IT-Sicherheit

Schutz vor Cyber-Attacken im Maschinenbau reicht oft nicht

26.03.2018

Hackerangriff auf das Datennetzwerk des Bundes, Attacke des Trojaners "WannaCry" auf hunderttausende Rechner weltweit - die vernetzte Welt ist verletzlich. Das ist auch den Maschinenbauern bewusst. Doch nicht alle ziehen die notwendigen Konsequenzen.

Befürchtet und doch unterschätzt: Deutschlands Maschinenbauer sehen die Gefahr von Cyber-Attacken.
Foto: Goran Bogicevic - shutterstock.com

Nicht alle Unternehmen der mittelständisch geprägten Industrie sind ausreichend auf die Gefahr von Cyber-Attacken vorbereitet, wie aus einer Umfrage des Branchenverbands VDMA hervorgeht. Demnach arbeitet knapp die Hälfte der Unternehmen mit einem veralteten Schutz vor Angriffen aus dem Netz. Die Verantwortung für die IT-Sicherheit ist nicht überall klar geregelt. Und nur gut der Hälfte der Unternehmen folgt dem Expertenrat, die finale Zuständigkeit dafür in der Top-Etage anzusiedeln.

Aus Sicht der Maschinenbauer sind Verwaltungsnetzwerke, zum Beispiel E-Mail-Accounts, sowie die Produktions-IT besonders durch Hacker-Angriffe gefährdet. Das größte Schadenspotenzial birgt nach Einschätzung der Unternehmen der Verlust von vertraulichen Firmendaten sowie personenbezogener Informationen.

Betriebsunterbrechungen gefürchtet

Befürchtet werden auch Betriebsunterbrechungen. Sie sind aus Sicht der Firmen schlimmer als ein Reputationsschaden. Ein Produktionsstopp kann die Auslieferung an Kunden verzögern.

In die Haftung können die Unternehmen geraten, wenn sich Kriminelle bei der Attacke Zugang zu sensiblen Daten von Kunden oder personenbezogene Daten Dritter verschaffen. "Das kann beispielsweise passieren, wenn Mitarbeiter den Anhang einer E-Mail öffnen, die einen Virus beinhaltet, durch den sich der Angreifer Zugang zu den Systemen verschafft", erläutert Thomas Völker vom Versicherungsmakler VSMA, einer Tochter des VDMA. "Oder eine Maschine beim Kunden wird während der Fernwartung über das Internet gehackt und lahmgelegt."

Den Schaden durch Cyber-Attacken schätzen 60 Prozent der Firmen auf 500.000 bis eine Million Euro. "Das dürfte bei einem längeren Produktionsausfall allerdings nicht reichen", sagte Völker mit Blick auf mögliche Folgekosten. Als Beispiele nannte er Vertragsstrafen wegen verspäteter Auslieferungen an Kunden, Rechtsberatungskosten, Schadenersatzansprüche und Ausgaben für externe Berater.

Die deutliche Mehrheit (88 Prozent) der Befragten ist bislang noch nicht gegen Hacker-Angriffe versichert. Insgesamt beteiligten sich 244 Firmen an der Umfrage des VDMA und seiner Tochter VSMA. Vor allem kleinere und mittlere Unternehmen mit einem Umsatz von bis zu 75 Millionen Euro jährlich äußerten sich. (dpa/rs)