Der Risikofaktor

Ehrgeizige Digitalisierungs-, Transformations- und Cloud-Migrationsprogramme könnten Sicherheits- und Betriebsrisiken verursachen, lange bevor die chemische und verarbeitende Industrie die beabsichtigten Effizienz- und Produktivitätsgewinne tatsächlich realisiert. Die aufeinanderfolgenden Phasen von digitalen Transformations- und Cloud-Migrationsprogrammen - wie z. B. die Bewertung veralteter Dateninfrastrukturen und Geschäftsprozesse und deren anschließende Neugestaltung und Automatisierung - könnten die Daten und Technologien von Herstellern und Verarbeitern Ransomware-Angriffen, Datenverlusten oder Duplizierungen aussetzen, wenn Datenmigrationen und Prozessverbesserungen in die erweiterte Produktion und in Tests übergehen.
Jüngste Untersuchungen zeigen, dass sich die Hersteller zunehmend Sorgen um die Integrität ihrer Daten- und Technologiesysteme machen. Mehr als die Hälfte der Unternehmen gaben im Global State of Manufacturing Report 2021 an, dass Digitalisierungsprogramme die Sicherheitsrisiken erhöhen. Ein Bericht der britischen Regierung schätzt, dass Cyberangriffe den Chemiesektor jährlich 1,3 Milliarden Pfund kosten. Führungskräfte aus vielen Branchen sind sich inzwischen darüber im Klaren, dass ausgedehnte Lieferketten, an denen auch KMU-Partner beteiligt sind, ein potenzielles Sicherheitsrisiko darstellen - Daten des Weltwirtschaftsforums von 2022 besagen, dass sich fast neun von zehn Unternehmen Sorgen um die Cyber-Resilienz ihrer Partner machen.
Ransomware-Banden scheinen immer raffinierter auf geschäftskritische Daten abzuzielen und diese zu missbrauchen. Im Jahr 2020 fanden Forscher des Sicherheitsunternehmens Unit 4 mehr Beispiele für Ransomware-Banden, die gestohlene Daten von Herstellern auf "Leak-Sites" veröffentlichten als jeder andere Sektor. Untersuchungen in diesem Jahr zeigen außerdem, dass einer von sieben Ransomware-Angriffen auf betriebstechnische Daten von Prozessüberwachungssystemen abzielt, was Hersteller möglicherweise zukünftigen Cyberangriffen aussetzt oder die Bemühungen zur Optimierung ihrer zunehmend vernetzten IT- und OT-Daten untergräbt.
Angesichts der zunehmenden Zahl von Cyberangriffen und der zunehmenden Fälle von versehentlichem Verlust von Unternehmensdaten durch Mitarbeiter ist es verständlich, dass es vielen Unternehmen zu peinlich ist, darüber zu berichten, dass sie Opfer von kriminellen Angriffen geworden sind oder dass Fehltritte ihrer Mitarbeiter versehentlich zu schwerwiegenden Verstößen geführt haben.
Die bisherige Zurückhaltung der Chefs, die Auswirkungen böswilliger Angriffe oder versehentlicher Datenverluste auf ihr Unternehmen in vollem Umfang zu untersuchen, könnte sich jedoch aus mehreren Gründen ändern. Während viele Unternehmen geschäftskritische Anwendungen in die Cloud verlagert haben, wissen andere noch nicht, was eine umfassende Cloud-Speicherstrategie erfordert. CIOs müssen entscheiden, ob Cloud-Speicher für Dateidaten, für die standortübergreifende Zusammenarbeit oder für die Archivierung seltener genutzter Dateidaten benötigt wird. IT-Teams müssen auch überlegen, wie sie ihre bestehenden Dateiinfrastrukturen, einschließlich NAS und Dateiserver, unterstützen. Außerdem müssen sie die hohen Anforderungen einer sich schnell verändernden globalen Wirtschaft in den Bereichen Lieferkette, Fernbewertung, Backup, Sicherheit und Notfallwiederherstellung berücksichtigen.
Auch Branchen wie das verarbeitende Gewerbe erkennen, dass angesichts der grassierenden Cyber-Kriminalität herkömmliche Ansätze zur Notfallwiederherstellung möglicherweise überdacht werden müssen. Viele Unternehmen sind nicht in der Lage, schnell auf Datenverluste zu reagieren, weil sie sich auf ihre "On-Premise"-IT-Einrichtungen mit doppelten Dateisystemen und Rechenzentren verlassen. Auch die Sicherungssysteme vieler Unternehmen sind ausfallgefährdet, weil sie immer noch Software zum Kopieren ihrer Daten auf sekundäre Netzwerkspeicher (NAS) oder in einigen Fällen auf Band verwenden. Selbst Unternehmen, die neuere Cloud-basierte Technologien verwenden, sind immer noch auf das Kopieren von Daten aus ihrem Primärspeicher angewiesen. Führungskräfte erkennen, dass Ransomware-Angriffe längere und kostspieligere Wiederherstellungszeiten verursachen können, als sie bisher dachten.
Der Sophos Stage of Ransomware Report 2021 hat herausgefunden, dass die Lösegeldforderung selbst nur der Anfang eines ganzen Zyklus von Mehrfachkosten für Unternehmen ist. Dazu gehören: Ausfallzeiten, Geräte- und Netzwerkreparaturen, verpasste Geschäftschancen sowie das Lösegeld und etwaige Folgeforderungen, wie z. B. sekundäre Lösegeldforderungen für verschlüsselte Daten oder sogar für die Daten der Kunden des Unternehmens. Einige Angriffe haben die Kerngeschäftsprozesse von Unternehmen gestört, die von Outsourcern betrieben werden, wie im aktuellen Fall von Pfizer. Sophos hat errechnet, dass jeder Ransomware-Angriff im Jahr 2021 1,85 Millionen Dollar kosten wird, mehr als doppelt so viel wie im Jahr 2020 (761.000 Dollar).
Während der Ransomware-Angriff auf das Ölpipeline-Netz von Colonial Pipeline und das Unternehmen, das das Lösegeld zahlte, im Jahr 2021 weltweit für Schlagzeilen sorgten, zeigen Vorfälle im selben Jahr die Gefahren für die europäischen Chemie- und Pharmamärkte: Die Schweizer Pharmahersteller Siegfried, Brenntag und Symrise stellten ihre Produktion vorübergehend ein, während die Schäden eines Angriffs untersucht wurden. Der deutsche Ölverarbeiter Oil Tanking Group sah sich mit einer Betriebsunterbrechung konfrontiert, nachdem ein Ransomware-Angriff seine IT-Systeme lahmgelegt und seine Betriebsdaten beeinträchtigt hatte. Nach einem Angriff im Januar dieses Jahres musste der Lebensmittelhersteller KP Snacks mit einem zweimonatigen Ausfall seines Geschäftsbetriebs rechnen.
Angesichts des unaufhaltsamen Ausmaßes und der Zunahme dieser neuen Vorfälle beginnen die Prämien für Cyber-Versicherungen bereits jetzt rapide zu steigen. Es ist bekannt, dass namhafte Unternehmen in ganz Europa Monate brauchten, um sich von Cyberangriffen zu erholen. Die Hersteller wissen also, dass es für ihr Unternehmen den finanziellen Ruin bedeuten kann, wenn sie solche Angriffe passiv hinnehmen, ohne ihre eigene Notfallplanung zu überdenken.
Unternehmen und ihre Lieferketten erkennen nun, dass sie eine bessere Cybersicherheitshygiene und weniger Datenverluste durch das allgegenwärtige Problem von Personalfehlern oder Fehlern im Umgang mit Daten erreichen können, wenn sie mehr Ressourcen in die regelmäßige Aus- und Weiterbildung ihrer Mitarbeiter und in optimale Sicherheitsverfahren investieren.

Veränderte Zeiten bedeuten neue Prioritäten

Digitalisierungs- und Cloud-Migrationsprogramme sind inzwischen unumgängliche Anforderungen für Fertigungs- und Verarbeitungsunternehmen, die während des Covid ihre Arbeitsmodelle und Lieferketten neu überdenken mussten, schreibt Russ Kennedy. Und jetzt, da sich eine europäische Energieversorgungskrise abzeichnet, müssen sie eine ähnliche Herausforderung bewältigen. Forschungsergebnisse und Erfahrungen aus der Branche haben Führungskräfte jedoch deutlicher als je zuvor darauf aufmerksam gemacht, dass ihre Unternehmen ihre Prozessmodernisierung, Digitalisierung und Cloud-Migration einer Risikobewertung unterziehen müssen, damit sie die beabsichtigten Effizienz- und Produktivitätsvorteile erzielen, ohne dass ihr Unternehmen und seine Lieferkette noch größeren Risiken ausgesetzt sind.

| Originalversion veröffentlicht in ACHEMA Inspire, Ausgabe Juli 2022/Deutsche Übersetzung durch DECHEMA Ausstellungs-GmbH |