Nicht nur Allianzen werden immer größer, auch das Ausmaß der Vernetzung nimmt deutlich zu. So haben mit Amazon und BP jüngst Big Tech und Big Oil eine Partnerschaft verkündet. Gerade letztere setzen immer deutlicher auf Big Data, KI und IoT. Vor allem mit sogenannten „digitalen Zwillingen“, also mit digitalen Kopien realer Anlagen, lässt sich für die Ölbranche ein immenses Einsparpotenzial realisieren, was weitere Kooperation zwischen Microsoft und ExxonMobile oder Google und Total unterstreichen.
In ebendieser stärkeren Vernetzung liegt aber auch eine große Gefahr, wie Forscher:innen des Fraunhofer-Instituts für Produktionstechnologie IPT nun aufzeigen. Sie haben einen ganzheitlichen Production Security Readiness Check (PSRC) auf Basis aktueller Normen, Standards und Guidelines entwickelt, um produzierenden Unternehmen aufzuzeigen, auf welchem Sicherheitsniveau sie sich befinden und welchen Risiken sie ausgesetzt sind. Zwar finde sich in Großunternehmen, vor allem in börsennotierten, ein allgemeines Risikomanagement mit gut dokumentierten Handbüchern. Die Cybersecurity würde jedoch überwiegend aktiv im Office-Netzwerk angegangen. In der Produktion werde dieses Risiko zwar erkannt, aber nur in wenigen Fällen aktiv ins Visier genommen. Bei den teilnehmenden KMU falle die Umsetzung der Sicherheitsmaßnahmen im Mittel sogar noch geringer aus. „Sowohl die Großunternehmen als auch die KMU haben Schwierigkeiten, die Bedrohungslandschaft durch Cyberangriffe ganzheitlich zu erfassen“, heißt es in dem White Paper weiter. Der Initialaufwand zu investieren werde gescheut.
Die Konsequenz für die deutsche Industrie: Auf Cyberangriffe wird eher reagiert, anstatt ihnen proaktiv begegnet. Auf Dauer ist das eine gefährliche Wette, wie ein Angriff auf ein Wasserwerk in Kalifornien Anfang Februar verdeutlicht. Dort hatten Hacker die Kontrollsysteme der Wasseraufbereitungsanlage aus der Ferne manipuliert. Ziel war es, die Chemikalien für die Aufbereitung zu verändern und damit das Wasser zu verseuchen. Der Angriff wurde rechtzeitig entdeckt, hätte aber auch leicht gravierende Folgen nach sich ziehen können.
Auch das Fraunhofer IPT warnt in seinem Whitepaper: „Aufgrund der weltweiten Vernetzung ist Cyberkriminalität nicht nur ein lokales, sondern ein globales Problem aller Industrienationen. Besonders Angriffe auf industrielle Automatisierungssysteme sowie die Anzahl der publik gewordenen Cybervorfälle nehmen rasant zu. Cyberkriminalität reicht beispielhaft von schwerer Erpressung der Automobilhersteller mittels Ransomware bis hin zur physischen Beschädigung eines Hochofens in einem deutschen Stahlwerk.“
Und diese Bedrohungslage nimmt tendenziell weiter zu. Denn Digitalisierung und Vernetzung bringen enormes Wachstumspotenzial mit sich und gewinnen daher zunehmend an Bedeutung. Die Unternehmens- und Strategieberatung McKinsey schätzt beispielsweise, dass alleine deutsche Unternehmen bis 2025 durch konsequente Digitalisierung 126 Milliarden Euro zusätzlich an Wertschöpfung erzielen können – ein Geschäft, an dem dann auch Cyberkriminelle mitverdienen werden, wenn IT-Sicherheit nicht auch in der Produktion proaktiv adressiert wird.