Samstag, April 05, 2025

Jedes zweite Industrieunternehmen rechnet kommendes Jahr mit einer Zunahme der Cyberangriffe auf Smart Factories. Und dennoch: ebenfalls fast jeder zweite Hersteller gibt an, dass die Cybersicherheit der eigenen Fabriken nicht im Fokus steht.

Überhaupt verfügen erst wenige Hersteller über wirklich ausgereifte Strukturen in der Cybersicherheit. Die mit dem Industrial Internet of Things (IIOT) geschaffene Konnektivität der Smart Factories erhöht die Gefahr durch Cyberangriffe in der intelligenten Industrie jedoch exponentiell. Zu diesen Ergebnissen kommt auch das Capgemini Research Institute in seiner neuen Studie „Smart & Secure: Why smart factories need to prioritize cybersecurity“.

Rund 53 Prozent der Unternehmen weltweit denken, dass Smart Factories in Zukunft Hauptziele von Cyberangriffen sein werden. In der Schwerindustrie gehen davon sogar 60 Prozent aus, im Pharma- und Life-Sciences-Sektor 56 Prozent. Dieses Gefahrenbewusstsein führt jedoch nicht automatisch dazu, dass Unternehmen entsprechend vorbereitet sind. Nicht genügend Aufmerksamkeit vom obersten Management, knappe Budgets und menschliche Faktoren werden als die größten Hürden für den Ausbau der Cybersicherheit genannt. 

„Hersteller kennen die Vorteile der digitalen Transformation und investieren entsprechend massiv in Smart Factories – ein riskanter Schritt, wenn Cybersicherheit nicht von Beginn an integriert ist. Die wachsende Angriffsfläche, Vernetzung und die Menge an Betriebstechnologie sowie IIOT-Geräten machen Smart Factories zu einem leichten Ziel für Cyberkriminelle“, sagt Torsten Jüngling, Head of Cybersecurity bei Capgemini in Deutschland. „Solange dies keine Priorität des Vorstands ist, wird es Unternehmen schwerfallen, der Gefahr effektiv zu begegnen, ihre Mitarbeitenden und Zulieferer fortzubilden sowie die Kommunikation zwischen den Cybersecurity-Teams und der C-Suite verbessern.“ 

Thorsten Jüngling, Capgemini, hält das mangelnde Interesse für Cybersecurity seitens der Unternehmensführung für einen der Hauptgründe des schlechten Ausbaus. (Bild: Capgemini)

Hürden: Fehlende Tools und nicht-standardkonforme Prozesse

Laut Studie integrieren nur 51 Prozent standardmäßig Cybersicherheitspraktiken in ihre Smart Factories. Damit sind vermutlich nicht alle Unternehmen in der Lage, die Maschinen in einer Smart Factory im laufenden Betrieb zu überprüfen.

Die Sichtbarkeit von Betriebstechnologie (OT) und IIOT-Geräten auf Systemebene aber ist notwendig, um zu erkennen, wenn sie kompromittiert wurde. 77 Prozent der Unternehmen sind ebenso besorgt darüber, dass zur Reparatur oder Aktualisierung von OT-/IIOT-Systemen regulär nicht-standardkonforme Prozesse angewandt werden. Diese Problematik ist zum Teil auf die geringe oder gar fehlende Verfügbarkeit der richtigen Tools und Prozesse zurückzuführen. Allerdings denkt die Hälfte der Unternehmen, dass Cyberrisiken für Smart Factories in erster Linie von den Netzwerken ihrer Partner und Zulieferer ausgehen. 28 Prozent wollen zudem beobachtet haben, dass vermehrt Mitarbeiter*innen oder Zulieferer infizierte Geräte wie Laptops und Mobilgeräte zur Installation oder zum Patchen von Smart-Factory-Anlagen mitbringen. 

Im Schnitt halten die meisten befragten Unternehmen Cybersecurity für einen wichtigen Faktor bei Smart Factories - zur Umsetzung hat dieses Bewusstsein jedoch noch nicht geführt.

Menschen – nicht Technologien – bleiben die größte Gefahr 

Nur wenige der befragten Unternehmen konnten bestätigen, dass ihre Cybersicherheitsteams über die erforderlichen Kenntnisse verfügen, um bei Vorfällen Sicherheits-Patches ohne externe Unterstützung durchzuführen. Ursache ist - wie so oft - der Fachkräftemangel: Ohne die dringend gesuchten Cybersecurity Manager können auch die erforderlichen Weiterbildungsprogramme nicht eingeführt werden. 

Das passt zur Bestandsaufnahme der Studie: 57 Prozent der Unternehmen halten den Mangel an Fachkräften für die Cybersicherheit von Smart Factories für weitaus akuter als für den Bereich der IT-Sicherheit. Viele Unternehmen berichten, dass ihre Cybersicherheitsanalysten überlastet sind von der Vielzahl an OT- und IIOT-Geräten, die sie überwachen müssen. 43 Prozent der Cybersicherheitsmanager sehen sich nicht in der Lage, auf Angriffe in ihren Smart Factories und Produktionsstandorten adäquat zu reagieren. Ein weiterer Grund dafür ist die oftmals fehlende Zusammenarbeit und Abstimmung zwischen den Leitern von Smart Factories und dem Chief Security Officer - für über die Hälfte der Befragten (53 Prozent) ebenfalls ein bedenklicher Umstand. 

Cybersecurity-Vorreiter sichern sich Wettbewerbsvorteile

Es gibt Vorreiter unter den Herstellern – 6 Prozent, in der Studie als „Cybersecurity Leaders“ bezeichnet –, die in ihren Smart Factories aber bereits Konzepte für die entscheidenden Dimensionen der Cybersicherheit umsetzen: Sensibilisierung, Reaktionsfähigkeit und Implementierung. Damit sind sie gegenüber ihren Wettbewerbern im Vorteil: 72 Prozent können sich gegen Cyberangriffe schützen und deren Folgen minimieren, und 74 Prozent sind in der Lage, bekannte Angriffsmuster frühzeitig zu erkennen. 

Basierend auf der Auswertung und den Erfahrungen der ermittelten „Cybersecurity Leaders“ empfehlen die Studienautoren einen sechsstufigen Ansatz für die Ausarbeitung einer effektiven Cybersicherheitsstrategie für Smart Factories:

  • Durchführung eines umfassenden Cybersecurity Assessments
  • Sensibilisierung des gesamten Unternehmens für Cybergefahren für Smart Factories
  • Definition der Verantwortlichkeiten für die Risiken von Cyberangriffen
  • Einführung von Frameworks für Cybersicherheit in Smart Factories
  • Entwickeln von auf Smart Factories zugeschnittenen Cybersicherheitspraktiken
  • Aufbau einer Governance-Struktur und eines Frameworks zur Kommunikation mit der Unternehmens-IT

Methodik der Studie

Das Capgemini Research Institute hat 950 Unternehmen befragt und Tiefeninterviews mit Führungskräften aus verschiedenen Unternehmen geführt. Die Umfrage fand im Oktober und November 2021 statt – mit Befragungen in Australien, Italien, UK, den USA, Frankreich, Deutschland, Spanien, Skandinavien, Indien, China und den Niederlanden. Zu den untersuchten Sektoren gehören die Konsumgüter- und Schwerindustrie, Pharma und Life Sciences, Chemie, Automobil, Luft- und Raumfahrt, Verteidigung sowie Hightech.

Meistgelesene BLOGS

Andreas Pfeiler
19. Dezember 2024
Unlängst mit der Frage »Was sind die Gründe für die sinkende Produktivität in der Baustoffindustrie?« konfrontiert, begab sich der Autor dieser Zeilen auf die Suche nach Antworten. Und wurde rasch fün...
AWS (Amazon Web Services)
11. Dezember 2024
Amazon hat sein europäisches Reverse-Logistics-Programm durch re:Cycle Reverse Logistics erweitert. re:Cycle Reverse Logistics betreibt Einrichtungen in Dublin, die Geräte aus AWS-Rechenzentren testen...
Firmen | News
16. Dezember 2024
Kryptowährungen und Investieren erscheinen oft exklusiv und komplex, doch innovative Technologien machen sie zunehmend einfacher und für alle zugänglich. Mit einer niedrigen Einstiegsschwelle von 50 €...
AWS (Amazon Web Services)
18. Dezember 2024
Amazon Web Services (AWS) stellt 100 Millionen Dollar für benachteiligte Schüler:innen zur Verfügung, um ihnen Kenntnisse in den Bereichen KI, Cloud Computing und Alphabetisierung zu vermitteln. In de...
Josef Muchitsch
23. Dezember 2024
Die Entscheidung, die KIM-Verordnung auslaufen zu lassen, ist ein wichtiger Erfolg für die Bauwirtschaft und alle Beschäftigten. Ursprünglich eingeführt, um den Immobilienmarkt zu regulieren, hat die ...
Alfons A. Flatscher
19. Dezember 2024
Europa steht vor drängenden Herausforderungen: Banken sind zunehmend restriktiv, alternative Formen der Finanzierung sind unterentwickelt. Die Folge? Vielversprechende Projekte und innovative Ideen sc...
AWS (Amazon Web Services)
07. Jänner 2025
Jedes Jahr fordert Krebs weltweit etwa 10 Millionen Menschenleben, und die WHO geht davon aus, dass die weltweiten Krebserkrankungen bis 2040 um 60 Prozent steigen werden. Während die Welt immer noch ...
Bernd Affenzeller
18. Dezember 2024
 Das Auslaufen der KIM-Verordnung hat in der Bau- und Immobilienbranche zu einem deutlich wahrnehmbaren Aufatmen geführt. Und tatsächlich mehren sich die Anzeichen, dass 2025 besser laufen wird a...

Log in or Sign up