40 Prozent der Industrieunternehmen in Deutschland führen regelmäßige Schulungs- und Trainingsmaßnahmen in Sachen Cybersicherheit für ihre Beschäftigten durch. 27 Prozent haben Regeln und Verfahren für Cybersecurity in ihre Mitarbeiterhandbücher und Firmenrichtlinien aufgenommen.
„Das klingt nach viel, aber es bedeutet letztlich, dass ein Großteil der Industrie der Frage, wie man sich vor Hackern schützen kann, noch zu wenig Beachtung schenkt“, sagt Jan Wendenburg, CEO des Düsseldorfer Cybersecurity-Spezialisten ONEKEY. Dies geht aus dem „OT+IoT Cybersecurity Report 2024“ von ONEKEY hervor. Das Resultat: Die deutsche Wirtschaft unterschätzt das Risiko von Hackerangriffen auf Maschinen, industrielle Steuerungen (Operational Technology, OT) und das Internet der Dinge (Internet of Things, IoT).
Laut Bericht sensibilisiert nur etwas mehr als ein Zehntel (11 Prozent) der Industrie seine Beschäftigten systematisch für Bedrohungen durch Cyberkriminelle. „Wenn ein Produktionsband oder ein Verpackungsroboter nicht richtig funktioniert, sollte der Maschinenführer auch den Fall einer Hackerattacke in Betracht ziehen“, gibt Jan Wendenburg ein Beispiel, „doch ohne Schulung wird genau das nicht passieren und die Erkenntnis, dass Hacker eingedrungen sind, setzt sich erst durch, wenn der Schaden längst angerichtet ist.“
Überprüfungen der Cyber-Resilienz bei über einem Drittel der Unternehmen unklar
Immerhin führen 62 Prozent der untersuchten Industrieunternehmen regelmäßig Cybersecuritiy-Audits durch. 24 Prozent der Betriebe verlassen sich dabei auf externe Bewertungen, 18 Prozent auf interne, und 20 Prozent fahren hybrid mit eigenen und externen Audits.
„Bei mehr als einem Drittel der Industrie scheint unklar, ob oder in welchem Umfang eine regelmäßige oder auch nur gelegentliche Prüfung der Resilienz gegenüber Hackerangriffen vorgenommen wird“, wundert sich Jan Wendenburg über den aktuellen Umgang mit einer der größten Bedrohungen unserer Zeit. Beinahe ein Fünftel (19 Prozent) der Befragten bekennt, dass bei ihnen keinerlei Audits zur Cybersicherheit statffinden, weder intern noch extern.
Die Statistik des Bundeskriminalamtes (BKA) führt für das letzte Jahr beinahe 135.000 offiziell gemeldete Fälle von Cyberkriminalität auf und geht dabei von einem Dunkelfeld von 90 Prozent aus. „Das entspräche mehr als 4.000 Angriffen am Tag“, warnt der ONEKEY-CEO. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt in seinem Lagebericht zum vergangenen Jahr: „Die Bedrohung durch Cybercrime ist so hoch wie nie zuvor.“
Der Bedrohungslage zum Trotz ist laut Umfrage weniger als die Hälfte der Unternehmen (46 Prozent) mit den getroffenen Maßnahmen zum Schutz gegen Cyberkriminelle zufrieden. „Es wird höchste Zeit zum Handeln“, mahnt Jan Wendenburg. Er führt aus: „Ein erster Schritt besteht darin, die Software in allen Connected Devices einer gründlichen Prüfung zu unterziehen, und eventuelle Schwachstellen aufzudecken.“
(pd/ONEKEY)