Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark.
Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheits-Verantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden.
„Die deutsche Industrie steht unter digitalem Dauerbeschuss – von digitalen Kleinkriminellen über die organisierte Kriminalität bis zu Hackern im Staatsauftrag“, sagt Bitkom-Präsident Achim Berg. „Qualität und Umfang der Cyberangriffe werden weiter zunehmen.“
So prognostizieren 82 Prozent der befragten Industrieunternehmen, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren voraussichtlich zunehmen wird. Vier von zehn (41 Prozent) gehen davon aus, dass die Angriffe sogar stark zunehmen werden. Nur 15 Prozent schätzen, dass die Zahl der Angriffe künftig unverändert bleiben wird.
Erste Großunternehmen setzen auf Künstliche Intelligenz
Vor allem bei technischen Sicherheitsmaßnahmen sind Industrieunternehmen schon aktiv geworden. Jedes befragte Unternehmen (100 Prozent) setzt bereits jeweils auf Passwortschutz auf allen Geräten, Firewalls sowie Virenscanner und lässt regelmäßig Backups für Daten erstellen.
Dagegen führt nur ein Viertel (24 Prozent) Penetrationstests durch, bei denen Angriffe simuliert werden, um Schwachstellen zu entdecken, bevor es zum Ernstfall kommt. Jedes fünfte Industrieunternehmen (20 Prozent) hat sogenannte Intrusion Detection Systeme im Einsatz.
Immerhin jedes zwanzigste Großunternehmen setzt bereits Künstliche Intelligenz für die IT-Sicherheit ein. So nutzen 5 Prozent der Unternehmen ab 500 Mitarbeitern KI oder Maschinelles Lernen, um sich gegen Datendiebstahl, Spionage oder Sabotage zu schützen. Für 84 Prozent der Gesamtindustrie ist dies hingegen noch kein Thema.
Im Bereich der organisatorischen Sicherheit haben 80 Prozent der Industrie klare Regeln für den Umgang mit schützenswerten Informationen für sich definiert. Die Hälfte hat jeweils eine Clean-Desk-Policy im Einsatz (50 Prozent) und lässt die eigene Sicherheit zertifizieren (49 Prozent).
Für eine personelle Sicherheit lassen sechs von zehn Befragten (59 Prozent) sogenannte Background-Checks bei potenziellen Mitarbeitern für sensible Positionen durchführen. Ebenso viele Unternehmen schulen ihre Mitarbeiter zu Sicherheitsthemen (59 Prozent) oder haben einen Sicherheitsverantwortlichen bestellt (58 Prozent).
Erst kürzlich hatte Bitkom Daten zum Wirtschaftsschutz in der Industrie vorgestellt. Danach ist der Industrie durch Sabotage, Datendiebstahl oder Spionage in den vergangenen zwei Jahren ein Gesamt-schaden von 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 503 Industrieunternehmen ab 10 Mitarbeitern telefonisch befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind.
Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe.