Ergebnisse des ZVEI-Sicherheitslagebilds: Cybersicherheit „Topthema der Geschäftsführung“

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: ZVEI
Veröffentlicht von SecuPedia-Redaktion am 19. März 2018.

Frankfurt am Main, 19.03.2018 - Der ZVEI - Zentralverband Elektrotechnik- und Elektronikindustrie e. V. will die Aufmerksamkeit für das Thema Cybersicherheit in der Elektroindustrie erhöhen. Hierzu hat der Verband gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Sicherheitslagebild für die deutsche Elektroindustrie erstellt. Es basiert auf einer Mitgliederumfrage, an der nach Angaben des ZVEI 101 Unternehmen aus 21 unterschiedlichen Industriesektoren (darunter Industrieautomation, Electronic Components and Systems, Elektroinstallationssysteme, Lichtsysteme) teilgenommen haben, von denen die meisten bis zu 1.000 Mitarbeiter haben. Die Fragen umfassten sowohl Office- als auch Produktions-IT.


Ergebnisse des ZVEI-Sicherheitslagebilds

Zu den Ergebnissen berichtet der ZVEI: „Eine wichtige Erkenntnis des Sicherheitslagebilds ist, dass das Thema Cybersicherheit definitiv in der Branche angekommen ist. So bezeichnen es 88 Prozent der Teilnehmenden als Topthema der Geschäftsführung. Die große Mehrheit der befragen Unternehmen (87 %) beschäftigen zudem einen Hauptverantwortlichen für IT-Sicherheit. Ein Security-Engineering für Produkte ist noch nicht Standard, wird aber durch die Unternehmen aufgebaut. Standardmaßnahmen wie Prozesse für Vorfälle, Passwort- und Rechtemanagement und Backups sind dagegen in den meisten Unternehmen implementiert. Ein gutes Drittel (33 %) führt Risikoanalysen für alle Bereiche ihrer Firma durch, weitere 23 Prozent im Bürobereich sowie 15 Prozent für die Produktions-IT."
 

Mehr Budget für Cybersicherheit

Die erhöhte Aufmerksamkeit für Cybersicherheit zeige sich auch in den Budgets: So planen den Angaben zufolge 42 Prozent, ihr Budget zu erhöhen, in 36 Prozent der Unternehmen bleibe es unverändert. Weniger wolle fast niemand (1 %) für Cybersicherheit ausgeben. Positiv bewertet der Verband, dass das Geld ganzheitlich in IT-Sicherheit investiert werde: "Neben Technik (37 %), fließen auch in Prozesse (32 %) und Neuanstellungen und/oder Schulungen (20 %) finanzielle Mittel. Hindernisse für Investitionen stellen neben der Qualifizierung des Personals (25 %) vor allem die Inkompatibilität der Lösung mit dem Bestand (17 %) sowie die Intransparenz des Markts (16 %) dar. Hier müssen aus Sicht des ZVEI die Anbieter an Verbesserungen arbeiten."
 

Sicherheitsvorfälle und Ursachen

Wie der Verband weiter berichtet, waren in den vergangenen zwei Jahren 60 Prozent der befragten Unternehmen von Trojanern und Ransomware betroffen. 9 Prozent geben demnach an, dadurch einen Schaden von mindestens 100.000 Euro erlitten zu haben. Im Bürobereich sei menschliches Fehlverhalten mit 58 Prozent Hauptfaktor für Sicherheitsvorfälle, danach kommen laut den Angaben Schwachstellen in der eingesetzten Software (25 %). In der Produktion sind Softwareschwachstellen die häufigste Ursache für Vorfälle (29 %), dicht gefolgt von menschlichem Fehlverhalten (22 %) sowie organisatorischen Mängeln (19 %). ZVEI: "Damit gewinnt die Bewertung und Prüfung von eingekaufter Soft- und Hardware in der Branche an Bedeutung. 39 Prozent der Befragten haben das erkannt und geben an, dass das Thema Vertrauenswürdigkeit von eingekauften Komponenten relevant für das Supply-Chain-Management ist. 28 Prozent messen dem noch keine hohe Bedeutung zu." Nach Auffassung des ZVEI herrsche hier Verbesserungsbedarf: Neben Know-how-Aufbau in puncto Cybersicherheit sei die Vertrauenswürdigkeit von eigenen und Drittprodukten aus Sicht des Verbands ein entscheidender Faktor, um Cyberangriffen zu begegnen. Aus diesem Grund biete der ZVEI am 19. Juni 2018 einen „ZVEI-Expertentag Vertrauenswürdigkeit“ an, der Verantwortlichen für Supply-Chain-, Produkt- und Qualitätsmanagement sowie Produktsecurity Informationen zu rechtlichen Aspekten, Möglichkeiten bei der Bewertung und Prüfung sowie Lösungsansätzen für Industrie- und Konsumgüter vermittelt.

Wie die Umfrage ferner ergab, halten sich trotz der hohen Anzahl an Cybersicherheitsvorfällen die daraus entstandenen Schäden bisher in Grenzen: 39 Prozent geben an, keinen Schaden erlitten zu haben, 27 Prozent nennen Finanzschäden, 13 Prozent Datenverlust. Auffallend sei aus Sicht des ZVEI, dass Imageschäden nur fünf Prozent der entstandenen Schäden ausmachen.


Wenig Vertrauen in die Kriminalitätsbekämpfung

Eine Herausforderung stelle laut ZVEI-Sicherheitslagebild die Zusammenarbeit mit den Ermittlungsbehörden dar: "Der Kriminalitätsbekämpfung wird wenig Vertrauen entgegengebracht", heißt es. So hätten 83 Prozent der Teilnehmer angegeben, einen mutwillig verursachten Vorfall nicht zur Anzeige gebracht zu haben. Als Gründe werden hauptsächlich geringe Erfolgsaussichten (21 %) angegeben sowie die Vermutung, dass sich der Täter im Ausland, und damit außerhalb der Zugriffsmöglichkeiten nationaler Behörden, befindet (weitere 20 %), berichtet der Verband: "Letztes bestärkt den ZVEI darin, sich weiterhin für eine verstärkte europäische und internationale Zusammenarbeit bei der Verfolgung von Cyberkriminalität einzusetzen."


Allianz für Cyber-Sicherheit als Austauschplattform

Für mehr Cybersicherheit in der Elektroindustrie sind nach Auffassung des ZVEI ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander ein wichtiger Faktor. Die Allianz für Cyber-Sicherheit bietet dafür eine hilfreiche Plattform. Zusätzlich unterstütze sie ihre Mitglieder mit BSI-Warnungen, aktuellen Lagebildern, Lösungshinweisen und verschiedenen Schulungsangeboten. Die Allianz ist laut der Umfrage jedoch nur knapp der Hälfte der Befragten bekannt. Ebenfalls wenig bekannt und noch seltener umgesetzt sind Security-Normen für das Produktionsumfeld.
 

Fazit aus dem ZVEI-Sicherheitslagebild

"Das Sicherheitslagebild zeigt, dass Know-how-Aufbau in puncto Cybersicherheit und die Vertrauenswürdigkeit von eigenen und Drittprodukten entscheidende Faktoren sind, um Cyberangriffen zu begegnen. Zusätzlich sind ein vertrauensvoller Austausch und die Kooperation der Unternehmen untereinander – zum Beispiel über die Allianz für Cyber-Sicherheit – sowie mit den Behörden der Schlüssel zu mehr Cybersicherheit in der Elektroindustrie", so der ZVEI. (Quelle/Text: ZVEI)

 

Zur Methodik
Der ZVEI hat die Umfrage in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt. So wurden die Werthaltigkeit der Fragen sowie Datenschutz und Cybersicherheit der Umfrage gewährleistet. Es wurden nur anonymisierte Antworten erhoben, eine Rückverfolgung war ausgeschlossen. Das Online-Tool war in der Form gestaltet, dass mehrere Mitarbeiter und Abteilungen oder eine Einzelperson die Beantwortung vornehmen konnten. Die Umfrage erfolgte anonym, eine Rückverfolgung der Antworten war sowohl für den Dienstleiter als auch für das BSI ausgeschlossen.“ (Quelle/Text: ZVEI-News)

 

 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer