Cybersicherheit in der Chemiebranche noch verbesserungswürdig

Knapp jeder dritte Mittelständler (30 Prozent) der Chemieindustrie erlebte bereits einen Cyberangriff. 8 Prozent wurden sogar mehrfach attackiert. In der Folge stand knapp jeder zweite Betrieb teilweise still. Zu diesen Ergebnissen kommt eine Forsa-Umfrage unter 100 kleinen und mittleren Unternehmen mit bis zu 250 Mitarbeitern und maximal 50 Millionen Euro Jahresumsatz im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).

Mehr zum Thema

So (un)sicher ist Deutschland

BSI plant aktive Cyberabwehr

Laut Bafin

Deutlicher Verbesserungsbedarf bei Cybersicherheit der Versicherer

Cyberversicherungen

Mehrheit der Gewerbe-Makler meldet positive Resonanz

So (un)sicher ist Deutschland

BSI plant aktive Cyberabwehr

Laut Bafin

Deutlicher Verbesserungsbedarf bei Cybersicherheit der Versicherer

Cyberversicherungen

Mehrheit der Gewerbe-Makler meldet positive Resonanz

„Der Mittelstand in der chemischen Industrie müsste viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle ausnutzen können“, sagt Peter Graß, Experte für Cyberversicherungen im GDV, angesichts der nun veröffentlichten Zahlen.

Cybersicherheit wird in der Industrie immer wichtiger

Wie steht die Branche zu diesen Zahlen? „Das Thema Cybersicherheit reicht heute von Phishing-E-Mails über digital unterstützten Betrug und digitale Erpressung in Form von Verschlüsselungstrojanern bis hin zu Angriffen auf Industrieanlagen. Daher überrascht es leider nicht, dass schon ein Drittel der befragten Chemiemittelständler einen erfolgreichen Cyberangriff erlebt hat“, stellt Christian Bünger, Digitalisierungsexperte im Verband der Chemischen Industrie (VCI), auf Anfrage von Pfefferminzia fest.

Durch die zunehmende Vernetzung der Industrie werde Cybersicherheit immer wichtiger, auch in der Chemie. „Sicherheit muss in den Digitalisierungsstrategien der Unternehmen eine zentrale Rolle spielen“, so Bünger weiter.

52 Prozent der in der Forsa-Studie befragten Unternehmen gingen für das eigene Geschäft von einem geringen Risiko aus. Obwohl so viele bereits mindestens einmal betroffen waren. Die eigene Firma sei zu klein und die Daten für Kriminelle nicht interessant genug, laute das Argument. Viele meinen zudem, dass ihnen ja bisher nichts passiert sei, und das Unternehmen sei umfassend geschützt.

Wichtige Basisanforderungen an die IT-Sicherheit oft nicht erfüllt

Sichere Passwörter würden zwar größtenteils erzwungen und Sicherheitsupdates automatische eingespielt, doch 39 Prozent der Befragten testen ihre Sicherheitskopien nicht. Nur 34 Prozent würden die wichtigsten Basisanforderungen an die IT-Sicherheit erfüllen, teilen die Studienautoren mit.

In weitere Schutzmaßnahmen für die eigene IT-Struktur will demnach gerade einmal die Hälfte in den kommenden zwei Jahren investieren. Über ein Notfallkonzept oder eine Vereinbarung mit ihrem IT-Dienstleister bei einer Cyberattacke verfügt nur jeder Dritte (35 Prozent). Und dass obwohl zwei Drittel (66 Prozent) angeben in solch einem Fall kaum noch arbeiten zu können.

Neben der Forsa-Befragung wurden nach GDV-Angaben 510 Chemiehersteller mit dem Analyse-Tool Cysmo analysiert. Das bittere Resultat: Von 208 und damit vier von zehn seien Unternehmen seien im Darknet Daten gefunden worden, darunter mehr als 10.000 E-Mail/Passwort-Kombinationen von Mitarbeitern.

Der Digitalisierungsexperte des VCI allerdings sieht in den Bemühungen der Branche zum Thema Cybersicherheit bereits jede Menge Aktivitäten, gibt dabei aber zu bedenken, dass die Komplexität hier zunehme und es sich oft um organisierte Kriminalität handle.

„Viele Chemiemittelständler haben die Bedeutung des Themas erkannt und gehen es aktiv an, zum Beispiel über interne Schulungen. Ohnehin achten die Chemieunternehmen schon immer intensiv auf Anlagensicherheit“, betont Bünger.

Der VCI biete zudem eigene Arbeitskreise zu den Themen Anlagensicherheit, Digitalisierung, IT-Sicherheit und Payment-Fraud-Prevention für seine Mitglieder an. „Letztlich müssen aber auch die Unternehmen aktuell am Ball bleiben, da sich die Bedrohungsszenarien kontinuierlich verändern. Die Betrugsszene passt sich rasch an aktuelle Entwicklungen, wie etwa die COVID-19 Pandemie, an“, so das Fazit des IT-Experten.