Die entstandene Schadenshöhe (in Prozent).

Bilder: Universität Bern

Ausgabe 07 | 2022

Sicherheit in Industrieunternehmen

Swissmem

Im Zeitalter der Digitalisierung bieten Industriebetriebe für Cyberkriminelle besonders grosse Angriffsflächen. Cyberattacken, aber auch physische Angriffe, sind heute eine konstante Bedrohung. Es kann jedes Unternehmen unabhängig seiner Grösse treffen. Das Schadenspotenzial ist enorm und kann im Extremfall die Existenz einer Firma gefährden.

Eine Umfrage unter den Swissmem-Mitgliedfirmen zeigt, dass in den letzten zwei Jahren 70 Prozent der antwortenden Unternehmen Ziel von mindestens einer Attacke wurde. Entsprechend ist die Sensibilisierung zu diesen Risiken in den Firmen hoch. In fast allen Betrieben werden gezielt Präventionsmassnahmen umgesetzt. Sie haben dazu geführt, dass 82 Prozent der als sehr schwerwiegend eingestuften Angriffe keine Folgen hatten oder diese kurzfristig behebbar waren. Die Aufmerksamkeit darf jedoch nicht nachlassen.

Mehr als 20 Mal angegriffen
Swissmem hat in Zusammenarbeit mit dem Institut für Strafrecht und Kriminologie der Universität Bern eine Umfrage unter 1200 Swissmem-Mitgliedfirmen zu Fragen der Sicherheit durchgeführt. 271 Firmen haben den Fragebogen ausgefüllt. Aus den Antworten geht hervor, dass in den letzten zwei Jahren 70 Prozent der befragten Unternehmen Ziel von mindestens einer Attacke wurde. Einzelne Firmen wurden mehr als 20 Mal angegriffen.
Mit 50 Prozent war CEO-Fraud die häufigste Angriffsart. Dabei versuchen Kriminelle unter Verwendung einer falschen Identität Geldüberweisungen zu erwirken.
Von Phishing-Attacken berichten 43 Prozent der Befragten. Ziel dieser Angriffe ist es, Zugang zu den ICT Systemen zu erhalten, um illegal an wertvolle Daten zu gelangen. Jedes fünfte Swissmem-Mitglied (20,7 Prozent) wurde Opfer von Schadsoftware wie Viren, Würmern und Trojanern sowie von Hackerangriffen. Social Engineering betraf jedes sechste Unternehmen (16,2 Prozent). Hier werden Mitarbeitende gezielt ausspioniert, um an vertrauliche Informationen zu gelangen. Die Mehrheit der angegriffenen Firmen (58,3 Prozent) glaubt, dass sie zufällig als eines von vielen Unternehmen tangiert wurde. Über ein Fünftel der betroffenen Firmen (21,4 Prozent) geht hingegen davon aus, dass sie gezielt angegriffen wurden.
Den beiden Studienleitenden der Universität Bern, Prof. Ueli Hostettler und Dr. Anna Isenhardt, fiel folgendes auf: «Die antwortenden Unternehmen sind insbesondere von Angriffen aus dem Bereich Cybercrime betroffen.
Das ist ein Deliktsbereich, in dem in den letzten Jahren im Vergleich zu anderen Straftaten international ein Anstieg zu verzeichnen war. Sehr viele der seit Bestehen des Unternehmens berichteten Cybercrime-Angriffe scheinen erst in den letzten zwei Jahren erfolgt zu sein.»

Schaden zwischen CHF 100’000 und 1 Million
Swissmem-Mitgliederfirmen wissen, dass illegale Angriffe schwerwiegende Folgen haben können. Das gilt für Grossfirmen und KMU. Im Durchschnitt haben sie 25 Schutz- und Interventionsmassnahmen im Einsatz. Diese Massnahmen haben dazu geführt, dass 82 Prozent der Vorfälle keine Folgen (13,7 Prozent) hatten oder die Angriffe kurzfristig behebbar waren (68,4 Prozent). Dennoch: Bei jedem sechsten Unternehmen (15,8 Prozent) führte der Angriff zu spürbaren betrieblichen Einschränkungen. Vor allem Attacken aus dem Bereich Cybercrime können schwerwiegende und kostspielige Folgen haben. In fast einem Fünftel (18,2 Prozent) der antwortenden Unternehmen verursachten die Angriffe einen Schaden zwischen CHF 100’000 und 1 Million. Je nach Unternehmen kann das existenzbedrohend sein.
Martin Hirzel, Präsident Swissmem, sagt zu den Umfrageergebnissen: «Ich bin froh, dass innerhalb der Swissmem-Mitgliedschaft eine hohe Sensibilisierung zu Cyberangriffen und physischen Bedrohungen besteht. Die Aufmerksamkeit darf jedoch nicht nachlassen. Jeder Betrieb muss technologisch und organisatorisch stets vorbereitet sein, um solche Attacken abwehren zu können. Dies sicherzustellen ist Chefsache».

Digitalisierung vs. Cyber-Sicherheit
Viele Industrieunternehmen sehen sich angesichts dieser Bedrohungslage in einem Zielkonflikt. Einerseits sind sie gefordert, in die Digitalisierung der betrieblichen Prozesse, Produkte und Dienstleistungen zu investieren. Das erfordert eine teils unternehmensübergreifende und immer intensivere Vernetzung der Systeme. Andererseits erfordert der Schutz eben dieser Systeme, bei der Vernetzung vorsichtig vorzugehen und geeignete Abschirmungsmassnahmen zu treffen.
Bei der Auflösung dieses Zielkonfliktes kann die Initiative «Industrie 2025» (www.industrie2025.ch) helfen. Sie wird von den Verbänden Swissmem, asut und SwissTnet getragen. Sie hat sich zum Ziel gesetzt, die digitale Transformation auf dem Werkplatz Schweiz voranzutreiben. Unter der Bezeichnung «Security 2025» wurde ein spezielles Angebot für Industriebetriebe geschaffen. Dabei helfen Experten insbesondere KMU, die Sicherheitsthemen anwendungs- und praxisbezogen anzugehen. Die Bedürfnisse der vernetzten Industrie werden dabei speziell berücksichtigt.

Sicherheit ist Chefsache

… bekräftigte Martin Hirzel, Präsident Swissmem, während dem 15. Swissmem-Industrietag, der unter dem Titel «Im Fadenkreuz – Sicherheit und Resilienz für Industrie und Gesellschaft» am 23. Juni 2022 stattfand.
Die Industrie bietet im Zeitalter der Digitalisierung für Cyberkriminelle besonders grosse ­Angriffsflächen. Cyberattacken, aber auch physische Angriffe, sind eine konstante Bedrohung für Industrieunternehmen.
Viele Betriebe sehen sich angesichts dieser Bedrohungslage in einem Zielkonflikt. Einerseits sind die Firmen gefordert, in die Digitalisierung der betrieblichen Prozesse sowie der Produkte und Dienstleistungen zu investieren. Das erfordert eine immer intensivere, teils unternehmensübergreifende Vernetzung der Systeme. Andererseits erfordert der Schutz eben dieser Systeme, bei der Vernetzung vorsichtig vorzugehen.

Die digitale Transformation vorantreiben
Hier die Balance zu finden, ist nicht einfach. Das gilt insbesondere für KMU, die oft nicht über die erforderliche Erfahrung in diesen Themen verfügen. Hier kann die Initiative ­«Industrie 2025» helfen. Sie wird von den Verbänden Swissmem, asut und SwissT.net getragen. Sie hat sich zum Ziel gesetzt, die digitale Transformation auf dem Werkplatz Schweiz voranzutreiben. Unter der Bezeichnung «Security 2025» wurde ein spezielles ­Angebot für Industriebetriebe geschaffen. Dabei helfen Experten insbesondere den KMU, die Sicherheitsthemen anwendungs- und praxisbezogen anzugehen.
Cyberangriffe oder auch physische Attacken werden aber nicht nur durch Kriminelle verübt. Sie werden auch eingesetzt, um illegal an technologisches oder unternehmensspezifisches Know-how zu gelangen. Gerade in Industrieunternehmen, die an Innovati­onen im Hightech-Bereich arbeiteten, ist der Schutz sensibler Daten besonders wichtig. Wenn solche Daten betroffen sind, geht der Schaden meist über die Kosten für die Bewältigung des Angriffes hinaus. Im schlimmsten Fall kann dies die Wettbewerbsposition einer Firma in Mitleidenschaft ziehen. Es war deshalb in unserer Befragung auch von Interesse, ob und welche Daten bei schwerwiegenden Angriffen auf unsere Mitgliedfirmen tangiert waren. Es zeigt sich, dass kunden- und personenbezogene Daten relativ am häufigsten betroffen waren. Bei fast 30 Prozent der Vorfälle standen diese im Zentrum. Aber auch betriebswirtschaftliche Informationen, Produkt- und F&E-Daten sowie Produktions- und Prozessdaten waren ähnlich häufig im Fokus der Angreifer. Meistens wurden Daten gelöscht, manipuliert oder ganz einfach gestohlen.

Sicherheit ist ein dynamischer Prozess
Die gute Nachricht aus unserer Umfrage ist, dass sich die Swissmem-Mitgliedfirmen der Bedrohungslage bewusst sind. Im Durchschnitt haben sie 25 Schutz- und Interventionsmassnahmen im Einsatz. Diese Vorkehrungen haben dazu geführt, dass 82 Prozent der Angriffe keine Folgen hatten oder diese kurzfristig behebbar waren. Häufig führten diese Vorfälle auch zu einer erhöhten Sensibilisierung der Mitarbeitenden und der Geschäfts­leitung, was das Schutzniveau weiter anhob. Es ist klar zu erkennen, dass die Firmen nach Angriffen in systematische Massnahmen, wie zum Beispiel Risikoanalysen oder ­Monitoring der ICT Aktivitäten, investiert haben.
Aus der Befragung unserer Mitgliedschaft ziehe ich folgendes Fazit: Industriefirmen müssen jederzeit mit Angriffen rechnen. Und es kann jedes Unternehmen unabhängig seiner Grösse treffen. Das Schadenspotenzial ist enorm und kann im Extremfall die Existenz eines Unternehmens gefährden. Jeder Betrieb muss technologisch und organisatorisch stets vorbereitet sein, um solche Attacken abwehren zu können. Das gehört genauso zum betrieblichen Alltag, wie Rechnungen bezahlen. Es gilt auch die richtige Balance zu finden zwischen den Erfordernissen der Digitalisierung und einem adäquaten Schutz der Systeme.
Die hohe Sensibilisierung in Bezug auf die bestehenden Risiken werte ich positiv.
In fast allen Betrieben ist Sicherheit ein Thema und es werden gezielt Massnahmen um­gesetzt. Die Aufmerksamkeit darf jedoch nicht nachlassen. Es braucht Schulungen der Mitarbeiterinnen und Mitarbeiter, regelmässige Risiko- und Schwachstellenanalysen,
eine zielgerichtete Weiterentwicklung der Schutzsysteme sowie ein eingespieltes Krisenmanagement.

INFOS | KONTAKT
Swissmem
Pfingstweidstrasse 102
CH-8037 Zürich
T +41 (0)44 384 41 11
www.swissmem.ch
info@swissmem.ch

 

Mai

KUTENO, Rheda-Wiedenbrück

Kunststofftechnik Nord
14. bis 16. Mai
www.kuteno.de

Optatec, Frankfurt

Internationale Fachmesse für optische Technologien, Komponenten und Systeme
14. bis 16. Mai
www.optatec-messe.de

Cwieme, Berlin

Internationale Ausstellung und Konferenz für Spulentwicklung, Isolierung und Elektrofertigung
14. bis 16. Mai
www.coilwindingexpo.com

GrindingHub, Stuttgart

Fachmesse für die Schleiftechnik
14. bis 17. Mai
www.grindinghub.de

all about automation, Heilbronn

Fachmesse für Industrieautomation
15. und 16. Mai
www.automation-heilbronn.com