Sicherheit ist ein zentraler Wettbewerbsfaktor für Deutschland

Deutsche Unternehmen sind jeden Tag Zielscheibe von Datendiebstahl, Cyberangriffen, Spionage, Sabotage und anderen Formen der Wirtschaftskriminalität. Der jährliche Schaden liegt bei mehr als 100 Milliarden Euro. Für die global vernetzte deutsche Industrie sind alle Dimensionen von Sicherheit entscheidend. Um sie zu wahren und gewährleisten müssen Staat und Wirtschaft gemeinsam handeln.

Die Sicherheit im Analogen wie im Digitalen ist die Grundvoraussetzung für den Erfolg der deutschen Industrie und gleichzeitig eine ihrer größten Herausforderungen. Die Angriffe auf deutsche Unternehmen haben in den vergangenen zwei Jahren zugenommen. 2019 waren laut einer Studie des BDI-Mitgliedsverbands Bitkom 88 Prozent der Unternehmen Ziel einer Attacke. Zudem sind laut dem Allianz Risk Barometer 2019 Betriebsunterbrechungen – ausgelöst u.a. durch Störungen der Supply-Chain – und Cyberangriffe die zwei bedeutendsten Risiken für erfolgreiches unternehmerisches Handeln.

Industrielle Wertschöpfung durch deutsche Unternehmen wird nur dann stattfinden, wenn Industrie und Staat partnerschaftlich in der Lage sind, das Know-how, die Mitarbeiterinnen und Mitarbeiter sowie die Produktionsstandorte im analogen und digitalen Raum zu schützen. Wirtschaftsschutz und Cybersicherheit sind deshalb zentrale Wettbewerbsfaktoren für den Industriestandort Deutschland. Um sie zu wahren und gewährleisten bedarf es gemeinsamer Anstrengungen von Staat und Wirtschaft. Die bereits bestehende Kooperation von Unternehmen und Behörden im Bündnis für Cybersicherheit, der Initiative Wirtschaftsschutz und der Allianz für Cybersicherheit sind hier wichtige und zielführende Maßnahmen.

Digitalisierung steigert Potenziale und Gefahren

Mit der rapide voranschreitenden Digitalisierung und der damit einhergehenden stärkeren Vernetzung sowie erhöhten Prozessgeschwindigkeit nimmt die Zahl möglicher Angriffsvektoren immer weiter zu. Gleichzeitig können auch klassische Formen der Wirtschaftsspionage, beispielsweise die Weitergabe von Betriebsgeheimnissen an Konkurrenzunternehmen, der Wertschöpfung massiv schaden. Ein gutes Beispiel für die Vermischung klassischer Sicherheitsherausforderungen mit modernen technischen Möglichkeiten ist das sogenannte Social Engineering, bei welchem die technischen Möglichkeit zur Imitation einer Person oder Organisation beispielsweise dazu genutzt wird, die Buchhaltung eines Unternehmens zu einer Zahlung anzuweisen (CEO-Fraud) oder Mitarbeiter über die aktuelle Produktionslage auszufragen.

Unbenommen der potenziellen Gefahren, die mit der zunehmenden Digitalisierung und Automatisierung einhergehen, darf die digitale Transformation nicht zum Risikofaktor stilisiert werden. Vielmehr gilt es, die Potenziale der Digitalisierung zu nutzen und die möglichen Risiken zu minimieren. Deutsche Unternehmen investieren bereits heute in die Sicherheit von Produkten, Prozessen und Personen und bieten zudem konkrete Lösungen an. Auf dieser Basis fordert der BDI als Stimme der deutschen Industrie einen koordinierten regulatorischen Ansatz zwischen der EU und ihren Mitgliedsstaaten, um die Widerstandsfähigkeit von Produkten, Prozessen und Systemen gegen digitale Angriffe zu stärken. Darüber hinaus braucht es

  • mehr personelle Ressourcen für die Sicherheitsüberprüfung,
  • eine eindeutige Benennung von Ansprechpartner in Behörden und
  • ein besser auf die Bedarfe der deutschen Industrie abgestimmtes Zweites IT-Sicherheitsgesetz

Faktor Innentäter: bewusst und unbewusst

Auch im digitalen Zeitalter ist und bleibt der Mensch das schwächste Glied der Sicherheitskette eines Unternehmens. Neben dem Bedarf an sicheren IT-Lösungen und Produkten, die auf Security-by-Design basieren, müssen Unternehmen ihre Mitarbeiterinnen und Mitarbeiter deshalb umfassend auf Sicherheitsherausforderungen vorbereiten. Ganzheitliches Denken des Themas Sicherheit – vom Einsatz der Technik bis hin zur Reflexion des eigenen Handelns – ist deshalb geboten.

Tag der Sicherheit als Ausgangspunkt der vertieften Zusammenarbeit

Bereits heute existiert eine große Zahl an unterschiedlichen Allianzen, Bündnissen und Initiativen innerhalb unterschiedlicher Ressorts der Bundesregierung. Die Etablierung dieser Dialogforen mit der Wirtschaft ist ein Erfolg und kann gleichwohl nur der erste Schritt gewesen sein. Es bedarf einer vertieften Zusammenarbeit von Staat und Wirtschaft. Diese sollte auf den Erfahrungen und der gewonnenen Expertise bisheriger Kooperationen aufbauen und eine ganzheitliche Sicherheitsstrategie verfolgen. Es bedarf einer vertieften Zusammenarbeit von Staat und Wirtschaft. Diese sollte auf den Erfahrungen und der Expertise bisheriger Kooperationen aufbauen und eine ganzheitliche Sicherheitsstrategie verfolgen.

Der erste Tag der Sicherheit, den der BDI und das Bundesministeriums des Innern, für Bau und Heimat gemeinsam ausrichten, kann der Startschuss für die Intensivierung der Kooperation von Staat und Wirtschaft sein. Mehr als 350 Experten aus Politik, Verwaltung, Wirtschaft und Wissenschaft diskutieren am 11. Dezember 2019 in Berlin über Sicherheitsherausforderungen und wirksame Lösungen für mehr Wirtschaftsschutz und Cybersicherheit.