VDMA: Maschinenbau ist nicht Hacker-Ready

Die vor allem mittelständisch geprägte Maschinenbauindustrie in Deutschland ist nicht ausreichend auf Cyberkriminalität vorbereitet – weder auf den Angriff, noch auf die Folgen. Zu diesem Ergebnis kommt eine Studie des VDMA (Frankfurt). Knapp die Hälfte der Unternehmen arbeitet laut VDMA mit einem veralteten Schutz vor Angriffen aus dem Netz.
In der Praxis sind vor allem Rechner in Produktionsanlagen reich an Risiken: Betriebsrechner in Industrieanlagen seien häufig mit älteren Betriebssystemen wie Windows XP ausgestattet und erfüllten damit nicht die aktuellen Sicherheitsrichtlinien. In den Betrieben würden Fertigungsanlagen wesentlich weniger auf Cyberattacken überwacht, als Rechner der Mitarbeiter, so Andreas Schlechter, Geschäftsführer des Systemhauses Telonic.
Befürchtet werden Betriebsunterbrechungen, die neben Ausfällen auch für Reputationsschäden sorgen. Ein Produktionsstopp kann die Auslieferung an Kunden verzögern. Den möglichen Schaden durch Cyber-Attacken schätzen die durch den VDMA befragten Firmen mehrheitlich in Bereichen zwischen 500.000 bis eine Million Euro ein. Bei mittelständischen Unternehmen kann das auch existenziell bedrohlich werden. Daher gelte es, Schutzmechanismen zu implementieren. Ansonsten werde Industrie 4.0 zur größten Gefahr für Unternehmen.
Die deutliche Mehrheit (88 Prozent) der vom VDMA befragten Unternehmen ist nicht einmal gegen die möglichen Auswirkungen einer Cyber-Attacke versichert. Insgesamt wurden 244 Firmen mit einem Umsatz von bis zu 75 Millionen Euro jährlich durch den VDMA und seine Tochter VSMA befragt.
Der geschützte Datenaustausch in Produktionsbereichen sei nicht so einfach umzusetzen wie die eines Client-PCs in der Verwaltung. Verantwortlich dafür seien Altsysteme, die sich nicht mehr updaten lassen, aber auch vorhandene Fernwartungsschnittstellen, die herstellerseitig benötigt würden. In diesen Fällen müsse dringend am Schutz des gesamten Netzwerkes gearbeitet werden, so Schlechter.