Der Maschinen- und Anlagenbau zeigt deutliche Fortschritte bei der Abwehr von Cybergefahren. Laut der aktuellen Studie »Industrial Security«, die der VDMA (Verband Deutscher Maschinen- und Anlagenbau e.V.) zusammen mit dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC durchführte, investieren immer mehr Unternehmen in digitale Schutzmaßnahmen. Trotz dieser Verbesserungen verursachen Cyberangriffe weiterhin erhebliche Schäden im dreistelligen Millionenbereich. Insbesondere für kleinere Unternehmen besteht weiterer Handlungsbedarf. Social Engineering und Phishing stellen die größte Bedrohung für Unternehmen dar, gefolgt von menschlichem Fehlverhalten und Sabotage.

Technische Maßnahmen etablieren sich 

Die Mehrheit der befragten Unternehmen setzt inzwischen auf konkrete Sicherheitslösungen. Positiv ist auch, dass Awareness-Maßnahmen in der Breite ankamen. Auch die Erfolgsquote der Angriffe ist geringer geworden: Lediglich 55 Prozent der Unternehmen berichten von negativen Auswirkungen durch Security-Vorfälle – etwa 15 Prozent weniger als im Jahr 2019. Es zeigt sich jedoch auch, dass Security-Verantwortung immer mehr intern gelöst wird: 88 Prozent der befragten Unternehmen beschäftigen entsprechendes Personal und zeigen zunehmend Vertrauen in technische Sicherheitsmaßnahmen. Die größte Bedrohung stellt Social Engineering und Phishing dar – gefolgt von menschlichem Fehlverhalten und Sabotage. Demnach muss mehr in die Schulung und Sensibilisierung von Mitarbeitenden investiert werden. 

Unterschätzte Relevanz gesetzlicher Vorgaben

Ein besonders kritischer Punkt ist der Umgang mit gesetzlichen Anforderungen. Die EU-Richtlinie NIS-2, die deutlich mehr Unternehmen betrifft als zuvor, wird von vielen Firmen unterschätzt. Rund ein Viertel der befragten Betriebe geht davon aus, nicht unter die Richtlinie zu fallen – obwohl sie faktisch betroffen sind. Es sind vor allem kleine und mittelständige Unternehmen, die noch nicht ausreichend vorbereitet sind. Hier droht nicht nur ein rechtliches Risiko, sondern auch ein strategisches Versäumnis beim Aufbau von Resilienzstrukturen. »Vor allem kleine und mittelständige Unternehmen müssen gezielt unterstützt werden«, sagt Maximilian Moser, VDMA Software und Digitalisierung.

Digitalisierung als Treiber – und Risiko

Gerade vor dem Hintergrund der zunehmenden Digitalisierung ist die Gefahr durch Cyberangriffe aktueller denn je. Vernetzte Produktionssysteme und cloudbasierte Anwendungen bieten viele Vorteile – erhöhen aber gleichzeitig die potenzielle Angriffsfläche. Daher ist es entscheidend, dass Cybersicherheit von Anfang berücksichtigt und als Führungsaufgabe verstanden wird.