Was haben Renault, Nissan und Honda gemeinsam? Richtig, alle drei Unternehmen waren von der Ransomware WannaCry betroffen. Auch wenn das Thema Cybersicherheit in den Köpfen der Chefetagen angekommen ist und Unternehmen durchschnittlich ca. 10% Ihrer IT-Budgets auf die IT-Sicherheit verwenden, haben Unternehmen - auch die großen - mit Sicherheitsvorfällen zu kämpfen.

Cyber Sicherheit in Deutschland

Die Gründe dafür sind vielschichtig. Zum einen wird die IT zumeist für Büro und Produktion getrennt organisiert, obwohl beide durch Software immer stärker verbunden sind. Zum anderen werden zwar Sicherheitslösungen eingesetzt, teilweise werden wichtige Produktionsprozesse jedoch noch unter Verwendung veralteter Systeme betrieben, für die keine notwendigen Sicherheitsupdates zur Verfügung stehen. Dies geschieht oft, weil für ein Update ein Produktionsprozess völlig umgebaut oder vorübergehend stillgelegt werden muss und dafür Geld und Zeit fehlen. So galoppieren Trojaner fröhlich unbemerkt durch‘s Unternehmensnetzwerk bis ihr Tag gekommen ist und sie zutreten. Dann ist es zu spät. Das Förderband steht still. Kosten in Millionenhöhe pro Tag für einen Produktionsausfall sind keine Seltenheit.

Lukratives Geschäft Cybercrime: Ransomware- und Wiper-Attaken, Industriespionage

Dass Cyber-Angriffe eher der Normalzustand als die Ausnahme sind, ist wohl unbestritten. Gerade Industrienationen mit ihrem spezialisierten Know-How sind beliebte Ziele von Angreifern. „Cybercrime ist lukrativ. Laut einer Studie von Intel Security McAfee summiert sich der Verlust durch Cybercrime bezogen auf den BIP auf 1,6 Prozent in Deutschland. In den USA sind es 0,64 Prozent, in China0,63 Prozent.“  Vor allem Unternehmen im Maschinenbau müssen sich auf Ransomware- und Wiper-Attacken wie die im Mai und Juni 2017 von WannaCry und NotPetya einstellen.

Während Ransomware Daten auf dem angegriffenen Rechner verschlüsselt und nach Zahlung eines Lösegelds (engl.: ransom) dem Geschädigten den Dechiffrierungsschlüssel „aushändigt“, legen Wiper es auf Zerstörung an: die Festplatte wird einfach formatiert bzw. „(über)wischt“ (engl. "to wipe"). Die Daten sind somit unwiederbringlich verloren. In den letzten Jahren hat sich regelrecht ein Markt für Ransomware & Co entwickelt. Das Geschäftsmodell Cybercrime as a Service (CaaS) floriert und erlaubt es auch technisch Nicht-versierten für kleines Geld Attacken auf Mitbewerber fahren zu lassen – Support inklusive (also Malware-Updates oder Beratung bei technischen Problemen).

Jährlich entstehen weltweit Schäden in Milliardenhöhe durch Industriespionage. Allein in Deutschland belief sich der Schaden aufgrund von Datendiebstahl, Wirtschaftsspionage und Sabotage im Jahr 2016 auf € 22,4 Mrd. Ganz besonders betroffen waren Maschinenbau und Automobilindustrie.  Nur 11% deutscher Industrieunternehmen waren NICHT davon betroffen. Neben materiellen Schäden durch Ausfall oder Schädigung der IT- und Telekommunikations-Infrastruktur büßen Unternehmen Umsätze ein, weil sie ihren Wettbewerbsvorteil verlieren und verzeichnen zudem immaterielle Schäden durch Patentrechtsrechtsverletzungen und Imageschädigung.

Im Fall eines Angriffs müssen Unternehmen Kosten aufwenden für:

-    Zusätzliche Gehälter für internes Personal
-    Gehälter für externes Personal
-    Zusätzliche PR-Kampagnen zur Schadensbegrenzung
-    Entschädigungszahlungen
-    Verbessern der Software und Infrastruktur
-    Mitarbeiterschulungen
-    Neues Personal
und sie verlieren Geld aufgrund von Geschäften, die sie nicht abwickeln konnten.
Gerade Unternehmen der Automobilbranche und des Maschinenbaus in Industrie- & Schwellenländern werden bevorzugt angriffen. Ihr Wissen und Know-How ist ihr größter Wettbewerbsvorteil. Dieses Wissengilt es zuschützen, um die Produktionssicherheit zu gewährleisten, gerade für KMUs kann das überlebenswichtig sein.