News

19.03.2018

Ergebnisse des ZVEI-Sicherheitslagebilds

Um die Aufmerksamkeit für das Thema Cybersicherheit zu erhöhen, hat der ZVEI gemeinsam mit dem BSI ein Sicherheitslagebild für die deutsche Elektroindustrie erstellt.

Ziel des ZVEI ist es, die Aufmerksamkeit für das Thema Cybersicherheit in der Elektroindustrie zu erhöhen und es für Betroffene und die Öffentlichkeit verständlich zu machen. Denn wirksame Schutzmaßnahmen für Unternehmen und Produkte sind zentrale Voraussetzungen, um datenbasierte Geschäftsmodelle und neue Kooperationen umsetzen zu können.

Um in einer Zeit, in der die Anzahl der Cyberangriffe in allen Lebensbereichen zunimmt, die richtigen Schritte zu gehen, lohnt es sich, die aktuelle Lage genau zu kennen. Aus diesem Grund hat der ZVEI gemeinsam mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) auf Grundlage einer Mitgliederumfrage ein Sicherheitslagebild für die Elektroindustrie erstellt. Teilgenommen haben 101 Unternehmen aus 21 unterschiedlichen Industriesektoren (darunter Industrieautomation, Electronic Components and Systems, Elektroinstallationssysteme, Lichtsysteme), von denen die meisten bis zu 1.000 Mitarbeiter haben. Die Fragen umfassten sowohl Office- als auch Produktions-IT.

Ergebnisse des ZVEI-Sicherheitslagebilds

Eine wichtige Erkenntnis des Sicherheitslagebilds ist, dass das Thema Cybersicherheit definitiv in der Branche angekommen ist. So bezeichnen es 88 Prozent der Teilnehmenden als Topthema der Geschäftsführung. Die große Mehrheit der befragen Unternehmen (87 %) beschäftigen zudem einen Hauptverantwortlichen für IT-Sicherheit. Ein Security-Engineering für Produkte ist noch nicht Standard, wird aber durch die Unternehmen aufgebaut. Standardmaßnahmen wie Prozesse für Vorfälle, Passwort- und Rechtemanagement und Backups sind dagegen in den meisten Unternehmen implementiert. Ein gutes Drittel (33 %) führt Risikoanalysen für alle Bereiche ihrer Firma durch, weitere 23 Prozent im Bürobereich sowie 15 Prozent für die Produktions-IT.

Mehr Budget für Cybersicherheit

Die erhöhte Aufmerksamkeit für Cybersicherheit zeigt sich auch in den Budgets: So planen 42 Prozent, ihr Budget zu erhöhen, in 36 Prozent der Unternehmen bleibt es unverändert. Weniger will fast niemand (1 %) für Cybersicherheit ausgeben. Positiv zu sehen ist, dass das Geld ganzheitlich in IT-Sicherheit investiert wird: Neben Technik (37 %), fließen auch in Prozesse (32 %) und Neuanstellungen und/oder Schulungen (20 %) finanzielle Mittel. Hindernisse für Investitionen stellen neben der Qualifizierung des Personals (25 %) vor allem die Inkompatibilität der Lösung mit dem Bestand (17 %) sowie die Intransparenz des Markts (16 %) dar. Hier müssen aus Sicht des ZVEI die Anbieter an Verbesserungen arbeiten. 

Sicherheitsvorfälle und Ursachen

In den vergangenen zwei Jahren waren 60 Prozent der befragten Unternehmen von Trojanern und Ransomware betroffen. 9 Prozent geben an, dadurch einen Schaden von mindestens 100.000 Euro erlitten zu haben. Im Bürobereich ist menschliches Fehlverhalten mit 58 Prozent Hauptfaktor für Sicherheitsvorfälle, danach kommen Schwachstellen in der eingesetzten Software (25 %). In der Produktion sind Softwareschwachstellen die häufigste Ursache für Vorfälle (29 %), dicht gefolgt von menschlichem Fehlverhalten (22 %) sowie organisatorischen Mängeln (19 %). Damit gewinnt die Bewertung und Prüfung von eingekaufter Soft- und Hardware in der Branche an Bedeutung. 39 Prozent der Befragten haben das erkannt und geben an, dass das Thema Vertrauenswürdigkeit von eingekauften Komponenten relevant für das Supply-Chain-Management ist. 28 Prozent messen dem noch keine hohe Bedeutung zu. Nach Auffassung des ZVEI herrscht hier Verbesserungsbedarf: Neben Know-how-Aufbau in puncto Cybersicherheit ist die Vertrauenswürdigkeit von eigenen und Drittprodukten aus Sicht des Verbands ein entscheidender Faktor, um Cyberangriffen zu begegnen. Aus diesem Grund bietet der ZVEI am 19. Juni 2018 einen „ZVEI-Expertentag Vertrauenswürdigkeit“ an, der Verantwortlichen für Supply-Chain-, Produkt- und Qualitätsmanagement sowie Produktsecurity Informationen zu rechtlichen Aspekten, Möglichkeiten bei der Bewertung und Prüfung sowie Lösungsansätzen für Industrie- und Konsumgüter vermittelt. 

Trotz der hohen Anzahl an Cybersicherheitsvorfällen, halten sich die daraus entstandenen Schäden bisher in Grenzen. So geben 39 Prozent an, keinen Schaden erlitten zu haben, 27 Prozent nennen Finanzschäden, 13 Prozent Datenverlust. Auffallend ist aus Sicht des ZVEI, dass Imageschäden nur fünf Prozent der entstandenen Schäden ausmachen.

Wenig Vertrauen in die Kriminalitätsbekämpfung

Eine Herausforderung stellt laut ZVEI-Sicherheitslagebild die Zusammenarbeit mit den Ermittlungsbehörden dar: Der Kriminalitätsbekämpfung wird wenig Vertrauen entgegengebracht. So haben 83 Prozent der Teilnehmer angegeben, einen mutwillig verursachten Vorfall nicht zur Anzeige gebracht zu haben. Als Gründe werden hauptsächlich geringe Erfolgsaussichten (21 %) angegeben sowie die Vermutung, dass sich der Täter im Ausland, und damit außerhalb der Zugriffsmöglichkeiten nationaler Behörden, befindet (weitere 20 %). Letztes bestärkt den ZVEI darin, sich weiterhin für eine verstärkte europäische und internationale Zusammenarbeit bei der Verfolgung von Cyberkriminalität einzusetzen. 

Allianz für Cyber-Sicherheit als Austauschplattform

Für mehr Cybersicherheit in der Elektroindustrie sind nach Auffassung des ZVEI ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander ein wichtiger Faktor. Die Allianz für Cyber-Sicherheit bietet dafür eine hilfreiche Plattform. Zusätzlich unterstützt sie ihre Mitglieder mit BSI-Warnungen, aktuellen Lagebildern, Lösungshinweisen und verschiedenen Schulungsangeboten. Die Allianz ist laut der Umfrage jedoch nur knapp der Hälfte der Befragten bekannt. Ebenfalls wenig bekannt und noch seltener umgesetzt sind Security-Normen für das Produktionsumfeld.

Fazit aus dem ZVEI-Sicherheitslagebild

Das Sicherheitslagebild zeigt, dass Know-how-Aufbau in puncto Cybersicherheit und die Vertrauenswürdigkeit von eigenen und Drittprodukten entscheidende Faktoren sind, um Cyberangriffen zu begegnen. Zusätzlich sind ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander – zum Beispiel über die Allianz für Cyber-Sicherheit – sowie mit den Behörden der Schlüssel zu mehr Cybersicherheit in der Elektroindustrie.

  

Der ZVEI hat die Umfrage in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt. So wurden die Werthaltigkeit der Fragen sowie Datenschutz und Cybersicherheit der Umfrage gewährleistet. Es wurden nur anonymisierte Antworten erhoben, eine Rückverfolgung war ausgeschlossen. Das Online-Tool war in der Form gestaltet, dass mehrere Mitarbeiter und Abteilungen oder eine Einzelperson die Beantwortung vornehmen konnten. Die Umfrage erfolgte anonym, eine Rückverfolgung der Antworten war sowohl für den Dienstleiter als auch für das BSI ausgeschlossen. 

Das könnte Sie ebenfalls interessieren:

Weiterführend

Meistbesuchte Seiten

Publikationen

Mehr erfahren

Industrie 4.0

Mehr erfahren

Mobilität

Mehr erfahren

Energie

Mehr erfahren

Gesundheit

Mehr erfahren

Watts On

Alternative E-Mobilität Part II

Von wegen Rentner-Rad! E-Bikes und Pedelecs liegen dank moderner Technik und coolem Styling voll im Trend. Anschließend an den...

Hack the Factory: Werde zum Hacker einer smarten Fabrik

Durch das Internet werden sowohl Mensch, Maschine als auch Gegenstände immer stärker miteinander vernetzt. Doch die neuen smarten...

IFA 2018: Gaming-Trends | Watts On

Die IFA in Berlin gilt als Highlight für jeden Technikfan. Neben vernetzten Kühlschränken und intelligenten Staubsaugern...

Zukunft der Mobilität: Was können Elektroautos? | Watts On

Unsere Städte werden immer größer, voller und lauter; gleichzeitig wächst unser Umweltbewusstsein. Daher brauchen wir gute...

Smarte Fabrik Was ist Industrie 4.0 | Watts On

Heutzutage sind nicht nur Menschen, sondern auch Gegenstände im Internet der Dinge immer stärker miteinander vernetzt. In der...