Knapp die Hälfte der Unternehmen arbeitet laut VDMA mit einem veralteten Schutz vor Angriffen aus dem Netz. In der Praxis sind vor allem Rechner in Produktionsanlagen reich an Risiken: „Betriebsrechner in Industrieanlagen sind häufig mit älteren Betriebssystemen wie Windows XP ausgestattet und erfüllen damit nicht die aktuellen Sicherheitsrichtlinien. In den Betrieben werden Fertigungsanlagen wesentlich weniger auf Cyberattacken überwacht, als die Rechner der Mitarbeiter“, sagt Andreas Schlechter, Geschäftsführer von Telonic. Das Kölner Systemhaus implementiert proaktive Sicherheitslösungen für IT-Netze und setzt umfangreiche drahtlose sowie drahtgebundene Netzwerke um.
Millionenschäden zu erwarten
Befürchtet werden Betriebsunterbrechungen, die neben Ausfällen auch für Reputationsschäden sorgen. Ein Produktionsstopp kann die Auslieferung an Kunden verzögern. Den möglichen Schaden durch Cyber-Attacken schätzen die durch den VDMA befragten Firmen mehrheitlich in Bereichen zwischen 500.000 bis eine Million Euro ein. Bei mittelständischen Unternehmen kann das auch existenziell bedrohlich werden. „Pleite durch Hacker – das darf nicht passieren. Das mangelnde Bewusstsein für Sicherheitslücken werden Hacker ausnutzen. Daher gilt es, Schutzmechanismen zu implementieren. Ansonsten wird die Industrie 4.0 zur größten Gefahr für alle Unternehmen“, sagt Telonic-Geschäftsführer Andreas Schlechter. Sein Unternehmen betreut mit mehr als 100 Mitarbeitern Kunden aus dem Mittelstand sowie der Konzernwelt.
Nicht einmal versichert
Die deutliche Mehrheit (88 Prozent) der vom VDMA befragten Unternehmen ist nicht einmal gegen die möglichen Auswirkungen einer Cyber-Attacke versichert. Insgesamt wurden 244 Firmen mit einem Umsatz von bis zu 75 Millionen Euro jährlich durch den VDMA und seine Tochter VSMA befragt. Der geschützte Datenaustausch in Produktionsbereichen ist derweil nicht so einfach umzusetzen wie die eines Client-PCs in der Verwaltung. Verantwortlich dafür sind Altsysteme, die sich nicht mehr updaten lassen, aber auch vorhandene Fernwartungsschnittstellen, die herstellerseitig benötigt werden. In diesen Fällen müsse dringend am Schutz des gesamten Netzwerkes gearbeitet werden, so Andreas Schlechter