Herr Sturm, inwieweit war ZF von der jüngsten weltweiten Cyberattacke WannaCry betroffen?
ZF hat weltweit mit der Ausnahme von nur drei isolierten PCs bisher keinerlei Ausfälle durch die WannaCry-Cyberattacke zu verzeichnen, da die erforderlichen Patches rechtzeitig installiert wurden.
Wie hat sich die Anzahl solcher Angriffe aufs Unternehmen in den vergangenen Monaten entwickelt?
Wir beobachten seit Jahren eine generelle Zunahme der Anzahl und Intensität der Angriffe. Ransomware-Infektionen wie WannaCry haben wir aber bisher glücklicherweise eher selten erlebt. Was wir in den vergangenen Monaten jedoch besonders stark beobachten konnten, war eine starke Zunahme von Phishing-Kampagnen. Auffällig hierbei ist, dass sich nicht nur der Umfang solcher Kampagnen vergrößert, sondern dass sich auch die Qualität von Phishing Mails deutlich verbessert hat.
Wie versuchen Sie die Mitarbeiter vor der Gefahr durch Cyberattacken zu sensibilisieren?
ZF verfolgt seit einigen Jahren den Ansatz mit Informationskampagnen alle Mitarbeiter zum Thema Informationssicherheit und Datenschutz zu sensibilisieren. So gibt es beispielsweise regelmäßige Schulungen, die verpflichtend besucht werden müssen. Außerdem informieren wir unsere Mitarbeiter über den Konzern-Newsticker im Intranet über aktuelle Vorfälle.
Ist es mehr ein Reagieren auf Cyberattacken oder welche proaktiven Möglichkeiten hat man als Unternehmen?
Als global agierendes Unternehmen mit rund 230 Standorten in 40 Ländern betreiben wir eine global vernetzte IT-Infrastruktur und versuchen diese auch bestmöglich aktiv abzusichern. Die IT Sicherheit des Unternehmens ist daher elementares Thema der IT-Strategie von ZF. Unter anderem müssen wir uns hierzu auch ständig mit unseren Fähigkeiten weiterentwickeln, zum Beispiel durch Verbesserung der IT-Sicherheitssysteme und -Trainings für die IT-Security-Teams. Wir tauschen uns hierzu auf Expertenebene auch mit anderen Unternehmen aus. Wir sind beispielsweise aktives Mitglied im CSCC Cyber Security Competence Center des Voice e.V. und engagieren uns auf nationaler Ebene in der Allianz für Cybersicherheit beziehungsweise in den Gremien des Nationalen Digital-Gipfels der Bundesregierung.
Werden Sie das Investment für Ihre Cyber-Abwehr-Aktivitäten erhöhen?
ZF hat bereits in den vergangenen Jahren ihre Investitionen in IT Sicherheit angepasst. Dies wird auch weiterhin ein fester Bestandteil unserer Budgets sein. Ich gehe davon aus, dass wir unsere Investitionen insbesondere in den proaktiven Schutz der Cybersicherheit weiter erhöhen werden. Dies ist eine unabdingbare Voraussetzung vor dem Hintergrund der fortschreitenden und umfassenden Digitalisierung aller Lebensbereiche.
