Neue Mobilität? Neue Gefahren?

Autoren

Matthias Bandemer

Leiter Cybersecurity | Deutschland, Österreich, Schweiz

Ist Experte für die Cybersecurity und den Datenschutz – und damit als erfahrener Berater so gefragt wie nie.

Constantin M. Gall

Managing Partner Transaction Advisory Services & Leiter Mobility | Deutschland, Schweiz, Österreich

Constantin M. Gall blickt auf über 14 Jahre Erfahrung in der Transaktionsberatung und Automobilbranche zurück. Er selbst ist ein Autoenthusiast, der gerne mit Familie und Freunden reist.

4 Minuten Lesezeit 12 Dezember 2019

Weitere Materialien

Die Autobranche steht unter enormem Kostendruck. Doch wer in der digitalen Welt an Datensicherheit spart, gibt am falschen Ende nach. 

Die deutschen Automobilhersteller und ihre Zulieferer stehen von vielen Seiten unter Druck. Sie müssen Milliarden in Zukunftstechnologien wie alternative Antriebe und Mobilitätsdienstleistungen investieren, um ihr Geschäft für die Zukunft zu sichern. Gleichzeitig kämpfen sie mit strikten Emissionsvorgaben, einer sich abschwächenden Konjunktur und sinkenden Verkaufszahlen.
Darauf reagieren viele mit Sparprogrammen und haben angekündigt, die Zahl ihrer Mitarbeiter zu reduzieren.

Sicherheit im Netz

8 %

der Unternehmen sagen, dass die Cybersicherheit den eigenen Anforderungen gerecht wird.

Der Kostendruck geht auch an der IT-Sicherheit nicht spurlos vorbei. Projekte werden zurückgestellt und Abteilungen drastisch geschrumpft. Das ist umso erstaunlicher, da nicht einmal eines von zehn Unternehmen von sich behauptet, dass die Cybersicherheit den eigenen Anforderungen gerecht wird. Schlimmer noch: Mehr als ein Drittel der Unternehmen würde einen ausgeklügelten Cyberangriff nicht einmal merken. So verständlich es ist, angesichts des enormen Kostendrucks den Gürtel enger zu schnallen: Die IT-Sicherheit zu beschneiden, ist Sparen am falschen Ende und das falsche Signal.

Zugang zu einem Milliardenmarkt bekommen

Das künftige Geschäftsmodell der Automobilhersteller und Zulieferer basiert auf Daten. Die Wertschöpfung verlagert sich vom Produkt zum Service. Die Automobilindustrie wird mehr und mehr zur digitalen Branche. Wer es schafft, digitale Fahrzeug-, Orts- und Nutzerdaten zu einem Mehrwert für die Kunden zu machen, für den öffnet sich ein Milliardenmarkt.

Die Möglichkeiten sind schier unbegrenzt: Echtzeit-Wetterdaten können Fahrer mit Sommerreifen bei Glatteis warnen und sie an den Reifenwechsel erinnern – verbunden mit dem Hinweis auf ein Sonderangebot für Winterreifen. Auf dem Weg zum Flughafen informiert das Auto den Fahrer, wenn sein Flug verspätet oder ausgefallen ist und schlägt gleich eine Alternative vor. Bei Problemen am Fahrzeug wird die Vertragswerkstatt automatisch informiert, inklusive Ferndiagnose für die Techniker. Attraktive Geschäftsmodelle ergeben sich auch aus der Vermarktung der Daten an andere Anbieter: So wollen etwa Versicherer auf den Fahrstil angepasste Prämienmodelle anbieten und sind dazu auf Echtzeitdaten aus dem Auto angewiesen.

Mit dem autonomen und vernetzten Fahren, mit Mobilitätsplattformen und ihren Unmengen an Daten steigen jedoch auch die Risiken für Cyberattacken. Angriffsziele sind dabei nicht primär die einzelnen Autos, sondern das vernetzte System aus Produktion und Lieferketten, aus Fahrzeugen, Nutzern und Infrastruktur in Smart Cities. Informationen über Schwachstellen hüten nicht nur die Unternehmen selbst. Sie kursieren im Darknet, unter Kriminellen oder gar Regierungen und Geheimdiensten. In nicht allzu ferner Zukunft wird die Automobilindustrie wohl zur kritischen Infrastruktur gehören und wie das Finanzwesen, der Energiesektor, die Wasserversorgung oder die Telekommunikation entsprechend reguliert werden. Schon heute können Verstöße gegen den Datenschutz empfindliche Strafen nach sich ziehen. Vom Reputationsschaden für die Unternehmen ganz abgesehen.

IT-Sicherheit von Anfang an mitdenken

Sensible Daten in der Produktion, in der Lieferkette, in den Fahrzeugen und auf Plattformen zu schützen ist daher mehr als ein notwendiges Übel. IT-Security ist die Basis der Digitalisierung, die Pflicht, ohne welche die Kür nicht gelingen wird. Sie nur als Kostenfaktor zu betrachten, der reduziert werden muss, greift zu kurz. Hinzu kommt: Wo der Nutzen für den Kunden ganz oben auf der Anforderungsliste steht, werden IT-Sicherheit und Datenschutz häufig in den Hintergrund gedrängt - aus Sorge, die vielen Sicherheitsabfragen könnten den Nutzern lästig werden.

Es ist jedoch ein Irrglaube, dass sich bei der Entwicklung neuer Technologien, Anwendungen, Apps oder Mobilitätsplattformen die IT-Sicherheit am Ende einfach hinzubuchen lässt. Es nicht nur viel komplizierter, sondern auch zehn Mal teurer, als das Thema Security von Anfang an bei der Entwicklung der Software mitzudenken.

An „Security by Design“ führt kein Weg mehr vorbei, auch und gerade in wirtschaftlich angespannten Zeiten. Es gilt, das eine zu tun und das andere nicht zu lassen: Im Wettlauf um die besten Mobilitäts-Anwendungen von morgen, der unter steigendem Kostendruck stattfindet, ist es besser, ein Feature weniger oder später herausbringen, als an der Sicherheit der Daten zu sparen. Sonst könnte der nächste Cyberangriff bereits der letzte sein.

Fazit

Die Automobilindustrie wird digital. Mit dem autonomen und vernetzten Fahren, mit Mobilitätsplattformen und ihren Unmengen an Daten steigen jedoch auch die Risiken für Cyberattacken. Sensible Daten zu schützen ist mehr als ein notwendiges Übel. Es ist die Basis des Geschäfts. Hier zu sparen, heißt am falschen Ende sparen. 

Über diesen Artikel

Autoren

Matthias Bandemer

Leiter Cybersecurity | Deutschland, Österreich, Schweiz

Ist Experte für die Cybersecurity und den Datenschutz – und damit als erfahrener Berater so gefragt wie nie.

Constantin M. Gall

Managing Partner Transaction Advisory Services & Leiter Mobility | Deutschland, Schweiz, Österreich

Constantin M. Gall blickt auf über 14 Jahre Erfahrung in der Transaktionsberatung und Automobilbranche zurück. Er selbst ist ein Autoenthusiast, der gerne mit Familie und Freunden reist.