3 Minuten Lesezeit 19 Mai 2021
Team working digital industry

Was macht Industrieunternehmen für Cyberangriffe besonders interessant?

Gerhard Schwartz, Leiter Industrial Products und Leiter Wirtschaftsprüfung im Interview.

EY Österreich: Was ist in der Industrie das Worst-Case-Szenario bei Cyberangriffen?

Gerhard Schwartz: Datendiebstähle und Cyberangriffe sind durch die zunehmende Digitalisierung der industriellen Produktion ein ernst zu nehmendes Risiko. Durch die zunehmende Vernetzung von Produktionsprozessen und Maschinen kann die Produktion lahmgelegt werden. Das resultiert in Lieferengpässen, stornierten Aufträgen und Reputationsschäden, was sich direkt auf den Umsatz auswirkt. Weniger offensichtlich, aber umso schwerwiegender sind Angriffe auf Daten im Bereich Forschung und Entwicklung. Stellen Sie sich vor, Sie investieren jahrelang mehrere Millionen Euro in die Entwicklung eines neuen Produkts. Wenn letzten Endes die gesamten Entwicklungspläne gestohlen werden, hat das schwerwiegende Konsequenzen. Genauso problematisch ist es, wenn Kund:innendaten gestohlen werden. Daraus könnten sich längere gerichtliche Prozesse und Schadensersatzforderungen ergeben. Der Diebstahl der eigenen Finanzdaten ist ebenfalls ein großes Risiko. Mitarbeiter:innen sind ein potenzielles Gateway — Stichwort „Fake President Fraud“. Solche Fälle gehen mit jahrelangen Rechtsstreitigkeiten, Entlassungen des Vorstandes und Einbrüchen des Aktienkurses einher.

Wer will die Daten von Industrieunternehmen stehlen?

Gerhard Schwartz: Industrieunternehmen sehen sich vorrangig durch Hacktivist:innen bedroht. Die Industrie ist auch aus mehreren Gründen ein interessantes Ziel für Hacker:innen. Zum einen gibt es Kund:innen- und Zahlungsdaten, die vermehrt in den Fokus solcher Attacken rücken. Zum anderen wird viel in die Forschung und Entwicklung von Produkten investiert. Wenn diese Entwicklungspläne gestohlen werden, könnten Kriminelle Lösegeld dafür fordern. Der Bereich Forschung und Entwicklung ist neben dem Finanzwesen, dem Vertrieb und dem Management am häufigsten von Attacken auf österreichische Industrieunternehmen betroffen.

Hat COVID-19 das Cyberrisiko für die Industrie erhöht?

Gerhard Schwartz: Wegen COVID-19 haben viele Betriebe ihre Mitarbeiter:innen ins Homeoffice geschickt — in der Industrie waren es 70 %. Oft war die Vorbereitungszeit auf diese Umstellung unzureichend, wir haben sogar von Unternehmen gehört, die Mitarbeiter:innen von Privatlaptops aus arbeiten ließen. Problematisch und für Cyberangriffe anfällig sind dann natürlich auch die noch nicht für das Teleworking angepassten Arbeitsprozesse. Das erhöht beispielsweise auch das Risiko für einen „Fake President Fraud“ oder andere Attacken, bei denen Mitarbeiter:innen als Eintrittskarte genutzt werden. Insgesamt konnte aber nur jeder zehnte Industriebetrieb einen Zuwachs an Cyberangriffen feststellen. Aber: Nur weil keine Attacke entdeckt wurde, heißt das natürlich nicht, das keine stattgefunden hat. Insgesamt haben wir in den letzten Monaten eine steigende Gefahr durch Cyberangriffe beobachtet.

Was können Industriebetriebe tun?

Gerhard Schwartz: Wir raten Unternehmen, sich umfassend vorzubereiten, auch wenn kein IT-System der Welt zu 100 Prozent vor Cyberangriffen schützen kann. Das ist das Risiko, das mit der Digitalisierung einhergeht. Aber man kann sich gut drauf vorbereiten: einerseits indem man die Systeme selbst laufend testet und weiter optimiert, andererseits indem man die Mitarbeiter:innen über Risiken aufklärt und über vorbeugende Maßnahmen informiert. Am meisten profitiert man davon, wenn man sich auf den Ernstfall vorbereitet: Ein Krisenplan mit klar definierten Teammitgliedern, Kommunikationswegen und Entscheidungsketten ermöglicht im schlimmsten Fall ein schnelles und geordnetes Vorgehen.

Mehr Einblicke für den Industriesektor?

Wir haben 200 Führungskräfte österreichischer Unternehmen zum Thema Datendiebstahl befragt. Für den Industriesektor haben wir zu vielen Themen eine eigene Auswertung erstellt. Die Studie finden Sie unter 

folgendem Link zum Download:

Download

Fazit

Durch die zunehmende Vernetzung von Produktionsprozessen und Maschinen kann die Produktion lahmgelegt werden. Das resultiert in Lieferengpässen, stornierten Aufträgen und Reputationsschäden, was sich direkt auf den Umsatz auswirkt. Weniger offensichtlich, aber umso schwerwiegender sind Angriffe auf Daten im Bereich Forschung und Entwicklung.