3 Minuten Lesezeit 19 Mai 2021
Mann beim Online Shipping am Tablet

Welche Auswirkungen haben Cyberangriffe auf den Handel und die Konsumgüterindustrie?

Martin Unger, Leiter Handel und Konsumgüter und Leiter Strategieberatung EY Österreich im Interview. 

Was ist in der Handel-und Konsumgüter-Branche das Worst-Case-Szenario bei Cyberangriffen?

Martin Unger: Sie kennen das doch bestimmt: Wenn Sie in den Supermarkt gehen, kaufen Sie meist dieselben Produkte von denselben Herstellern. In einer komplexen Welt mit Milliarden an Kommunikationspunkten und Wahlmöglichkeiten brauchen Konsument:innen Orientierung. In unserer westlichen Zivilisation übernehmen Marken diese Aufgabe. Wir kaufen die Produkte in der Erwartung einer bestimmten Leistung, wir vertrauen darauf und reduzieren somit die Komplexität ein Stück weit. Ein Cyberangriff, bei dem die Daten der Konsument:innen oder kompromittierende Informationen über das Unternehmen gestohlen werden, reduziert dieses Vertrauen. Cyberangriffe gehen daher meist auch mit einem Imageschaden und somit Markenwertverlusten einher. Unternehmen müssen dem vorbeugen und ihr wichtigstes Gut, die Marke, auch durch Cybersicherheitsmaßnahmen ausreichend schützen.

Wer will die Daten von Handels- und Konsumgüterunternehmen stehlen?

Martin Unger: Grundsätzlich sehen Unternehmen aus der Branche die größte Gefahr von organisierten Verbrecher:innen und auch von Hacktivist:innen. Von organisierten Verbrecherbanden hat man oft finanzielle Hintergründe zu befürchten. Daten werden dann gestohlen, um beispielsweise Lösegeld zu erpressen. Hacktivist:innen sehen darin die technische Herausforderung, also einfach die Möglichkeit, in die Datenbanken großer Unternehmen eindringen zu können. Oft haben sie aber auch ein moralisch oder gesellschaftlich begründetes Ziel. Hier wird es gefährlich, wenn man mit falschen Karten spielt.

Hat COVID-19 das Cyberrisiko für Handels- und Konsumgüterunternehmen erhöht?

Martin Unger: Rund zwei Drittel der Befragten aus der Branche nehmen an, dass die Gefahr durch Cyberangriffe steigen wird — auch wenn nur ein verschwindend geringer Teil der Unternehmen einen Zuwachs von Cyberangriffen seit Ausbruch der Pandemie im März 2020 feststellen konnte. Zwei Drittel der Betriebe hatten im Lockdown Mitarbeiter:innen im Homeoffice — oft ohne genügend Vorbereitungszeit. So steigt natürlich auch das Risiko, Ziel eines Angriffs zu werden.

Was können Handels- und Konsumgüterunternehmen tun?

Martin Unger: Prävention ist nach wie vor das oberste Gebot. Unternehmen müssen ihre gesamte IT so gut es geht gegen Angriffe von außen absichern. Dabei ist es neben der Sicherheit von Systemen mindestens genauso wichtig, die eigenen Mitarbeiter:innen richtig zu schulen und sie auf Gefahrenquellen hinzuweisen. Aber nicht nur in Richtung Cybersicherheit muss einiges getan werden, sondern auch in Richtung Transparenz für die Stakeholdergruppen. Durch Digitalisierung werden Produktionsprozesse und Lieferketten transparenter — auch für Dritte. Wer sich hier besser darstellt, als er ist — was zum Beispiel die Einhaltung von Menschenrechten oder Umwelt- und Klimaneutralität betrifft —, steht spätestens nach einem gezielten Cyberangriff, bei dem erdrückende Beweise gestohlen wurden, als Verlierer da.

Mehr Einblicke für die Handel- und Konsumgüterbranche?

Wir haben 200 Führungskräfte österreichischer Unternehmen zum Thema Datendiebstahl befragt. Für die Handel- und Konsumgüterbranche haben wir zu vielen Themen eine eigene Auswertung erstellt. Die Studie finden Sie unter folgendem Link zum Download:

Download

Fazit

Durch die zunehmende Digitalisierung und die steigende Anzahl vernetzter Geräte werden sowohl die Produktion und die Lieferung als auch der Verkauf selbst zum interessanten Angriffsziel. Handel- und Konsumgüterunternehmen sind mit ihrer breiten Öffentlichkeitswirksamkeit und ihren Marken oft im Ziel von Hacktivist:innen.