Herr Asma, was ist zu tun, wenn ein Betrieb oder Werk feststellt, dass es gerade Opfer einer Cyberattacke wird?
Wer zu diesem Zeitpunkt keine Krisenvorsorge getroffen hat, der ist ausgeliefert. Zur Krisenvorsorge gehören ein klar definierter Krisenreaktionsplan, ein Kriseninterventionsteam aus IT-Spezialisten, Juristen, Kommunikatoren, etc. sowie vielfache Übungen im Vorfeld. Alle größeren Unternehmen haben dies heute mehr oder weniger gut aufgesetzt. Wer nichts vorweisen kann, der kann selbst eigentlich gar nichts machen. Dem bleibt nur der Ruf externer Spezialisten, die von Grund auf das Thema angehen. Die Kosten werden das Vielfache betragen.
Zuletzt gab es Hacker-Angriffe auf Automobilzulieferer in Brasilien, Mexiko und den USA. Die Produktion wurde dadurch gestört. Wie hoch ist die Wahrscheinlichkeit, dass auch Werke von Autoherstellern in diesen Regionen Opfer eines solchen Angriffes werden?
Ein erfolgreicher Hacker-Angriff ist heute überall auf der Welt und in jeder Branche nicht nur möglich, sondern wahrscheinlich. Die meisten Angriffe werden allerdings gar nicht oder zu spät bemerkt. Unternehmen müssen darum intensiv in ihre Detektions- und Reaktionsfähigkeiten investieren – ganz unabhängig vom Standort. Technische und operative Präventivmaßnahmen senken zwar das Risiko eines erfolgreichen Angriffs, bieten aber schon lange keine hundertprozentige Sicherheit mehr.
Kann man generell von einer erhöhten Gefahr von Angriffen in bestimmten Regionen der Welt sprechen?
Von einer erhöhten Gefahrinbestimmten Regionen kann man nicht sprechen, aber sicherlichaus bestimmten Regionen. Es ist heute bekannt, dass viele kriminelle Angriffe ihren Ursprung auf dem Boden der ehemaligen Sowjetrepubliken haben. Staatliche Spionage ist häufig im Fernen Osten organisiert. Gleichzeitig zeigen Vorfälle wie Stuxnet, der (2010 Anm. der Red.) zu erheblichen Störungen im iranischen Atomprogramm geführt hat, dass auch vom Westen eine Angriffsgefahr im Cyberspace ausgeht. Cyberbedrohungen sind heute so international wie das Internet selbst.
Für wie gut gerüstet halten Sie die Autokonzerne in puncto Cybersecurity im Allgemeinen?
Die Automobilindustrie hat beim Thema Cybersicherheit in den vergangenen Jahren viel investiert. Das muss sie auch, denn sie bietet ein Produkt an, das heute aus einer Vielzahl an technischen Einzelkomponenten gefertigt ist. Die fortschreitende Technisierung des Automobils bei gleichzeitig fortschreitender Arbeitsteilung führt aber auch zu einem Dilemma: Wie können die OEMs heute sicherstellen, dass wirklich alle Bauteile entlang der gesamten Lieferkette ausreichend sicher sind? Daran arbeiten die Hersteller intensiv.
Lesen Sie auch:
DIHK und BSI wollen Firmen besser vor Cyber-Angriffen schützen
Automatisierungsspezialist Opfer von Cyberattacke
Ex-Chef des Mossad zu Cybersecurity: "Unternehmen müssen Technik-Chaos abbauen"
