Hälfte der Industrie ist nicht auf digitale Angriffe vorbereitet Blauäugig in die IT-Katastrophe

Nur die Hälfte aller Industrieunternehmen (51 Prozent) in Deutschland verfügt über einen Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage oder Sabotage reagieren zu können. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern ergeben. Das Notfallmanagement umfasst in erster Linie schriftlich geregelte Abläufe und Sofortmaßnahmen, die im Fall eines Angriffs auf das Unternehmen durchgeführt werden.

Nicht ohne Notfallplan

Lediglich in 51 Prozent der in der Studie befragten, 504 produzierenden Unternehmen gab es klar definierte Vorgaben zu Abläufen und Reaktionsmaßnahmen, wenn es zum Diebstahl sensitiver Daten, zur digitalen Wirtschaftsspionage, zu Systemausfällen oder zu Sabotageangriffen kommt.
„Jedes Unternehmen braucht einen Notfallplan, um digitalen Angriffen schnell und angemessen begegnen zu können“, sagte Bitkom-Sicherheitsexperte Cornelius Kopke im Vorfeld der Hannover Messe. Ziele eines Notfallmanagements sind unter anderem, im Falle eines Cyberangriffs einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen.

In der Industrie könnten davon auch Produktions- und Fertigungsanlagen betroffen sein. Besonders schlecht vorbereitet auf solche Vorfälle sind kleinere Industrieunternehmen. Nur 43 Prozent der Unternehmen mit 10 bis 99 Mitarbeitern verfügen über einen Notfallplan. In der mittelständischen Industrie mit 100 bis 499 Mitarbeitern sind es 67 Prozent und ab einer Größe von 500 oder mehr Mitarbeitern 74 Prozent.

Das Notfallmanagement beginnt mit einfachen Maßnahmen, wie zum Beispiel der Erstellung einer Liste mit Ansprechpartnern und der Festlegung, wer in welcher Reihenfolge informiert werden muss. Teil eines Notfallmanagements können aber auch mehrtägige Übungen sein, bei denen verschiedene Vorfälle und Szenarien praktisch durchgespielt werden. Dabei ist unter anderem zu klären, in welchen Fällen externe Dienstleister notwendig sind, ob staatliche Stellen eingeschaltet werden sollen oder wie Mitarbeiter und die Öffentlichkeit informiert werden können.

IT-Katastrophe wegen Planlosigkeit

Für Roland Messmer, Director Central EMEA bei LogRhythm, dokumentiert diese Planlosigkeit deutlich den Handlungsbedarf bei vielen Produktionsunternehmen: „Man kann es nicht oft genug wiederholen: Sicherheit muss ein Thema sein, bevor es zu spät ist. Und das Notfallmanagement zählt zum kleinen Einmaleins, das jedes Unternehmen beherrschen sollte – insbesondere in der hochsensiblen Industriebranche, die ein bevorzugtes Ziel von Cyberkriminellen ist.“

Umso erschreckender sei es, so Messmer, sich durch diese Umfrage in der Auffassung bestätigt zu sehen, dass ein großer Teil der deutschen Produktionsbetriebe mit ihren digitalen Ressourcen äußerst fahrlässig umgeht. Denn ob es zu unvorhergesehenen Zwischenfällen oder Attacken im IT-Bereich kommt, ist nicht die Frage. Offen bleibe lediglich, wann und wie. Gerade die kürzlich erfolgten Ransomware-Angriffswellen haben deutlich gezeigt, wie schnell Schäden entstehen können, die im schwerwiegendsten Fall ein komplettes Unternehmen lahmlegen.

„Dass viele Unternehmen über keinen Notfallplan verfügen, der für ein durchgängiges Sicherheitskonzept unverzichtbar ist, zeugt von einem hohen Maß an Blauäugigkeit – und dies trotz der kontinuierlich veröffentlichten Meldungen über Angriffe, Spionage und Datendiebstähle“, führt Messmer weiter aus. „Gespannt darf man in diesem Zusammenhang auch sein, wie Unternehmen, die sich einem planvollen Vorgehen verweigern, mit den stetig strenger werdenden gesetzlichen Vorgaben und den entsprechenden Strafandrohungen umgehen werden.“

Notfallmanagement und -planung seien allerdings mit Aufwand und Kosten für ein Unternehmen verbunden, so Messmer. Allerdings komme es deutlich teurer und aufwendiger, im Falle eines Schadensfalles nicht adäquat und vor allem schnell reagieren zu können. „Sich hier wirkungsvoll abzusichern, ist kein Hexenwerk“, stellt Messmer fest. „Moderne, intelligente Security-Tools überwachen eine IT-Infrastruktur übergreifend und kontinuierlich. Schadens- oder Angriffsfälle werden so zeitnah erkannt – mit dem entsprechenden Notfallplan kann eine Gegenreaktion also in kürzest möglicher Zeit erfolgen. Unternehmen, die sich dem verweigern, werden dies wahrscheinlich schon bald bereuen.“ (rhh)