Cyber-Angriffe

Andreas Mühlbauer,

Was die digitale Transformation für die Fertigung bedeutet

Produktions- und Logistiksektoren sind besonders anfällig für Störungen und stark gefährdet bei Cyber-Angriffen. Technologien wie Künstliche Intelligenz, 3D-Druck, Robotik, Drohnen, selbstfahrende Laster und das Internet der Dinge stellen die Branche vor große Herausforderungen.

Besonders hoch technisierte Unternehmen sind anfällig für Störungen und Cyber-Angriffe. © unsplash.com

Aktuell geht der Trend dahin, dass hochentwickelte Fertigungsunternehmen immer mehr Technologie in der Produktion einsetzen, sodass die Grenzen zwischen Herstellern und Technologieunternehmen allmählich verschwimmen. Ford meldet zum Beispiel inzwischen mehr Technologiepatente an als Google oder Amazon: Mehr als eine Million Codezeilen sind heute in einem durchschnittlichen Auto der Oberklasse zu finden, verglichen mit etwa 1,7 Millionen Codezeilen im Windows-Kernel.

Risiko bei vernachlässigter Innovation

Es überrascht nicht, dass führende Produktions- und Logistikunternehmen ihr digitales Technologieniveau aufbessern. Als ob der Wettbewerb innerhalb dieser Sektoren nicht schon hart genug wäre, sehen sich die heutigen Hersteller und Logistikanbieter mit neuen, digital befähigten Marktteilnehmern konfrontiert, die in angrenzende Märkte drängen. Beispielsweise wirken sich Mitfahrzentralen und Car Sharing zwar positiv auf die Umwelt aus, dafür haben Autohäuser nun hart zu kämpfen was den Verkauf anbelangt. Innovative Startups zwingen etablierte Unternehmen dazu, ihre Geschäftsmodelle und ihre Arbeitsweise zu überdenken.

Anzeige

Ruhen Organisationen sich hier auf ihren bisherigen Erfolgen aus und reagieren nicht schnell genug auf potenzielle Störfaktoren, kann es schnell bergab gehen: Es gilt abzuwägen, ob man lieber auf altbewährten Pfaden wandelt oder etwas Neues und Innovatives wagt. Entscheidet man sich für das Altbewährte, besteht die Gefahr, dass neue, unkonventionelle Konkurrenten die eigene Marktposition stürzen.

Produktions- und Logistikunternehmen müssen die Wahrscheinlichkeit eines Cyber-Angriffs abschätzen und die Kosten des Verlustes von Marktanteilen an einen aufstrebenden Wettbewerber gegenrechnen. Grundlegend sind zudem Pläne zum Ausgleich dieser Risiken. Gleichzeitig können es aber genau jene Pläne erforderlich machen, weitere Risiken einzugehen, wie beispielsweise in eine neue Technologie zu investieren oder ein Start-up zu erwerben.

Erweiterte Angriffsfläche

Da Produktions- und Logistikunternehmen die digitale Transformation adaptieren, müssen sie sich auf die Auswirkungen vorbereiten, die diese in Sachen Cybersicherheit haben kann. Beide Sektoren sind derzeit bereits Hauptziele für Angreifer, die versuchen, ihre Urheberrechte zu stehlen oder ihren Betrieb, einschließlich ihrer Lieferketten, zu stören.

Es ist davon auszugehen, dass das Cyber-Angriffsrisiko zunehmen wird, je tiefer Hersteller und Logistikanbieter Sensoren und andere, miteinander verbundene Devices in ihre täglichen Abläufe integrieren. Das IoT vergrößert zusätzlich die mögliche Angriffsfläche und die verschiedenen Angriffspunkte von Organisationen. Ein tiefgehendes Verständnis, wie verschiedene Technologien mit der Infrastruktur und den kritischen Prozessen der Organisationen verbunden sind, ist der erste Schritt zur Minderung der Risiken.

Cyber-Angriffe bringen oft eine Vielzahl weiterer Probleme mit sich, wie beispielsweise Betriebsstörungen oder Eingriffe in die Privatsphäre. Die NotPetya-Ransomware hat Produzenten, Logistikanbietern und anderen Unternehmen eine harte Lektion darüber erteilt, wie wenig widerstandsfähig Unternehmen in der Realität sind. Durch NotPetya mussten viele Unternehmen auf alte manuelle Prozesse zurückgreifen, um ihre Betriebe aufrecht zu erhalten. Doch die Unternehmen, deren Prozesse neuer und vollständig digital waren, standen vor einem echten Problem.

NotPetya hat Unternehmen verdeutlicht, wie wichtig es ist, nicht nur Pläne für einen kontinuierlichen Betrieb zu haben, sondern sicherzustellen, dass die Pläne im Falle eines Cyber-Angriffs auch greifen und für jeden Mitarbeiter abrufbar sind. Auch hat NotPetya gezeigt, wie wichtig ein funktionierendes Unfall- oder Risikomanagement und das schnelle Handeln in einer Krisensituation sind. Dadurch lassen sich Verluste drastisch reduzieren und Ausfallzeiten verkürzen.

Da Organisationen immer abhängiger von digitalen Technologien werden, müssen sie verstehen und wissen, wie im Krisenfall zu handeln ist, um sich schnellstmöglich davon zu erholen.

Im Hinblick auf das Risiko des Datenschutzes zielen viele der heutigen digitalen Geschäftsstrategien darauf ab, die Verbraucher auf einer sehr persönlichen Ebene anzusprechen. Diese Art der Personalisierung erfordert von den Herstellern die Analyse einer Vielzahl von Datenpunkten über die Endverbraucher ihrer Produkte. Gleichzeitig gibt es immer mehr lokale und globale Datenschutzbestimmungen, die vorschreiben, was Unternehmen mit Kundendaten tun dürfen und was nicht – sowie hohe Geldstrafen für Unternehmen, die dagegen verstoßen. Die Hersteller müssen also sicherstellen, dass ihre digitalen Strategien eine Vielzahl von Datenschutzbestimmungen einhalten: Verbraucher müssen „das Recht haben, vergessen zu werden“, sodass sie Unternehmen dazu zwingen können, ihre Daten unkenntlich zu machen oder vollständig zu löschen.

Bewertung von Ökosystem-Risiken

Zu guter Letzt müssen sich Hersteller und Logistikunternehmen mit den Risiken von Drittanbietern und der Lieferkette auseinandersetzen. Produktstammbäume und Vertrauen in die Lieferkette sind erforderlich, um das Risiko der Einführung riskanter Technologie in Produkte und andere Formen der Manipulation zu mindern. Deshalb setzen einige Hersteller Blockchain-Technologie zur Verwaltung der Produktherkunft ein.

Um das Risiko überhaupt eindämmen zu können, bedarf es zumindest einem Verständnis des Risikos, das potenziell von dritten oder vierten Parteien ausgeht, in Verbindung mit neuen Ebenen der Sorgfaltspflicht gegenüber vorgeschalteten Anbietern. Eine solche Bewertung der Risiken für das Ökosystem kann den Herstellern dabei helfen, festzustellen, ob Dual Sourcing eine geeignete Strategie zur Minderung der Risiken Dritter und der Lieferkette ist.

Cyber-Angriffsrisiken, Resilienzrisiken, Privatsphärenrisiken und Drittpartei-Risiken: Sie zeigen uns den vernetzten Charakter von digitalen Risiken in den Bereichen Fertigung und Logistik. Je stärker diese Risiken miteinander verknüpft sind, desto größer sind ihre Auswirkungen. Die Bewältigung dieser komplexen digitalen Risiken erfordert von den Fertigungs- und Logistikunternehmen die Koordinierung traditionell isolierter Funktionen wie IT, Sicherheits- und Risikomanagement und die Verwendung von Standardprozessen und -rahmenwerken. Die Organisationen, die die schwierige Aufgabe bewältigen, diese Funktionen zusammenzuführen, sind besser in der Lage, die digitale Transformation mit Überzeugung voranzutreiben und die Vorteile der kalkulierten Risiken zu nutzen.

Heidi Bleau, RSA Fraud & Risk Intelligence

Anzeige

Das könnte Sie auch interessieren

Anzeige

Security

Industrielle Netzwerke erfolgreich modernisieren

Industrieunternehmen, die ihre Netzwerke erfolgreich modernisieren wollen, müssen vor allem eins sicherstellen: die Zusammenarbeit von IT und OT. Es gilt, Konvergenzen zu schaffen und dabei alle Herausforderungen im Blick zu behalten – insbesondere...

mehr...

Industrial und IT-Security

Die sichere Smart Factory

In der Produktion standen lange analoge Sicherheitsaspekte im Vordergrund: Eine verschlossene und bewachte Produktionshalle stellte ausreichenden Schutz dar. Doch im Zuge der Digitalisierung und dank der Entwicklungen im Bereich Automatisierung...

mehr...
Anzeige
Anzeige
Anzeige

Cybersecurity

Notfallplan gegen Ransomware

Schnelles Handeln und gezielte Hilfe sind im Falle eines Cyber-Angriffs wichtig. Der VDMA hat deshalb eine Übersicht an Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern zusammengefasst.

mehr...
Anzeige
Anzeige
Anzeige

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite