© istockphoto.com/Andy

„Unternehmen müssen damit rechnen, dass sie trotz adäquater IT-Risikovorsorge Opfer eines schwerwiegenden Cyberangriffs werden“

Im Gespräch mit Jana Eiser-Mauthner und Dominik Helble (Projektgruppe „Cyber-Bündnis“ der Allianz Industrie 4.0 Baden-Württemberg)

84 % der rund 1.000 vom Digitalverband BITKOM in einer Studie befragten Unternehmen waren 2021 Opfer von Datendiebstahl, Spionage und Sabotage. Die Studie stellt darüber hinaus fest, dass sich die Schadenssumme im Vergleich zu den Jahren 2018/19 beinahe verdoppelt hat. Längst sind auch kleine und mittelständische Unternehmen betroffen, die von großflächig und automatisiert durchgeführten Angriffen oder als Teil der Lieferkette von globalen Konzernen getroffen werden. Das Netzwerk Allianz Industrie 4.0 Baden-Württemberg ist ein Netzwerk, das mit seinen Partnern Kompetenzen aus Produktions- sowie Informations- und Kommunikationstechnik bündelt und den industriellen Mittelstand in Richtung Industrie 4.0 begleitet. Jana Eiser-Mauthner und Dominik Helble sind innerhalb des Netzwerks in der Projektgruppe „Cyber-Bündnis“ aktiv und haben sich mit der TRANSFER zum Gespräch getroffen.

Frau Eiser-Mauthner, was sind Ihrer Meinung nach die größten Cybergefahren für Unternehmen in Baden-Württemberg? Und sind sich die Unternehmen dieser bewusst?

Jana Eiser-Mauthner:
Cybergefahren sind die größte Sorge von Unternehmen weltweit, so das Risk Barometer 2022 der Allianz. Die Bedrohung durch Ransomwareangriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigte die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die COVID-19-Pandemie.

Entspannung ist auch in naher Zukunft nicht zu erwarten. Das Bundesamt für Sicherheit in der Informationstechnik geht in seiner Einschätzung zur Lage der IT-Sicherheit in Deutschland von einer Ausweitung der Erpressungsmethoden im Cyberraum aus. Insbesondere das sogenannte „Big Game Hunting“, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und exfiltrierten Daten, liege im Trend. Die Bedrohung im Cyberraum sei damit so hoch wie nie.

Der Branchenverband BITKOM rechnet in einer Studie vor, dass solche Cyberangriffe und deren Folgen der deutschen Wirtschaft einen jährlichen Schaden von rund 203 Milliarden Euro zufügen.

Ein Großteil der Schäden resultiert nicht aus etwaigen Löse- oder Schweigegeldzahlungen, sondern aus den teilweise wochen- oder sogar monatelangen Betriebsunterbrechungen.

Die präventive Stärkung der Cybersicherheit ist deshalb eine Pflichtaufgabe für Unternehmen. Die derzeitige und zukünftige Bedrohungslage erlaubt es Geschäftsführungen jedoch nicht, von einer hundertprozentigen Cybersicherheit auszugehen. Vielmehr müssen sie damit rechnen, dass das eigene Unternehmen trotz adäquater IT-Risikovorsorge Opfer eines schwerwiegenden Cyberangriffs werden wird.

Für angegriffene Unternehmen sowie deren Beschäftigte ist der Umgang mit komplexen Cybervorfällen meist eine qualitative und quantitative Herausforderung: Zum einen mangelt es den allermeisten Unternehmen an hochspezialisiertem Personal wie digitale Forensiker oder Incident Responder, aber auch an der zur schnellen Krisenbewältigung notwendigen Anzahl von Personen mit IT-Basiswissen, die beispielsweise Tausende von IT-Geräten in kurzer Zeit neu installieren können. Zum anderen stellt die Krisenbewältigung für IT-Personal eine Grenzerfahrung dar, da es durch den bestenfalls seit Jahren andauernden Normalbetrieb nicht mit den komplexen Anforderungen einer Krisensituation vertraut ist.

Herr Helble, der Lenkungskreis der Allianz Industrie 4.0 Baden-Württemberg hat Cybersecurity als Themenbereich für eine Projektgruppe für 2022 definiert. Gab es einen speziellen Grund für die Konkretisierung des „Cyber-Bündnisses”?

Dominik Helble:
Zwar können unter anderem IT-Dienstleister Unternehmen bei der Reaktion auf Cyberangriffe unterstützen. In der Vergangenheit zeigte sich allerdings, dass auch Dienstleisterkapazitäten beschränkt sind und vor allem bei einer Vielzahl gleichzeitiger Cyberangriffe – beispielsweise über die IT-Lieferkette – nicht allen hilfesuchenden Unternehmen ausreichend Unterstützung angeboten werden kann.

Auch die reaktiven Hilfsangebote der Cybersicherheits- und Strafverfolgungsbehörden können diese Kapazitätslücke für den Großteil der Unternehmen nicht schließen. Entweder kommt die staatliche Unterstützung nur der eingeschränkten Zielgruppe kritischer Infrastrukturen (KRITIS) zugute oder sie beschränkt sich aus rechtlichen Gründen auf die Aspekte der Strafverfolgung innerhalb der ersten Vorfallsbehandlung, umfasst jedoch nicht die vollständige Wiederherstellung des Geschäftsbetriebs.

Cyber-Bündnisse können diese Lücken schließen und eine wichtige Rolle bei der Reaktion auf Cyberangriffe spielen, indem sie die Zusammenarbeit und den Austausch von Informationen und Ressourcen zwischen verschiedenen Unternehmen ermöglichen.

Welche konkreten Ziele verfolgt die Projektgruppe „Cyber-Bündnis“?

Jana Eiser-Mauthner:
Ein entscheidendes Element des Krisenmanagements nach schwerwiegenden Cyberangriffen kann die gegenseitige Unterstützung von Unternehmen für Unternehmen in Cyber-Bündnissen in den Phasen Detektion und Reaktion inklusive Wiederherstellung sein. Ein Cyber-Bündnis kann dabei helfen, die Reaktionszeit bei einem Cyberangriff zu verkürzen, indem es ein Netzwerk von Experten bereitstellt, das schnell auf Bedrohungen reagieren kann.

Eine nicht formalisierte Unterstützung von Unternehmen für Unternehmen während eines Cyberangriffs im Raum Esslingen hat bereits im Jahr 2021 diese Nutzeneffekte praktisch belegt. Bei der Nachbetrachtung zeigte sich jedoch, dass für die Verstetigung und Ausweitung der gegenseitigen Unterstützung die Beantwortung grundlegender rechtlicher und organisatorischer Fragestellungen elementar ist.

Ziel der Projektgruppe war dementsprechend die Erarbeitung eines rechtssicheren Leitfadens, der von lokalen Initiativen zur Bildung eines Cyber-Bündnisses herangezogen werden kann.

 Wie können Unternehmen von der Arbeit der Projektgruppe konkret profitieren?

Dominik Helble:
Die Gründung und der Betrieb eines Cyber-Bündnisses setzen die Klärung rechtlicher und organisatorischer Fragestellungen voraus. Die durch juristische Experten im Leitfaden getroffene haftungsrechtliche, kartell- und wettbewerbsrechtliche sowie arbeitsrechtliche Einschätzung macht deutlich, dass Cyber-Bündnisse rechtskonform etabliert und betrieben werden können.

Der Leitfaden unterstützt die Vorbereitung, die Planung, den Aufbau sowie den Betrieb von Cyber-Bündnissen in der Wirtschaft und richtet sich an Unternehmen aller Größen und Branchen. Er soll mit Best Practices von erfahrenen IT-Sicherheitsverantwortlichen bei den praktischen Herausforderungen helfen. Außerdem beantwortet eine Fachanwaltskanzlei innerhalb eines Kapitels rechtliche Fragen. Als praktische Hilfe finden sich im Leitfaden Mustervereinbarungen und -verträge, mit denen bereits im Vorfeld Rechtssicherheit zwischen den Bündnispartnern geschaffen werden kann.

Wie sieht der aktuelle Projektstand aus und was sind die nächsten Schritte?

Jana Eiser-Mauthner:
Der Leitfaden zum Aufbau der Cyber-Bündnisse wird aktuell finalisiert und nach der Hannover Messe auf der Website der Allianz Industrie 4.0 Baden-Württemberg zugänglich sein. Ziel ist es, das Thema auch über unterschiedliche Events in die Breite zu tragen und somit die Entstehung erster Cyber-Bündnisse von Unternehmen zu fördern.


Allianz Industrie 4.0 Baden-Württemberg

Steinbeis ist Mitglied der Allianz Industrie 4.0 Baden-Württemberg, ein vom Ministerium für Wirtschaft, Arbeit und Tourismus Baden-Württemberg initiiertes und gefördertes Netzwerk. Die Koordinierungsstelle ist beim VDMA e. V. Baden-Württemberg angesiedelt. Mitglieder der Projektgruppe „Cyber-Bündnis“ der Allianz Industrie 4.0 Baden-Württemberg sind Expertinnen und Experten des Ministeriums sowie aus Unternehmen, Forschungseinrichtungen und von Intermediären aus Baden-Württemberg.

www.i40-bw.de

Kontakt

Jana Eiser-Mauthner (Interviewpartnerin)
Projektleitung Allianz Industrie 4.0 Baden-Württemberg
Koordinierungsstelle Allianz Industrie 4.0 beim VDMA e. V. Baden-Württemberg (Stuttgart)

Dominik Helble (Interviewpartner)
Leitung Cyber Security
Festo SE & Co. KG (Esslingen)

223074-51