Cybersicherheit in der Fertigung: Warum heute jede Branche zum Ziel wird

Cyberangriffe können zum Verlust vertraulicher Daten führen, kritische Betriebsabläufe stören und den Ruf von Fertigungsunternehmen schwer schädigen – einer Branche, die ihre digitale Transformation dringend vorantreiben muss, um Cyber-Schwachstellen zu reduzieren.

Die Fertigungsindustrie hat mit der Integration neuer Technologien einen tiefgreifenden Wandel durchlaufen. Automatisierung, Robotik, IoT und Datenanalyse sind zu wesentlichen Bestandteilen moderner Produktionsprozesse geworden. Ob in der Automobil-, Elektronik-, Lebensmittel-, Mode- oder Pharmabranche – Hersteller nutzen diese Innovationen, um die Effizienz zu steigern, Kosten zu senken und die Produktqualität zu verbessern.

Die Dynamik der vierten industriellen Revolution und das rasante Tempo der digitalen Transformation haben jedoch eine unerwartete Schwachstelle offengelegt: Viele Unternehmen sind zu bevorzugten Zielen für Cyberangriffe geworden. Laut IBMs „X-Force Threat Intelligence Index“ ist die Fertigungsindustrie das dritte Jahr in Folge die am häufigsten angegriffene Branche. Cybersicherheit hat daher höchste Priorität und betrifft nicht nur IT-Abteilungen, sondern die gesamte Organisationsstruktur.

Gehackte Fahrzeuge, Pharma-Cyberspionage und durchgesickerte Patientendaten

Diese wachsende Dringlichkeit zeigt sich besonders in Branchen wie der Automobilindustrie, die selbst einen tiefgreifenden technologischen Wandel hin zu Elektrifizierung und nachhaltigen Mobilitätslösungen durchläuft. Ein aktueller Bericht von Upstream Security zeigt einen Anstieg der Cybersicherheitsvorfälle um 60 % zwischen 2023 und 2024.

Diese Daten zeigen Vorfälle wie einen Ransomware-Angriff, bei dem Hacker mithilfe von Assistenz-Apps für vernetzte Fahrzeuge innerhalb von Sekunden Autotüren aus der Ferne öffnen, auf die Ladeinfrastruktur zugreifen und Fahrzeughalterdaten ändern konnten. Die Folgen waren gravierend: ein wirtschaftlicher Schaden von über einer Milliarde US-Dollar und eine Lösegeldforderung von 25 Millionen US-Dollar.

Auch im Pharmasektor führte die COVID-19-Pandemie zu einem starken Anstieg der Cyberspionage-Aktivitäten. Diese Angriffe richteten sich nicht nur gegen Pharmaunternehmen, sondern auch gegen Labore, Forschungs- und Entwicklungszentren sowie Universitäten.

Bis zum Jahr 2024 stiegen die Datenschutzverletzungen im Zusammenhang mit klinischen Patientendaten in den Vereinigten Staaten weiter an. Ursachen hierfür waren die zunehmende Digitalisierung medizinischer Aufzeichnungen, Schwachstellen bei der Identitätsverifizierung sowie Risiken innerhalb der Lieferkette. Die finanziellen Auswirkungen: geschätzte Verluste von bis zu 24 % des Jahresgewinns.

Anfälligere Lebensmittelversorgungsketten

Die digitale Transformation hat die Lieferketten revolutioniert und zu stärkerer Integration, verbesserter Rückverfolgbarkeit, optimierten Arbeitsabläufen, Kostensenkungen und mehr Transparenz geführt. Dieser Fortschritt hat die Lieferketten jedoch auch zunehmend anfällig für komplexe Cyberbedrohungen gemacht.

Laut einer Umfrage von Crowdstrike glauben 84 % der Unternehmen, dass ein Angriff auf ihre Lieferkette nicht nur möglich ist, sondern unmittelbar bevorsteht. In Branchen wie der Lebensmittelindustrie – wo rund 50 % der Herstellungsprozesse mittlerweile auf Software basieren – sind Ransomware-Angriffe zu einem lukrativen Geschäftsmodell für Cyberkriminelle geworden.

Bemerkenswerte Vorfälle, wie der Cyberangriff auf mehrere landwirtschaftliche Genossenschaften in den Vereinigten Staaten im Jahr 2022, haben die Fragilität des Sektors offengelegt, schwere Störungen in der Lebensmittelproduktion verursacht und die strategische Bedeutung der Sicherung der Lieferketten unterstrichen.

Cyberkriminalität und Nationalstaaten

Angesichts der Eskalation globaler Konflikte und geopolitischer Spannungen stecken hinter zerstörerischen Cyberangriffen zunehmend von Nationalstaaten unterstützte Akteure. Dieser Trend wird auch im „Digital Defense Report 2024“ von Microsoft hervorgehoben.

Beispiele dafür gibt es in Hülle und Fülle: Nordkorea wird mit Angriffen auf Kryptowährungen in Verbindung gebracht, während russische Cyberangriffe kritische Infrastrukturen in der Ukraine ins Visier nahmen. In den USA haben die Behörden Alarm geschlagen, weil sich chinesische staatliche Akteure in kritischen Sektoren wie Kommunikation, Energie, Transport und Wasserversorgung positionieren – offenbar in Vorbereitung auf potenziell disruptive Angriffe im Falle einer militärischen Eskalation.

Über das Internet betriebene Industriespionage ermöglicht den verdeckten Zugriff auf sensibles geistiges Eigentum, fortschrittliche Technologien und Geschäftsgeheimnisse. Sie beschleunigt damit die Innovation im Inland und schwächt gleichzeitig die internationale Konkurrenz.

Durch die Ausnutzung dieser Schwachstellen können Staaten geopolitischen Einfluss gewinnen, ohne auf offene militärische Konflikte zurückgreifen zu müssen. Solche Cyberstrategien funktionieren wie asymmetrische Kriegsführung, destabilisieren oder setzen Gegner unter Druck und gewährleisten gleichzeitig eine glaubhafte Abstreitbarkeit auf der Weltbühne.

Industrielle Betriebe, Ziel von Cyberangriffen

Durch die Ausweitung des industriellen Internets der Dinge (IIoT) verschwimmen die Grenzen zwischen Betriebstechnologie (OT) und Informationstechnologie (IT) zunehmend, wodurch Industriesysteme einem höheren Risiko von Cyberangriffen ausgesetzt sind.

Laut dem „2024 Threat Report“ von Waterfall Security Solutions nahmen Cybervorfälle mit physischen Auswirkungen auf die Betriebssysteme von Fertigungsunternehmen im Jahr 2023 deutlich zu. 68 registrierte Angriffe betrafen über 500 Standorte weltweit. Die Hälfte der betroffenen Unternehmen gehörte zu Schlüsselbranchen wie der Elektronik-, Automobil-, Schiffbau-, Kosmetik- und Stahlproduktion. Dies verdeutlicht, wie Industrieumgebungen zu einem bevorzugten Ziel für Cyberkriminelle geworden sind, die wichtige Produktionsprozesse stören wollen.

Die Rolle von Cybersicherheitsvorschriften

Institutionelles Engagement ist entscheidend für die Stärkung der Cybersicherheit. In der Europäischen Union wurde die NIS2-Richtlinie eingeführt, um ein einheitliches, hohes Maß an Cybersicherheit zu erreichen und die Kontinuität wesentlicher Dienste in 18 kritischen Sektoren zu gewährleisten.

Die Richtlinie verpflichtet jeden Mitgliedstaat zur Einführung einer nationalen Cybersicherheitsstrategie mit Richtlinien zur Sicherheit der Lieferkette, zum Schwachstellenmanagement sowie zur Aufklärung und Sensibilisierung der Öffentlichkeit.

NIS2 wird derzeit in nationales Recht umgesetzt und schreibt außerdem die Schaffung eines Netzwerks von Computer Security Incident Response Teams (CSIRTs) vor, deren Aufgabe darin besteht, Informationen über Cyberbedrohungen auszutauschen und Reaktionen auf Vorfälle zu koordinieren.

Neben Richtlinien wie NIS2 und der europäischen CER, die sich auf die Widerstandsfähigkeit kritischer Einheiten und Infrastrukturen konzentriert, sehen sich Hersteller weltweit mit einem erweiterten Regulierungsrahmen konfrontiert. Diese Rahmenbedingungen verpflichten Unternehmen zur Umsetzung von Maßnahmen zum Schutz von Kundendaten, Finanzunterlagen und anderen sensiblen Informationen.

Je nach Branche kann es auch spezifische Standards und Verpflichtungen zur Cybersicherheit geben, wie man beispielsweise in Sektoren wie der Luft- und Raumfahrt oder der Verteidigung sieht.

Zero Trust und Informationssicherheit

In den USA hat das National Institute of Standards and Technology (NIST) ein Cybersecurity Framework entwickelt, das Organisationen bei der Bewältigung und Minimierung von Cyberrisiken unterstützt und allgemein anerkannte Best Practices bereitstellt. Ebenso bietet die Internationale Organisation für Normung (ISO) die ISO 27001-Zertifizierung an, die weltweit als Maßstab für Informationssicherheits-Managementsysteme anerkannt ist.

Neben der Einhaltung dieser Vorschriften müssen Unternehmen robuste Sicherheitsstrategien entwickeln und implementieren, um potenzielle Lücken zu schließen und Risiken wirksam entgegenzuwirken. Ein wesentlicher Ansatz ist die Einführung von Zero-Trust-Protokollen, die eine strenge Überprüfung jeder Zugriffsanfrage erfordern. Gleichzeitig können Threat-Intelligence-Tools helfen, Angriffe auf kritische Infrastrukturen zu bewerten und zu verhindern.

Schließlich bleibt der menschliche Faktor in der Cybersicherheit unverzichtbar. Die Technologie liefert zwar die nötigen Werkzeuge, doch die Interpretation von Daten, das Treffen fundierter Entscheidungen und die Umsetzung von Reaktionsplänen hängen von qualifizierten Fachkräften ab. Um die Einsatzbereitschaft und Effektivität ihrer Teams zu verbessern, müssen Unternehmen eine Kultur der Cybersicherheit fördern und in die kontinuierliche Schulung aller Mitarbeiter investieren.