München. Mit Industrie 4.0 und vernetzten Fahrzeugen werden die Risiken noch steigen. Aber „niemand sollte aufgrund der Sicherheitslage sagen, wir lassen Industrie 4.0 oder das vernetzte Fahrzeug links liegen“, betont Luz Mauch. Der Senior Vice President Automotive bei T-Systems fordert stattdessen: „Es gilt, die Risiken zu sehen und darauf zu reagieren.“ Da die meisten Konzerne vor ähnlichen Bedrohungen stehen, sei der offene Austausch zwischen den Unternehmen sehr wichtig. Mauch: „Betroffen ist eigentlich jeder. Jede Firma kann von den Erkenntnissen der anderen bei der Abwehr von Angriffen profitieren. Größtes Hemmnis heute: Niemand gibt gern zu, nicht alles meistern zu können.“ Um diesen Austausch voranzubringen, will T-Systems einen Gesprächsrahmen für Automobilunternehmen etablieren, in dem absolute Vertraulichkeit gewährleistet wird. Besonders wichtig sei dieser Austausch für kleine und mittelgroße Unternehmen. Denn die großen Fahrzeughersteller seien im Kampf gegen Cyberkriminelle verhältnismäßig gut gerüstet. „Die mittelgroßen und kleinen Betriebe können aber bei Budget und Fachpersonal in Bezug auf ITSecurity nicht mithalten und unterschätzen die eigene Attraktivität als Angriffsziel“, erläutert Mauch. Um die Unternehmen gut zu schützen, sind nicht nur Firewalls und andere etablierte Abwehrmechanismen nötig. Allein die Telekom verzeichnet täglich bis zu 800.000 Angriffe auf ihr Netz. Tendenz: steigend. Als Reaktion darauf hat das Unternehmen ein „Cyber Defense Center“ eröffnet. „Dort werden alle Cyber-Angriffe auf die Deutsche Telekom früh erkannt und Abwehrmechanismen entwickelt. Diese Ergebnisse sollen in Zukunft auch unseren Kunden zur Verfügung stehen“, erläutert Luz Mauch. Bereits 2013 hat T-Systems den Geschäftsbereich „Cyber Security“ gegründet, der mittlerweile auf 600 Mitarbeiter angewachsen ist. Eine entscheidende Aufgabe sieht der Automotive-Chef von T-Systems darin, „mehr Intelligenz in die Systeme zu bringen, beispielsweise durch Analysemethoden, die Fehler oder Anomalitäten frühzeitig erkennen“ – etwa wenn am Computer eines Mitarbeiters, der sich mit seiner Identitätskarte aus dem Firmengebäude ausgecheckt hat, Aktivitäten registriert werden. Eine andere bekannte Schwachstelle ist der Mensch. Luz Mauch verweist auf eine Befragung, die zutage förderte, dass Mitarbeiter, die auf ihrem Privatrechner eine bedenkliche E-Mail bekommen, diese manchmal an ihre berufliche E-Mail-Adresse weiterleiten, um sie dort zu öffnen. Daher sei es wichtig, die Mitarbeiter permanent für das Thema Cybersecurity zu sensibilisieren.
Firewalls allein reichen nicht
Der Mensch wird zum IT-Risiko
IT und Vernetzung ermöglichen der Automobilindustrie enorme Fortschritte. Aber nicht erst seit Stuxnet, dem Bekanntwerden der NSA-Aktivitäten und den amerikanischen Vorwürfen gegen chinesische Hacker ist klar, dass man sich mit IT und Vernetzung auch neuen Gefahren aussetzt. Es entstehen zusätzliche Angriffspunkte. In vernetzten Systemen kann Schadsoftware viel größere Auswirkungen haben als in abgeschotteten Einheiten.
