© Fotolia/twobee
Sicherheit analog und digital – zentraler Wettbewerbsfaktor für die deutsche Industrie
Die Sicherheit im Analogen wie im Digitalen ist Grundvoraussetzung für den Erfolg der deutschen Industrie und gleichzeitig eine ihrer größten Herausforderungen. Als führende Exportnation ist Deutschland eng in globale Wertschöpfungsketten eingebunden. Die Risiken durch Extremismus, politische Instabilität, Naturkatastrophen und organisierte Kriminalität haben dabei in den letzten Jahren spürbar zugenommen. Cybervorfälle gelten laut dem Allianz Risk Barometer 2022 als das größte Geschäftsrisiko für Unternehmen weltweit. In Deutschland liegen sie hinter Betriebs- und Lieferkettenunterbrechungen im dritten Jahr in Folge auf Rang zwei. Auch langfristig werden Datenschutzverstöße, der Ausfall von IT-Systemen und Infrastruktur, die Folgen von Cyberkriminalität sowie daraus entstehende Strafzahlungen Unternehmen bedrohen.
Digitalisierung steigert Potenziale und Gefahren
Mit voranschreitender Digitalisierung und der damit einhergehenden stärkeren Vernetzung nimmt die Zahl möglicher Angriffe stetig zu. Im vergangenen Jahr waren 84 Prozent der Industrieunternehmen von Diebstahl, Industriespionage oder Sabotage betroffen. Wirtschaftskriminelle haben es dabei insbesondere auf den analogen wie digitalen Diebstahl von sensiblen Unternehmensdaten abgesehen, um so Wettbewerbsvorteile z.B. bei Ausschreibungen in Preisverhandlungen oder der Entwicklung innovativer Lösungen zu erzielen.
Die Potenziale der digitalen Vernetzung sollten daher genutzt werden, um mögliche Risiken zu minimieren. Beispielsweise kann die Industrie über digitale Plattformen den Zustand ihrer Maschinen und Anlagen konstant überwachen und notwendige Wartungsarbeiten frühzeitig initiieren. Das leistet einen wichtigen Beitrag zu höherer Produktivität und wirtschaftlichem Wachstum in Deutschland. Umso wichtiger ist es, dass Unternehmen ihre Systeme schützen und notwendige Updates und Patches installieren. Andernfalls machen sich Kriminelle diese Schwachstellen zu Nutze.
Klassische Herausforderungen im Wirtschaftsschutz
Gleichzeitig muss auch den klassischen Herausforderungen des Wirtschaftsschutzes begegnet werden: Sie reichen von maritimer Piraterie, Schmuggel, Diebstahl, Erpressung, Korruption, Spionage, Sabotage und Manipulation Kritischer Infrastrukturen über politisch motivierte Gewalt bis hin zu Naturkatastrophen und globalen Pandemien wie Covid-19. Dies betrifft die Sicherheit von Mitarbeitern überall sowie wie die manuelle und digitale Sicherung von Logistik- und internationalen Handelsketten, zu Land und zur See. Ganzheitliches Sicherheitsdenken – vom Einsatz der Technik bis hin zur Reflexion des eigenen Handelns – ist deshalb geboten.
Auch im digitalen Zeitalter ist und bleibt der Mensch das schwächste Glied innerhalb der Sicherheitskette eines Unternehmens. Ein Beispiel für die Vermischung klassischer Sicherheitsherausforderungen mit modernen technischen Möglichkeiten ist das sogenannte Social Engineering: Dabei wird die Identität einer Person oder Organisation vorgetäuscht, um beispielsweise die Buchhaltung eines Unternehmens zu einer Zahlung anzuweisen (CEO-Fraud) oder Mitarbeiter über die aktuelle Produktionsanlage auszufragen. Neben dem Bedarf an sicheren IT-Lösungen und Produkten, die auf Security-by-Design basieren, müssen Unternehmen ihre Mitarbeiter umfassend auf analoge wie digitale Bedrohungsszenarien vorbereiten.
Ganzheitliches Sicherheitsdenken notwendig
Industrielle Wertschöpfung durch deutsche Unternehmen wird nur dann stattfinden, wenn das Know-how der mittelständisch geprägten Industrie, die Mitarbeiter, die Produktionsstandorte sowie Lieferketten im analogen und digitalen Raum vor Sicherheitsrisiken geschützt werden können. Cybersicherheit und Wirtschaftsschutz müssen dafür übergreifend angegangen werden, um nachhaltige Resilienz zu erreichen. Als zentrale Wettbewerbsfaktoren für den Industriestandort Deutschland bedarf ihre Gewährleistung gemeinsamer Anstrengungen von Staat und Wirtschaft. Die bestehenden Kooperationen von Unternehmen und Behörden in der Initiative Wirtschaftsschutz und der Allianz für Cybersicherheit sind hierfür wichtige und zielführende Initiativen.
Staat und Wirtschaft müssen an einem Strang ziehen
Ein Großteil der deutschen Unternehmen ist sich der potenziellen Gefahren im analogen und digitalen Raum bewusst und ergreift organisatorische, personelle und technische Sicherheitsmaßnahmen. Die Firmen investieren zudem bereits heute in die Sicherheit von Produkten, Prozessen und Personen und bieten konkrete Lösungen an. Um diese Anstrengungen zu unterstützen, sollten die EU und ihre Mitgliedstaaten einen koordinierten regulatorischen Ansatz verfolgen.
Wir brauchen eine neue Ernsthaftigkeit im Umgang mit Sicherheitsrisiken. Das bedeutet: strategische Vorausschau statt bloßer kurzfristiger Reaktion. Von einer neuen Regierung erwarten wir, dass sie den Schutz der Industrie zur Chefsache macht.
Forderungen der deutschen Industrie:
- Einsetzung eines Koordinators der Bundesregierung für Wirtschaftsschutz im Rang eines Staatsministers oder Staatssekretärs
- enge Verzahnung der nationalen Wirtschaftsschutz-Strategie und der Cyber-Sicherheits-Strategie der Bundesregierung
- mehr personelle Ressourcen in Behörden für die Sicherheitsüberprüfung,
- eine eindeutige Benennung von Ansprechpersonen in Behörden,
- ein besser auf die Bedarfe der deutschen Industrie abgestimmtes Cybergesetzgebung auf nationaler (Zweites IT-Sicherheitsgesetz) und europäischer (Network and Information Security 2-Richtlinie) Ebene,
- die Einführung horizontaler Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen sowie Anforderungen an das Schwachstellenmanagement von Herstellern dieser Produkte im Rahmen des Cyber Resilience Acts und
- eine vertiefte Kooperation von Staat und Wirtschaft in der Allianz für Cybersicherheit und der Initiative Wirtschaftsschutz.
Keynote von Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung, zum Thema „Was wir von Kirchturmglocken und Orchestern lernen können: Cybersecurity für den Mittelstand meets Music“ im Rahmen des Cybersecurity-Pre-Events der Hannover Messe „Industrial Cyber Security für den Mittelstand“ im April 2022.