© Fotolia/twobee

Sicherheit analog und digital – zentraler Wettbewerbsfaktor für die deutsche Industrie

Daten- und Frachtdiebstahl, Cyberangriffe, Spionage, Sabotage und andere Formen der Wirtschaftskriminalität mit jährlich verursachten Schäden von über 206 Milliarden Euro, Naturkatastrophen und politische Instabilität: Für Deutschlands global vernetzte Industrie sind alle Dimensionen von Sicherheit entscheidend – analog wie digital. Wirtschaft und Politik müssen für diese Herausforderung enger zusammenarbeiten.

Die Sicherheit im Analogen wie im Digitalen ist Grundvoraussetzung für den Erfolg der deutschen Industrie und gleichzeitig eine ihrer größten Herausforderungen. Als führende Exportnation ist Deutschland eng in globale Wertschöpfungsketten eingebunden. Die Risiken durch Extremismus, politische Instabilität, Naturkatastrophen und organisierte Kriminalität haben dabei in den letzten Jahren spürbar zugenommen. Cybervorfälle gelten laut dem Allianz Risk Barometer 2023 als größtes Geschäftsrisiko für Unternehmen weltweit. In Deutschland liegen sie hinter Betriebs- und Lieferkettenunterbrechungen im vierten Jahr in Folge auf Rang zwei. Auch langfristig werden Datenschutzverstöße, der Ausfall von IT-Systemen und Infrastruktur, die Folgen von Cyberkriminalität sowie daraus entstehende Strafzahlungen Unternehmen bedrohen.

Digitalisierung steigert Potenziale und Gefahren

Mit voranschreitender Digitalisierung und der damit einhergehenden stärkeren Vernetzung nimmt die Zahl möglicher Angriffe stetig zu. Im vergangenen Jahr waren 72 Prozent der Industrieunternehmen von Diebstahl, Industriespionage oder Sabotage betroffen. Wirtschaftskriminelle haben es dabei insbesondere auf den analogen wie digitalen Diebstahl von sensiblen Unternehmensdaten abgesehen, um so Wettbewerbsvorteile z.B. bei Ausschreibungen in Preisverhandlungen oder der Entwicklung innovativer Lösungen zu erzielen.

Die Potenziale der digitalen Vernetzung sollten daher genutzt werden, um mögliche Risiken zu minimieren. Beispielsweise kann Künstliche Intelligenz helfen, Anomalien in Firmennetzen zu identifizieren und - bei Bedarf - Gegenmaßnahmen stelbständig leisten. Es ist von zentraler Bedeutung, dass Unternehmen ihre Systeme schützen und notwendige Updates und Patches installieren. Andernfalls machen sich Kriminelle diese Schwachstellen zu Nutze.

Klassische Herausforderungen im Wirtschaftsschutz

Gleichzeitig muss auch den klassischen Herausforderungen des Wirtschaftsschutzes begegnet werden: Sie reichen von maritimer Piraterie, Schmuggel, Diebstahl, Erpressung, Korruption, Spionage, Sabotage und Manipulation Kritischer Infrastrukturen über politisch motivierte Gewalt bis hin zu Naturkatastrophen und globalen Pandemien, wie Covid-19. Dies betrifft die Sicherheit von Mitarbeitern überall sowie wie die manuelle und digitale Sicherung von Logistik- und internationalen Handelsketten, zu Land und zur See. Ganzheitliches Sicherheitsdenken – vom Einsatz der Technik bis hin zur Reflexion des eigenen Handelns – ist deshalb geboten.

Auch im digitalen Zeitalter ist und bleibt der Mensch das schwächste Glied innerhalb der Sicherheitskette eines Unternehmens. Ein Beispiel für die Vermischung klassischer Sicherheitsherausforderungen mit modernen technischen Möglichkeiten ist das sogenannte Social Engineering: Dabei wird die Identität einer Person oder Organisation vorgetäuscht, um beispielsweise die Buchhaltung eines Unternehmens zu einer Zahlung anzuweisen (CEO-Fraud) oder Mitarbeiter über die aktuelle Produktionsanlage auszufragen. Neben dem Bedarf an sicheren IT-Lösungen und Produkten, die auf Security-by-Design basieren, müssen Unternehmen ihre Mitarbeiter umfassend auf analoge wie digitale Bedrohungsszenarien vorbereiten.

Ganzheitliches Sicherheitsdenken notwendig

Industrielle Wertschöpfung durch deutsche Unternehmen wird nur dann stattfinden, wenn das Know-how der mittelständisch geprägten Industrie, die Mitarbeiter, die Produktionsstandorte sowie Lieferketten im analogen und digitalen Raum vor Sicherheitsrisiken geschützt werden können. Cybersicherheit und Wirtschaftsschutz müssen dafür übergreifend angegangen werden, um nachhaltige Resilienz zu erreichen. Als zentrale Wettbewerbsfaktoren für den Industriestandort Deutschland bedarf ihre Gewährleistung gemeinsamer Anstrengungen von Staat und Wirtschaft. Die bestehenden Kooperationen von Unternehmen und Behörden in der Initiative Wirtschaftsschutz und der Allianz für Cybersicherheit sind hierfür wichtige und zielführende Initiativen.

Staat und Wirtschaft müssen an einem Strang ziehen

Ein Großteil der deutschen Unternehmen ist sich der potenziellen Gefahren im analogen und digitalen Raum bewusst und ergreift organisatorische, personelle und technische Sicherheitsmaßnahmen. Die Firmen investieren zudem bereits heute in die Sicherheit von Produkten, Prozessen und Personen und bieten konkrete Lösungen an. Um diese Anstrengungen zu unterstützen, sind EU-weit einheitliche Cybersicherheits- und Wirtschaftsschutzanforderungen, die sie durch den Cyber Resilience Act, die Resilience-of-Critical-Entities-Richtlinie und die Network-and-Information-Security-2-Richtlinie eingeführt sind, von herausgehobener Bedeutung.

Wir brauchen eine neue Ernsthaftigkeit im Umgang mit Sicherheitsrisiken. Das bedeutet: strategische Vorausschau statt bloßer kurzfristiger Reaktion. Von einer neuen Regierung erwarten wir, dass sie den Schutz der Industrie zur Chefsache macht.

Forderungen der deutschen Industrie:

Keynote von Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung, zum Thema „Was wir von Kirchturmglocken und Orchestern lernen können: Cybersecurity für den Mittelstand meets Music“ im Rahmen des Cybersecurity-Pre-Events der Hannover Messe „Industrial Cyber Security für den Mittelstand“ im April 2022.