Sicherheit analog und digital – zentraler Wettbewerbsfaktor für die deutsche Industrie

Die Sicherheit im Analogen wie im Digitalen ist Grundvoraussetzung für den Erfolg der deutschen Industrie und gleichzeitig eine ihrer größten Herausforderungen. Als führende Exportnation ist Deutschland eng in globale Wertschöpfungsketten eingebunden. Die Risiken durch Extremismus, politische Instabilität, Naturkatastrophen und organisierte Kriminalität haben dabei in den letzten Jahren spürbar zugenommen. Cybervorfälle gelten laut dem Allianz Risk Barometer 2024 als größtes Geschäftsrisiko für Unternehmen in Deutschland - noch vor Betriebs- und Lieferkettenunterbrechungen. Auch langfristig werden Datenschutzverstöße, der Ausfall von IT-Systemen und Infrastruktur, die Folgen von Cyberkriminalität sowie daraus entstehende Strafzahlungen Unternehmen bedrohen.

Digitalisierung steigert Potenziale und Gefahren

Mit voranschreitender Digitalisierung und der damit einhergehenden stärkeren Vernetzung nimmt die Zahl möglicher Angriffe stetig zu. Im vergangenen Jahr waren 72 Prozent der Industrieunternehmen von Diebstahl, Industriespionage oder Sabotage betroffen. Wirtschaftskriminelle haben es dabei insbesondere auf den analogen wie digitalen Diebstahl von sensiblen Unternehmensdaten abgesehen, um so Wettbewerbsvorteile z.B. bei Ausschreibungen in Preisverhandlungen oder der Entwicklung innovativer Lösungen zu erzielen.

Die Potenziale der digitalen Vernetzung sollten daher genutzt werden, um mögliche Risiken zu minimieren. Beispielsweise kann Künstliche Intelligenz helfen, Anomalien in Firmennetzen zu identifizieren und - bei Bedarf - Gegenmaßnahmen stelbständig leisten. Es ist von zentraler Bedeutung, dass Unternehmen ihre Systeme schützen und notwendige Updates und Patches installieren. Andernfalls machen sich Kriminelle diese Schwachstellen zu Nutze.

Klassische Herausforderungen im Wirtschaftsschutz

Gleichzeitig muss auch den klassischen Herausforderungen des Wirtschaftsschutzes begegnet werden: Sie reichen von maritimer Piraterie, Schmuggel, Diebstahl, Erpressung, Korruption, Spionage, Sabotage und Manipulation Kritischer Infrastrukturen über politisch motivierte Gewalt bis hin zu Naturkatastrophen und globalen Pandemien, wie Covid-19. Dies betrifft die Sicherheit von Mitarbeitern überall sowie wie die manuelle und digitale Sicherung von Logistik- und internationalen Handelsketten, zu Land und zur See. Ganzheitliches Sicherheitsdenken – vom Einsatz der Technik bis hin zur Reflexion des eigenen Handelns – ist deshalb geboten.

Auch im digitalen Zeitalter ist und bleibt der Mensch das schwächste Glied innerhalb der Sicherheitskette eines Unternehmens. Ein Beispiel für die Vermischung klassischer Sicherheitsherausforderungen mit modernen technischen Möglichkeiten ist das sogenannte Social Engineering: Dabei wird die Identität einer Person oder Organisation vorgetäuscht, um beispielsweise die Buchhaltung eines Unternehmens zu einer Zahlung anzuweisen (CEO-Fraud) oder Mitarbeiter über die aktuelle Produktionsanlage auszufragen. Neben dem Bedarf an sicheren IT-Lösungen und Produkten, die auf Security-by-Design basieren, müssen Unternehmen ihre Mitarbeiter umfassend auf analoge wie digitale Bedrohungsszenarien vorbereiten.

Ganzheitliches Sicherheitsdenken notwendig

Industrielle Wertschöpfung durch deutsche Unternehmen wird nur dann stattfinden, wenn das Know-how der mittelständisch geprägten Industrie, die Mitarbeiter, die Produktionsstandorte sowie Lieferketten im analogen und digitalen Raum vor Sicherheitsrisiken geschützt werden können. Cybersicherheit und Wirtschaftsschutz müssen dafür übergreifend angegangen werden, um nachhaltige Resilienz zu erreichen. Als zentrale Wettbewerbsfaktoren für den Industriestandort Deutschland bedarf ihre Gewährleistung gemeinsamer Anstrengungen von Staat und Wirtschaft. Die bestehenden Kooperationen von Unternehmen und Behörden in der Initiative Wirtschaftsschutz und der Allianz für Cybersicherheit sind hierfür wichtige und zielführende Initiativen.

Staat und Wirtschaft müssen an einem Strang ziehen

Ein Großteil der deutschen Unternehmen ist sich der potenziellen Gefahren im analogen und digitalen Raum bewusst und ergreift organisatorische, personelle und technische Sicherheitsmaßnahmen. Die Firmen investieren zudem bereits heute in die Sicherheit von Produkten, Prozessen und Personen und bieten konkrete Lösungen an. Um diese Anstrengungen zu unterstützen, sind EU-weit einheitliche Cybersicherheits- und Wirtschaftsschutzanforderungen, die sie durch den Cyber Resilience Act, die Resilience-of-Critical-Entities-Richtlinie und die Network-and-Information-Security-2-Richtlinie eingeführt sind, von herausgehobener Bedeutung.

Wir brauchen eine neue Ernsthaftigkeit im Umgang mit Sicherheitsrisiken. Das bedeutet: strategische Vorausschau statt bloßer kurzfristiger Reaktion. Von einer neuen Regierung erwarten wir, dass sie den Schutz der Industrie zur Chefsache macht.

Forderungen der deutschen Industrie:

• Einsetzung eines Koordinators der Bundesregierung für Wirtschaftsschutz im Rang eines Staatsministers oder Staatssekretärs
• enge Verzahnung der nationalen Wirtschaftsschutz-Strategie und der Cyber-Sicherheits-Strategie der Bundesregierung
• Schaffung der Möglichkeit von Vertrauenswürdigkeitsüberprüfung für alle Unternehmen, die in den Anwendungsbereich des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz sowie unter das KRITIS-Dachgesetz fallen,
• eine eindeutige Benennung von Ansprechpersonen in Behörden,
• ein besser auf die Bedarfe der deutschen Industrie abgestimmtes Cybergesetzgebung auf nationaler (Zweites IT-Sicherheitsgesetz) und europäischer (Network and Information Security 2-Richtlinie) Ebene,
• die Einführung horizontaler Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen sowie Anforderungen an das Schwachstellenmanagement von Herstellern dieser Produkte im Rahmen des Cyber Resilience Acts und
• eine vertiefte Kooperation von Staat und Wirtschaft in der Allianz für Cybersicherheit und der Initiative Wirtschaftsschutz.