Cyberresilienz im Maschinen- und Anlagenbau steigt – aber keine Entwarnung

(Hannover) - Die Unternehmen im Maschinen- und Anlagenbau haben ihre Cyberresilienz deutlich verbessert. Dennoch verursachen Cyberangriffe jedes Jahr Schäden in dreistelliger Milliardenhöhe. Vor diesem Hintergrund hat der Fachverband Software und Digitalisierung des VDMA gemeinsam mit dem Fraunhofer AISEC die Studie „Industrial Security“ erneut durchgeführt. Die Ergebnisse zeigen: Die Cyberresilienz der Unternehmen wächst – doch es bleibt Handlungsbedarf, insbesondere für kleinere Betriebe. „Natürlich ist das Ergebnis ein Fortschritt, aber noch kein Grund zur Entwarnung. Vor allem kleine und mittelständige Unternehmen müssen gezielt unterstützt werden“, sagt Maximilian Moser, Referent VDMA Software und Digitalisierung.

Mehr Angriffe, aber geringere Auswirkungen

Obwohl die Zahl der Cyberangriffe im Vergleich zur Studie aus dem Jahr 2019 gestiegen ist, haben die befragten Unternehmen inzwischen deutlich wirksamere Schutzmaßnahmen etabliert. Nur noch 55 Prozent der Unternehmen berichten von negativen Auswirkungen durch Security-Vorfälle – ein Rückgang von knapp 70 Prozent im Vergleich zu 2019. Besonders Produktionsausfälle (29 Prozent) und Kapitalschäden (32 Prozent) sind die häufigsten Folgen. Eine positive Entwicklung: In den vergangenen zwei Jahren gab es keine sicherheitskritischen Vorfälle, die Menschen oder die Umwelt gefährdet haben.

Social Engineering als größte Bedrohung

Die größte Bedrohung für Unternehmen stellt erstmals Social Engineering und Phishing dar, gefolgt von menschlichem Fehlverhalten und Sabotage. Dies zeigt, dass Unternehmen zwar zunehmend Vertrauen in ihre technischen Sicherheitsmaßnahmen haben, aber weiterhin verstärkt in die Sensibilisierung und Schulung ihrer Mitarbeiter investieren müssen.

Steigende Anforderungen durch Regulierung und Lieferketten

Regulatorische Vorgaben wie der Cyber Resilience Act (CRA) und die NIS2-Richtlinie, die in der Europäischen Union die Cybersicherheit erhöhen sollen, betreffen inzwischen zwei Drittel der Unternehmen direkt. Dennoch zeigt die Studie, dass insbesondere kleine und mittelständische Unternehmen (KMU) noch nicht ausreichend auf diese Anforderungen vorbereitet sind. 30 Prozent der KMU wissen nicht, ob sie betroffen sind. Hier besteht dringender Informations- und Unterstützungsbedarf.

Mehr Unternehmen setzen auf eigene Security-Kompetenz

Die Studie zeigt darüber hinaus, dass immer mehr Unternehmen die Verantwortung für Industrial Security intern verankern. 88 Prozent der befragten Firmen setzen auf eigenes Personal, nur noch 12 Prozent beauftragen externe Dienstleister. Besonders im Produktionsumfeld gibt es Fortschritte: 61 Prozent der Unternehmen haben ein Risikomanagement etabliert – ein deutlicher Anstieg gegenüber 41 Prozent im Jahr 2019. Dennoch bleibt hier besonders für kleine Unternehmen viel zu tun.

VDMA als zentraler Unterstützer

Die Ergebnisse zeigen klar: Unternehmen suchen vorrangig Unterstützung bei Branchenverbänden wie dem VDMA. 85 Prozent der Befragten sehen hier die wichtigste Anlaufstelle, um sich über Security-Strategien, Best Practices und regulatorische Anforderungen zu informieren. Der VDMA unterstützt Unternehmen mit praxisnahen Leitfäden, Schulungen und Netzwerkmöglichkeiten, um die Sicherheit und Resilienz in der Industrie weiter zu stärken.

Quelle und Kontaktadresse:
Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA), Holger Paul, Leiter(in) Kommunikation, Lyoner Str. 18, 60528 Frankfurt am Main, Telefon: 069 66030