssen den Angriff damit analysieren, Hinweisen nachgehen und schließlich Gegenmaßnahmen ergreifen, um den Angriff abzuwehren. Dabei kommt es nicht nur auf das Wissen der Teilnehmenden an, sondern auch auf gute Zusammenarbeit und Kommunikation im Team. „Unternehmen können so unterschiedliche Trainingsziele verfolgen, zum Beispiel den Erfahrungsstand und das Zusammenspiel junger Teams verbessern, erfahrenen Teams einen Ausblick auf die aktuellen und künftigen Angriffe und Verteidigungsmöglichkeiten geben oder die Awareness für Cybersicherheitsgefahren erhöhen“, sagt Dr. Haya Shulman vom Fraunhofer SIT.