News

19.03.2018

Ergebnisse des ZVEI-Sicherheitslagebilds

Um die Aufmerksamkeit für das Thema Cybersicherheit zu erhöhen, hat der ZVEI gemeinsam mit dem BSI ein Sicherheitslagebild für die deutsche Elektroindustrie erstellt.

Ziel des ZVEI ist es, die Aufmerksamkeit für das Thema Cybersicherheit in der Elektroindustrie zu erhöhen und es für Betroffene und die Öffentlichkeit verständlich zu machen. Denn wirksame Schutzmaßnahmen für Unternehmen und Produkte sind zentrale Voraussetzungen, um datenbasierte Geschäftsmodelle und neue Kooperationen umsetzen zu können.

Um in einer Zeit, in der die Anzahl der Cyberangriffe in allen Lebensbereichen zunimmt, die richtigen Schritte zu gehen, lohnt es sich, die aktuelle Lage genau zu kennen. Aus diesem Grund hat der ZVEI gemeinsam mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) auf Grundlage einer Mitgliederumfrage ein Sicherheitslagebild für die Elektroindustrie erstellt. Teilgenommen haben 101 Unternehmen aus 21 unterschiedlichen Industriesektoren (darunter Industrieautomation, Electronic Components and Systems, Elektroinstallationssysteme, Lichtsysteme), von denen die meisten bis zu 1.000 Mitarbeiter haben. Die Fragen umfassten sowohl Office- als auch Produktions-IT.

Ergebnisse des ZVEI-Sicherheitslagebilds

Eine wichtige Erkenntnis des Sicherheitslagebilds ist, dass das Thema Cybersicherheit definitiv in der Branche angekommen ist. So bezeichnen es 88 Prozent der Teilnehmenden als Topthema der Geschäftsführung. Die große Mehrheit der befragen Unternehmen (87 %) beschäftigen zudem einen Hauptverantwortlichen für IT-Sicherheit. Ein Security-Engineering für Produkte ist noch nicht Standard, wird aber durch die Unternehmen aufgebaut. Standardmaßnahmen wie Prozesse für Vorfälle, Passwort- und Rechtemanagement und Backups sind dagegen in den meisten Unternehmen implementiert. Ein gutes Drittel (33 %) führt Risikoanalysen für alle Bereiche ihrer Firma durch, weitere 23 Prozent im Bürobereich sowie 15 Prozent für die Produktions-IT.

Mehr Budget für Cybersicherheit

Die erhöhte Aufmerksamkeit für Cybersicherheit zeigt sich auch in den Budgets: So planen 42 Prozent, ihr Budget zu erhöhen, in 36 Prozent der Unternehmen bleibt es unverändert. Weniger will fast niemand (1 %) für Cybersicherheit ausgeben. Positiv zu sehen ist, dass das Geld ganzheitlich in IT-Sicherheit investiert wird: Neben Technik (37 %), fließen auch in Prozesse (32 %) und Neuanstellungen und/oder Schulungen (20 %) finanzielle Mittel. Hindernisse für Investitionen stellen neben der Qualifizierung des Personals (25 %) vor allem die Inkompatibilität der Lösung mit dem Bestand (17 %) sowie die Intransparenz des Markts (16 %) dar. Hier müssen aus Sicht des ZVEI die Anbieter an Verbesserungen arbeiten. 

Sicherheitsvorfälle und Ursachen

In den vergangenen zwei Jahren waren 60 Prozent der befragten Unternehmen von Trojanern und Ransomware betroffen. 9 Prozent geben an, dadurch einen Schaden von mindestens 100.000 Euro erlitten zu haben. Im Bürobereich ist menschliches Fehlverhalten mit 58 Prozent Hauptfaktor für Sicherheitsvorfälle, danach kommen Schwachstellen in der eingesetzten Software (25 %). In der Produktion sind Softwareschwachstellen die häufigste Ursache für Vorfälle (29 %), dicht gefolgt von menschlichem Fehlverhalten (22 %) sowie organisatorischen Mängeln (19 %). Damit gewinnt die Bewertung und Prüfung von eingekaufter Soft- und Hardware in der Branche an Bedeutung. 39 Prozent der Befragten haben das erkannt und geben an, dass das Thema Vertrauenswürdigkeit von eingekauften Komponenten relevant für das Supply-Chain-Management ist. 28 Prozent messen dem noch keine hohe Bedeutung zu. Nach Auffassung des ZVEI herrscht hier Verbesserungsbedarf: Neben Know-how-Aufbau in puncto Cybersicherheit ist die Vertrauenswürdigkeit von eigenen und Drittprodukten aus Sicht des Verbands ein entscheidender Faktor, um Cyberangriffen zu begegnen. Aus diesem Grund bietet der ZVEI am 19. Juni 2018 einen „ZVEI-Expertentag Vertrauenswürdigkeit“ an, der Verantwortlichen für Supply-Chain-, Produkt- und Qualitätsmanagement sowie Produktsecurity Informationen zu rechtlichen Aspekten, Möglichkeiten bei der Bewertung und Prüfung sowie Lösungsansätzen für Industrie- und Konsumgüter vermittelt. 

Trotz der hohen Anzahl an Cybersicherheitsvorfällen, halten sich die daraus entstandenen Schäden bisher in Grenzen. So geben 39 Prozent an, keinen Schaden erlitten zu haben, 27 Prozent nennen Finanzschäden, 13 Prozent Datenverlust. Auffallend ist aus Sicht des ZVEI, dass Imageschäden nur fünf Prozent der entstandenen Schäden ausmachen.

Wenig Vertrauen in die Kriminalitätsbekämpfung

Eine Herausforderung stellt laut ZVEI-Sicherheitslagebild die Zusammenarbeit mit den Ermittlungsbehörden dar: Der Kriminalitätsbekämpfung wird wenig Vertrauen entgegengebracht. So haben 83 Prozent der Teilnehmer angegeben, einen mutwillig verursachten Vorfall nicht zur Anzeige gebracht zu haben. Als Gründe werden hauptsächlich geringe Erfolgsaussichten (21 %) angegeben sowie die Vermutung, dass sich der Täter im Ausland, und damit außerhalb der Zugriffsmöglichkeiten nationaler Behörden, befindet (weitere 20 %). Letztes bestärkt den ZVEI darin, sich weiterhin für eine verstärkte europäische und internationale Zusammenarbeit bei der Verfolgung von Cyberkriminalität einzusetzen. 

Allianz für Cyber-Sicherheit als Austauschplattform

Für mehr Cybersicherheit in der Elektroindustrie sind nach Auffassung des ZVEI ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander ein wichtiger Faktor. Die Allianz für Cyber-Sicherheit bietet dafür eine hilfreiche Plattform. Zusätzlich unterstützt sie ihre Mitglieder mit BSI-Warnungen, aktuellen Lagebildern, Lösungshinweisen und verschiedenen Schulungsangeboten. Die Allianz ist laut der Umfrage jedoch nur knapp der Hälfte der Befragten bekannt. Ebenfalls wenig bekannt und noch seltener umgesetzt sind Security-Normen für das Produktionsumfeld.

Fazit aus dem ZVEI-Sicherheitslagebild

Das Sicherheitslagebild zeigt, dass Know-how-Aufbau in puncto Cybersicherheit und die Vertrauenswürdigkeit von eigenen und Drittprodukten entscheidende Faktoren sind, um Cyberangriffen zu begegnen. Zusätzlich sind ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander – zum Beispiel über die Allianz für Cyber-Sicherheit – sowie mit den Behörden der Schlüssel zu mehr Cybersicherheit in der Elektroindustrie.

  

Der ZVEI hat die Umfrage in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt. So wurden die Werthaltigkeit der Fragen sowie Datenschutz und Cybersicherheit der Umfrage gewährleistet. Es wurden nur anonymisierte Antworten erhoben, eine Rückverfolgung war ausgeschlossen. Das Online-Tool war in der Form gestaltet, dass mehrere Mitarbeiter und Abteilungen oder eine Einzelperson die Beantwortung vornehmen konnten. Die Umfrage erfolgte anonym, eine Rückverfolgung der Antworten war sowohl für den Dienstleiter als auch für das BSI ausgeschlossen. 

Das könnte Sie ebenfalls interessieren:

Weiterführend

Meistbesuchte Seiten

Publikationen

Mehr erfahren

Automation

Mehr erfahren

Electronic Components and Systems

Mehr erfahren

Elektromedizinische Technik

Mehr erfahren

Arge Errichter & Planer

Mehr erfahren

Unhackbar: Blockchain kommt in der Industrie an | Watts On

Um kaum eine andere Technologie ist der Hype gerade größer: Alle reden über die Blockchain. Und es geht nicht mehr nur um Bitcoin....

Zum Video

Cedric präsentiert Themen, die elektrifizieren | Watts On

Wie wird unser Leben morgen aussehen? Welche Technologien werden die Zukunft bestimmen? Watts On ist die neue Serie der...

YouTube-Kampagne

Bock auf ne Waschmaschine? | 100 Jahre ZVEI

Schon mal darüber nachgedacht, deine Wäsche ohne Waschmaschine zu waschen? Unvorstellbar, oder?! Die Elektroindustrie ist die...

YouTube-Kampagne

Bock auf Ultraschall - 100 Jahre ZVEI

Ganz schön schmerzhaft, oder? Zum Glück ist in der modernen Medizintechnik nicht mehr alles bloß fauler Zauber und guter Glaube! ...

Wie sieht die Zukunft des Schienenverkehrs aus? | Watts On

Der Schienenverkehr macht gerade einen großen Entwicklungssprung: autonom fahrende Züge erwarten uns als futuristisches...