Die Vernetzung der Industrie schreitet ungebremst voran. Und obwohl deutsche Unternehmen sich erst jetzt langsam aber sicher auf Industrie 4.0 einstimmen, verzeichneten 2015 90 Prozent der Unternehmen Cyberangriffe; lediglich 60 Prozent gaben an, gegen Angriffe von außen überhaupt gewappnet zu sein. Laut Cyber Security Report 2015, wird mit der Industrie 4.0, also der intelligenten Vernetzung von Menschen, Maschinen und Produktionsprozessen, das Risiko von Angriffen sogar weiter steigen. Eine aktuelle Einschätzung aus dem Mittelstand.

Immerhin, laut Cyber Security Report 2015 waren 2015 für neun von zehn Unternehmen die vom Bund getriebene Initiative -Industrie 4.0- ein wichtiger Standortfaktor für Deutschland. Die Kritiker hierzulande mögen daher einfach mal verstummen. Die Industrie 4.0 hat sich weiterentwickelt, ihre Anforderungen sind damit allerdings auch gestiegen. Und genau dort setzt der mittlerweile vierte Sicherheitsreport der Telekom an. Immerhin kennen 74 Prozent der Unternehmen die Begrifflichkeit Industrie 4.0 und haben sich zudem, auch im Jahr 2015, mit dieser intensiv auseinandergesetzt. Im Jahr 2014 waren es noch 38 Prozent, die sich mit der vernetzten Industrie und dessen Infrastruktur beschäftigt haben. Die weniger gut vorbereiteten Unternehmen der verarbeitenden Industrie sahen nicht einmal einen Wettbewerbsnachteil. Das liegt vor allem daran, dass den Unternehmen klar ist, dass die produzierende Industrie am offensichtlichsten von Industrie-4.0-Lösungen profitieren kann. Zudem gibt es hier schon eine ganze Reihe von konkreten Einsatzfeldern, insbesondere in der Maschine-zu-Maschine-Kommunikation. Von einem schlechten digitalen Zeugnis ist nicht die Rede.

Computerviren und Missbrauch von persönlichen Daten

Es überrascht daher nicht sonderlich, dass die Risikowahrnehmung von Entscheidern (70 Prozent) Computerviren als höchstes Risiko nennen. Einmal im System infiltriert, können sie komplette Prozessketten ausschalten. Datenbetrug im Internet (67 Prozent) sowie Missbrauch von persönlichen Daten durch Unternehmen (52 Prozent) folgen. Kein Wunder also, dass mehr als die Hälfte der Unternehmen in der verarbeitenden Industrie sich schon mit speziellen Cyber Security Konzepten für den Produktionsbereich auf die zunehmende Digitalisierung eingestellt hat. Das verabschiedete IT-Sicherheitsgesetzt trägt seinen Teil dazu bei.

Ein Grund: Mehr als ein Drittel der deutschen Unternehmen sind nach eigener Aussage mehrmals die Woche oder täglich Cyberangriffen ausgeliefert. Größerer Schaden ist bislang allerdings nicht entstanden, auch weil viele Anlagen meist noch lokal vernetzt sind – nur wenige Prozesse, meist kaufmännische, sind direkt mit dem Internet verbunden. Eine große Herausforderung ist derzeit das Erkennen solcher Angriffe. Durchschnittlich dauert es mehr als 220 Tage, bis ein Angriff überhaupt erkannt wird.

Snowden und die IT-Sicherheit

Auch die Akte Snowden wird im Cyber Security Reports 2015 aufgeschlagen. So gibt es im Zuge des NSA-Abhörskandals bereits Pläne, ein deutsches beziehungsweise ein europäisches Internet aufzubauen. Der Datenverkehr soll so daran gehindert werden, automatisch über die USA geleitet zu werden. Auf die Frage, ob ein Aufbau eines solchen Netzes wünschenswert wäre, antworten immerhin 71 Prozent der Befragten mit ja. 2014 waren es noch knapp 60 Prozent. Im selben Kontext werden Maßnahmen erwähnt, den Aufbau europäischer Konkurrenzunternehmen zu Google, Facebook und Apple aufzubauen. Dafür stimmten immerhin 66 Prozent – genauso viele stuften dieses Vorhaben allerdings auch als unrealistisch ein. Vielleicht ein Grund, warum der Stellenwert der Cyber Security enorm gestiegen ist. 92 Prozent der Befragten schätzen ihn als „sehr hoch“ ein. In Unternehmen mit über 1.000 Mitarbeitern sind es sogar 98 Prozent. Ob die europäischen Klone ebenfalls den Datenschutz missachten wird nicht verraten.

92 Prozent der Führungskräfte in mittleren und großen Unternehmen sagen, dass IT-Sicherheit in ihrem Unternehmen einen hohen bis sehr hohen Stellenwert hat. Teilweise deutlich gestiegen sind dadurch die Ausgaben für Cyber Security: 29 Prozent geben an, deutlich mehr auszugeben, als vor einigen Jahren, knapp die Hälfte zumindest etwas mehr. Lediglich 17 Prozent berichten von konstanten Kosten. 54 Prozent der mittleren und großen Unternehmen in Deutschland sehen die zunehmende Digitalisierung und die damit einhergehenden Investitionskosten als große oder sogar sehr große finanzielle Herausforderung. Dies spiegelt sich auch in den IT-Kosten wider, die bei 85 Prozent der Unternehmen gestiegen sind.

Cyber Security Report: Cloud Computing noch kein Thema

Seit den letzten Skandalen rund um das Cloud-Computing hält sich hartnäckig die Meinung, dass Cloud-Services unsicher sind. Nur 24 Prozent der Führungskräfte halten Cloud-Computing für sicher. Damit hat sich das Vertrauen in Cloud-Computing in den vergangenen fünf Jahren kaum verändert. Rechtlich gesehen sind die Unternehmen zudem angehalten, bestimmte Prozesse auch in Zukunft lokal abzuwickeln. Speziell in der Automobilindustrie und der Logistik sind Cloud-Lösungen eher selten anzutreffen. Und wenn, dann ausschließlich über verschlüsselte Leitungen und mittels europäischer Anbieter.