Die vergangenen 15 Monate haben den digitalen Wandel in einer zuvor unvorstellbaren Geschwindigkeit befeuert. Damit aus dem Schub auch langfristige Vorteile entstehen, dürfen bei aller Euphorie über neue IT-Systeme und digitalisierte Lieferketten auch die neu entstandene Risiken nicht aus dem Blick geraten.
Das rasant gestiegene Tempo bei der Digitalisierung der Geschäftswelt wird auch nach Bewältigung der Krise nicht nachlassen. Umso wichtiger ist es daher, bei der Implementierung neuer Technologien und digitaler Prozesse sorgfältig vorzugehen – ein ganzheitliches Sicherheitskonzept ist wichtig, um die Chancen der Digitalisierung voll auszuschöpfen.
Zwei Perspektiven: Gefahren von innen und außen
Die Risiken des digitalen Wandels kommen aus zwei Richtungen: Zum einen steigen die IT-Anforderungen innerhalb der Unternehmen und damit auch die Abhängigkeit der Betriebe von einer funktionierenden IT-Infrastruktur. Durch die zunehmende Vernetzung von Geschäftsprozessen oder Unternehmen können einzelne interne Fehler Kettenreaktionen auslösen, die ganze Produktionsprozesse lahmlegen können.
Abb. 1: Die IT-Security hinkt der rasanten Digitalisierung immer mehr hinterher, was zu wachsenden neuen Risiken führt, Quelle: Hiscox
Parallel zu den immer komplexeren IT-Anforderungen nehmen auch die Cyber-Gefahren zu: Laut aktuellem Hiscox Cyber Readiness Report waren 46% der deutschen Unternehmen im vergangenen Jahr mindestens einmal von einer Cyber-Attacke betroffen (2020: 41%). Die teuerste Einzelattacke verursachte Schäden in Höhe von mehr als 4,6 Millionen Euro. Um die rasche Digitalisierung nicht zu behindern, werden jedoch trotzdem häufig Maßnahmen zur IT- und Cyber-Sicherheit zurückgefahren (s. Abbildung 1). Denn leider gilt viel zu oft: „there is no glory in prevention“.
Digitale Risiken in der Industrie 4.0 am Beispiel Maschinenbau
Werfen wir einen näheren Blick auf das produzierende und verarbeitende Gewerbe. Bereits vor der Pandemie gaben 3/4 dieser Unternehmen hierzulande an, Industrie 4.0-Anwendungen zu nutzen oder zu planen1. Dabei sticht besonders eine Branche hervor, die bisher landläufig als besonders „analog“ galt: Neun von zehn Maschinen- und Anlagenbauer (93 %) sind offen für digitale Technologien und Neuerungen. Das macht sie laut Cyber Readiness Report aber auch anfällig für Cyber-Attacken: 44% der Maschinenbauunternehmen (44%) verzeichnete mindestens eine Cyber-Attacke und die Gesamtschadenkosten der befragten Unternehmen beliefen sich auf 10,3 Millionen Euro. Maschinenbauer können aber nicht nur selbst Opfer von Angriffen werden, sondern auch von ihren Kunden in Anspruch genommen werden können, wenn die Sicherheitsvorkehrungen bzgl. der Software und Vernetzung in den Maschinen nicht ausreichend war und es hierdurch zu einem Cyber-Angriff bei dem Kunden kam.
Produktionsschritte ohne IT unmöglich: Der Wandel vom analogen zum digitalen Unternehmen
Im Zeitalter von Industrie 4.0 und Smart Manufacturing sind Hersteller gefordert, ihre Geschäftsmodelle zu transformieren, und sich vom reinen Hard- auch zum Software-Hersteller zu wandeln. In solchen sogenannten „Smart Factories“ läuft dann jeder Produktionsschritt, von der Produktentwicklung über die Montage bis zur Wartung, mit Unterstützung von IT ab. Dazu gehören unter anderem die kontinuierliche Überwachung und Wartung der softwaregesteuerten Anlagen, regelmäßige Softwareupdates, um Sicherheitslücken zu schließen, sowie die Schulung der Mitarbeiter im Umgang mit der Software.
Solch tiefgreifende Veränderungen in der Produktion sowie im Lebenszyklus einer Maschine bergen zahlreiche neue, digitale Risiken (siehe Abbildung 2). Diese Risiken lassen sich unterteilen in (un)beabsichtigte oder unterlassene Handlungen von Individuen, wie z.B. zeitliche Versäumnisse, Betrug oder Diebstahl. Daneben gibt es Risiken, die durch System- oder Technologie-Versagen, entweder durch interne Fehler oder Cyber-Angriffe von außen, entstehen. Eine weitere Gefahrenquelle liegt in fehlerhaften Prozess-Designs oder -Ausführungen. Mögliche Folgen reichen vom Verlust digitaler Dokumente über technische Störungen bei der Produktion und DSGVO-Klagen aufgrund von Datenlecks bis hin zum kompletten Produktionsstillstand.
Abb. 2: Eine exemplarische Übersicht über neue digitale Risiken in der Industrie 4.0, Quelle: Hiscox
Digitale Risiken: Ein Sicherheitsnetz als Grundlage für Innovation
Das Beispiel Maschinenbau zeigt exemplarisch, dass Digitalisierung enorme Möglichkeiten bietet, Prozesse zu verbessern oder zu beschleunigen. Jedoch stellen nicht nur das fehlende Wissen über die tatsächlichen Risiken, sondern auch ihre unzureichende Absicherung einen Hemmschuh für eine nachhaltige und erfolgreiche Digitalisierung dar. Klassische Haftpflicht-Versicherungen sind oftmals nicht ausreichend.
Die Wichtigsten Erkenntnisse aus dem Cyber Readiness Report im Überblick
Ob die Software vom Maschinenbauer selbst oder von Dienstleistern entwickelt wird – einen entscheidenden Beitrag zur digitalen Weiterentwicklung leisten moderne IT-Versicherungen und neue Haftpflicht-Versicherungskonzepte. Mittlerweile fordern acht von zehn Auftraggebern von IT-Dienstleistern eine Absicherung durch solche Policen, um ohne Bedenken die Digitalisierung in Angriff nehmen zu können. Auf der anderen Seite kann ist für Unternehmen ein zusätzlicher Schutz durch eine Cyber-Police oft sehr sinnvoll. Denn gerade kleine und mittelständische Unternehmen sind in Cyber-Krisen häufig überfordert und können ohne externe Hilfe schnell in existenzielle Nöte geraten. Eine passende Versicherung kann die wirtschaftlichen Folgen eines Cyber-Vorfalls für Unternehmen reduzieren und zum anderen durch den zeitnahen Einsatz von IT-, Rechts- und Kommunikationsexperten im Krisenfall den Schaden deutlich begrenzen.
Genauso wichtig wie der Ausbau der IT-Infrastruktur in Industrieunternehmen ist daher auch die Absicherung gegenüber IT- und Cyber-Gefahren. Denn nur so bleibt „das Rückgrat der deutschen Wirtschaft“ auch nachhaltig wettbewerbs- und zukunftsfähig.
Quelle:
1https://www.bitkom.org/Presse/Presseinformation/Corona-fuehrt-zu-Digitalisierungsschub-in-der-deutschen-Industrie