Deutschlands Maschinenbauer unzureichend vor Cyberattacken geschützt
Wenn die Produktions-IT gehackt wird, kann es teuer werden. Die deutschen Maschinenbauer sind noch nicht genügend gegen Cyberangriffe abgesichert, sagt eine Umfrage des Branchenverbandes der Maschinenbauer VDMA.
(Bild: dpa, Bernd Weißbrod/Archiv)
Befürchtet und doch unterschätzt: Deutschlands Maschinenbauer sehen die Gefahr von Cyberattacken. Nicht alle Firmen der mittelständisch geprägten Industrie sind jedoch ausreichend vorbereitet, wie aus einer Umfrage des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA) hervorgeht. Demnach arbeitet knapp die Hälfte der Unternehmen mit einem veralteten Schutz vor Angriffen aus dem Netz. Das liegt unter anderem daran, dass die Verantwortung für die IT-Sicherheit nicht überall klar geregelt ist. Nur gut die Hälfte der Unternehmen folgt dem Expertenrat, die finale Zuständigkeit dafür in der Top-Etage anzusiedeln.
Aus Sicht der Maschinenbauer sind Verwaltungsnetzwerke, zum Beispiel E-Mail-Accounts, sowie die Produktions-IT besonders durch Hacker-Angriffe gefährdet. Das größte Schadenspotenzial birgt nach Einschätzung der Unternehmen der Verlust von vertraulichen Firmendaten sowie personenbezogener Informationen. Befürchtet werden auch Betriebsunterbrechungen. Sie sind aus Sicht der Firmen schlimmer als ein Reputationsschaden. Ein Produktionsstopp kann die Auslieferung an Kunden verzögern.
Haftung bei Datendiebstahl
In die Haftung können die Unternehmen geraten, wenn sich Kriminelle bei der Attacke Zugang zu sensiblen Daten von Kunden oder personenbezogene Daten Dritter verschaffen. "Das kann beispielsweise passieren, wenn Mitarbeiter den Anhang einer Mail öffnen, die einen Virus beinhalten, durch den sich der Angreifer Zugang zu den Systemen verschafft", erläutert Thomas Völker vom Versicherungsmakler VSMA, einer Tochter des VDMA. "Oder eine Maschine beim Kunden wird während der Fernwartung über das Internet gehackt und lahmgelegt."
Den Schaden durch Cyberattacken schätzen 60 Prozent der Firmen auf 500.000 bis eine Million Euro. "Das dürfte bei einem längeren Produktionsausfall allerdings nicht reichen", sagte Völker mit Blick auf mögliche Folgekosten. Als Beispiele nannte er Vertragsstrafen wegen verspäteter Auslieferungen an Kunden, Rechtsberatungskosten, Schadenersatzansprüche und Ausgaben für externe Berater.
Die deutliche Mehrheit (88 Prozent) der Befragten ist bislang noch nicht gegen Hackerangriffe versichert. Insgesamt beteiligten sich 244 Firmen an der Umfrage des VDMA und seiner Tochter VSMA. Vor allem kleinere und mittlere Unternehmen mit einem Umsatz von bis zu 75 Millionen Euro jährlich äußerten sich. (olb)
