Der Verband Deutscher Maschinen- und Anlagenbau (VDMA), Frankfurt, hat die Studie „Industrial Security und Produktpiraterie 2024“ herausgegeben. An der vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Garching, erstellten Studie haben sich 100 VDMA-Mitgliedsunternehmen beteiligt. Durch Hacker, Spionage und Plagiatoren entstehen der Branche jährlich Schäden in Milliardenhöhe.
Die Zahl der Cybersicherheitsvorfälle nimmt zu – auch im Maschinen- und Anlagenbau. Nach Angaben des VDMA war in den vergangenen beiden Jahren bereits rund jedes vierte Unternehmen (24 %) von einem signifikanten Cybersicherheitsvorfall betroffen. Dazu zählen gezielte Hackerangriffe, um an Geschäftsgeheimnisse zu kommen oder mit erpresserischen Absichten. Die entstandenen Schäden lassen sich aufgrund der notwendigen Geheimhaltung nur schwer schätzen. Seit Jahren untersucht der VDMA im Zweijahresturnus die Gefahren und Auswirkungen durch Produktpiraterie im Maschinen- und Anlagenbau. Erstmals wurde die Studie nun um Fragen rund um Cybersecurity und den dazu durchgeführten Maßnahmen erweitert. „Die Verknüpfung von physischer und digitaler Welt und der Umzug krimineller Strukturen in den Cyberraum zeigt sich in den diesjährigen Ergebnissen doch deutlich“, sagt Steffen Zimmermann, Leiter VDMA Competence Center Industrial Security. Laut VDMA reagieren die Unternehmen folgerichtig auf diese Bedrohung. 96 % der befragten Unternehmen gaben an, ihre Betriebsstätte mit mindestens einer Cybersicherheits-Maßnahme abzusichern. 80 % der Unternehmen setzen dabei Maßnahmen zur Angriffserkennung ein, um frühzeitig reagieren zu können. Zusätzlich haben 59 % der Unternehmen eine Cyberversicherung abgeschlossen. Auch die Bereitschaft, sich in lokalen oder regionalen Cyberbündnissen zu vernetzen, wächst. 13 % der Unternehmen engagieren sich bereits in solchen Bündnissen, 50 % können sich ein Engagement grundsätzlich vorstellen.
Die neue Richtlinie für den cybersicheren Betrieb von Informationssystemen (NIS2) adressiert den Maschinen- und Anlagenbau als wichtigen Sektor. Unternehmen sind verpflichtet, sich bei der nationalen Behörde selbst zu registrieren. Während ein Drittel der Unternehmen jedoch noch keine Prüfung vorgenommen haben, kamen 24 % zu der Feststellung, dass sie von der Richtlinie nicht betroffen sind. Der VDMA hat in einer eigenen Analyse festgestellt, dass sich eine Reihe von Unternehmen hier falsch einstufen. „Die NIS2-Betroffenheit liegt tatsächlich bei rund 90 %. Hier müssen die Unternehmen aufpassen, dass sie sich nicht fälschlicherweise aus der Verantwortung nehmen“, erläutert Zimmermann.
cci Branchenticker hat in den letzten Monaten mehrfach über Cyberangriffe auf LüKK-Unternehmen berichtet. So wurde im Juli vergangenes Jahr die Wildeboer Bauteile GmbH aus Weener Opfer einer massiven Cyberattacke (siehe cci251963 und cci252746).
Erst im März dieses Jahres hat es die BerlinerLuft. Technik GmbH, Berlin, erwischt (siehe cci270604, cci271322 und cci271876).
Die komplette VDMA-Studie „Industrial Security und Produktpiraterie 2024“ steht unter Anhänge als Download bereit.
cci272864
Anhänge
Jede Art der Vervielfältigung, Verbreitung, öffentlichen Zugänglichmachung oder Bearbeitung, auch auszugsweise, ist nur mit gesonderter Genehmigung der cci Dialog GmbH gestattet.