Sicherheit analog und digital – zentraler Wettbewerbsfaktor für die deutsche Industrie

© Fotolia/twobee

Daten- und Frachtdiebstahl, Cyberangriffe, Spionage, Sabotage und andere Formen der Wirtschaftskriminalität mit jährlich verursachten Schäden von über 100 Milliarden Euro, Naturkatastrophen und politische Instabilität: Für die Deutschlands global vernetzte Industrie sind alle Dimensionen von Sicherheit entscheidend – analog wie digital. Wirtschaft und Politik müssen für diese Herausforderung enger zusammenarbeiten.

Die Sicherheit im Analogen wie im Digitalen ist Grundvoraussetzung für den Erfolg der deutschen Industrie und gleichzeitig eine ihrer größten Herausforderungen. Als führende Exportnation ist Deutschland eng in globale Wertschöpfungsketten eingebunden. Die Risiken durch Extremismus, politische Instabilität, Naturkatastrophen und organisierte Kriminalität haben dabei in den letzten Jahren spürbar zugenommen. Cybervorfälle gelten laut dem Allianz Risk Barometer 2020 mittlerweile als größtes Geschäftsrisiko für Unternehmen weltweit. In Deutschland liegen sie hinter Betriebs- und Lieferkettenunterbrechungen auf Rang zwei. Auch langfristig werden Datenschutzverstöße, der Ausfall von IT-Systemen und Infrastruktur, die Folgen von Cyberkriminalität sowie daraus entstehende Strafzahlungen Unternehmen bedrohen.

Digitalisierung steigert Potenziale und Gefahren

Mit voranschreitender Digitalisierung und der damit einhergehenden stärkeren Vernetzung nimmt die Zahl möglicher Angriffe stetig zu. Neun von zehn Industrieunternehmen waren in den vergangenen zwei Jahren von analogem wie digitalem Datendiebstahl, Industriespionage oder Sabotage betroffen. Etwa die Hälfte aller Industrieunternehmen verzeichnet wöchentlich Angriffe. Hierfür wird meist ein dauerhafter Zugang gesucht, um Daten zu stehlen, zu verändern oder zu zerstören und Produktionsprozesse zu beeinflussen. 40 Prozent aller Unternehmen stufen das Risiko einer gravierenden Schädigung durch Cyberkriminalität als groß ein. Die Potenziale der digitalen Vernetzung sollten daher genutzt werden, um mögliche Risiken zu minimieren. Beispielsweise kann die Industrie über digitale Plattformen den Zustand ihrer Maschinen und Anlagen konstant überwachen und notwendige Wartungsarbeiten frühzeitig initiieren. Das leistet einen wichtigen Beitrag zu höherer Produktivität und wirtschaftlichem Wachstum in Deutschland. Umso wichtiger ist es, dass Unternehmen ihre Systeme schützen und notwendige Updates und Patches installieren. Andernfalls machen sich Kriminelle diese Schwachstellen zu Nutze.

Klassische Herausforderungen im Wirtschaftsschutz

Gleichzeitig muss auch den klassischen Herausforderungen des Wirtschaftsschutzes begegnet werden: Sie reichen von maritimer Piraterie, Schmuggel, Diebstahl, Erpressung, Korruption, Spionage, Sabotage und Manipulation kritischer Infrastrukturen über politisch motivierte Gewalt bis hin zu Naturkatastrophen und globalen Pandemien wie Covid-19. Dies betrifft die Sicherheit von Mitarbeitern überall sowie wie die manuelle und digitale Sicherung von Logistik- und internationalen Handelsketten, zu Land und zur See. Ganzheitliches Sicherheitsdenken – vom Einsatz der Technik bis hin zur Reflexion des eigenen Handelns – ist deshalb geboten.

Auch im digitalen Zeitalter ist und bleibt der Mensch das schwächste Glied innerhalb der Sicherheitskette eines Unternehmens. Ein Beispiel für die Vermischung klassischer Sicherheitsherausforderungen mit modernen technischen Möglichkeiten ist das sogenannte Social Engineering: Dabei wird die Identität einer Person oder Organisation vorgetäuscht, um beispielsweise die Buchhaltung eines Unternehmens zu einer Zahlung anzuweisen (CEO-Fraud) oder Mitarbeiter über die aktuelle Produktionsanlage auszufragen. Neben dem Bedarf an sicheren IT-Lösungen und Produkten, die auf Security-by-Design basieren, müssen Unternehmen ihre Mitarbeiter umfassend auf analoge wie digitale Bedrohungsszenarien vorbereiten.

Ganzheitliches Sicherheitsdenken notwendig

Industrielle Wertschöpfung durch deutsche Unternehmen wird nur dann stattfinden, wenn das Know-how der mittelständisch geprägten Industrie, die Mitarbeiter, die Produktionsstandorte sowie Lieferketten im analogen und digitalen Raum vor Sicherheitsrisiken geschützt werden können. Cybersicherheit und Wirtschaftsschutz müssen dafür übergreifend angegangen werden, um nachhaltige Resilienz zu erreichen. Als zentrale Wettbewerbsfaktoren für den Industriestandort Deutschland bedarf ihre Gewährleistung gemeinsamer Anstrengungen von Staat und Wirtschaft. Die bestehenden Kooperationen von Unternehmen und Behörden im Bündnis für Cybersicherheit, der Initiative Wirtschaftsschutz und der Allianz für Cybersicherheit sind hierfür wichtige und zielführende Initiativen.

Staat und Wirtschaft müssen an einem Strang ziehen

Ein Großteil der deutschen Unternehmen ist sich der potenziellen Gefahren im analogen und digitalen Raum bewusst und ergreift organisatorische, personelle und technische Sicherheitsmaßnahmen. Die Firmen investieren zudem bereits heute in die Sicherheit von Produkten, Prozessen und Personen und bieten konkrete Lösungen an. Um diese Anstrengungen zu unterstützen, sollten die EU und ihre Mitgliedstaaten einen koordinierten regulatorischen Ansatz verfolgen.

Forderungen der deutschen Industrie: