Cybersecurity Millionenverluste! Lieferketten sind Hackerangriffen ausgeliefert

Quelle: Pressemitteilung

Anbieter zum Thema

Der VDMA ärgert sich, dass es das Bundesinnenministerium im Rahmen der Cybersicherheitsagenda verpasst hat, den deutschen Mittelstand mit Blick auf die Lieferkettensicherheit zu unterstützen.

Der VDMA Software und Digitalisierung kritisiert, dass die Politik eine große Chance vertan hat, dem deutschen Mittelstand mit Blick auf die Lieferketten bei der Bekämpfung von Cyberkriminellen besser zur Seite zu stehen. Hier mehr zu den Vorwürfen, nebst Empfehlungen.
Der VDMA Software und Digitalisierung kritisiert, dass die Politik eine große Chance vertan hat, dem deutschen Mittelstand mit Blick auf die Lieferketten bei der Bekämpfung von Cyberkriminellen besser zur Seite zu stehen. Hier mehr zu den Vorwürfen, nebst Empfehlungen.
(Bild: V. Drakumbas)

Cyberkriminelle haben laut VDMA Software und Digitalisierung der deutschen Industrie mit sogenannten Ransomware-Angriffen bereits schweren Schaden zugefügt. Die Kosten solcher Cyberangriffe sollen sich durchaus auf satte eine Million Euro pro Tag beziffern lassen. Oft stehen die Produktionsanlagen nach einem Hackerangriff zwischen vier und acht Wochen still, heißt es weiter. Das habe Auswirkungen bis hinein in kritische Infrastrukturen.

Dass es dabei auch Unternehmen mit einer vorhandenen Cybersecurity-Infrastruktur trifft, zeigt, dass die Bedrohungslage für den industriellen Mittelstand sehr groß ist, wie der VDMA betont. Das Problem sei, dass es seitens der zuständigen Behörden oft an adäquater Unterstützung fehle. Dieser Vorwurf zielt insbesondere auf das vom Innenministerium geführte Bundesamt für Sicherheit in der IT (BSI). Claus Oetter, der Geschäftsführer VDMA Software und Digitalisierung, kritisiert dabei auch die föderale Struktur der Polizeiarbeit, die den Kampf gegen Cyberkriminelle erschwert. Der Verband hatte sich zuvor von der neuen Cybersecurity-Agenda des Innenministeriums eine breitere Unterstützung und Förderung der Resilienz in der Lieferkette versprochen. Davon sei jedoch nichts zu merken.

Maschinen- und Anlagenbauer stehen oft im Abseits

Auch wurde in der Vergangenheit VDMA-Mitgliedsunternehmen die Unterstützung verweigert. Die Begründung war, dass sie keine Betreiber kritischer Infrastrukturen seien. Dabei sind es nach Ansicht des VDMA speziell die Maschinen- und Anlagenbauer, deren Produkte und Services entscheidend für kritische Dienstleistungen sind. Denn diese sicherten etwa die Trinkwasser- sowie Strom- oder Wärmeversorgung. Der VDMA hält das Konzept der Politik, sich bei aktiver Unterstützung weiterhin ausschließlich auf kritische Infrastrukturen zu konzentrieren, deshalb für falsch, kommentiert Steffen Zimmermann, Leiter Competence Center Industrial Security im VDMA. Denn heutzutage sei eine breitere Unterstützung für eine Cyberresilienz der kritischen Lieferkette der richtige Weg, um das Selbstverständnis der deutschen Behörden auch zu erfüllen, die sich als Beschützer der IT-Sicherheit in Deutschland bezeichnen.

Der Mittelstand sollte im Zuge dessen zu einem relevanten Akteur werden, wie es weiter heißt. Eine bundeseinheitliche Notfallhilfe für die Industrie durch das BSI sollte dabei gesetzlich verankert werden. Unternehmen brauchen diesen vertrauenswürdigen, unabhängigen Partner nicht nur für den Schutz vor, sondern auch für die Hilfe während und nach Cyberangriffen, fordert Zimmermann. Das BSI könne und wolle dies als größte europäische Cybersicherheitsbehörde sicher leisten. Aber das Innenministerium müsse dafür die gesetzlichen Grundlagen schaffen.

Man sollte Cybersecurity-Produkte europaweit fördern

Nach Ansicht des Verbands sollte die Förderung von Cybersecurity zur Erhöhung der digitalen Souveränität intensiviert werden. Die Ausgestaltung einer adäquaten Förderung sollte dabei die cybersichere Anwendung fokussieren, wie sie auch mit der Neufassung der Netzwerk- und Informationssicherheitsrichtlinie (NIS 2) auf über 10.000 Unternehmen in Deutschland verpflichtend zukommt. Sowohl eine Förderung der sicheren Produktentwicklung (Green Field) von Industrieanlagen als auch die Integration von Sicherheitssystemen in bestehende Anlagen (Brown Field) sollten gleichermaßen bedient werden. Viele effektive technische Gegenmaßnahmen stünden nämlich bereits parat. Der VDMA hat hier einen besonderen Bedarf bei der Unterstützung einer breiteren Verwendung – auch durch Qualifizierung und Standardisierung – über nationale Grenzen hinaus festgestellt. Der Verband fordert deshalb eine harmonisierte Betrachtung der Cybersecurity für den europäischen Binnenmarkt und eine durch alle Partner und Beteiligte, also europäisch erarbeitete, Umsetzung in harmonisierten Normen.

(ID:48481383)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung