Menschliches Fehlverhalten und Sabotage empfinden Unternehmen als größte Bedrohung im Produktionsumfeld – gefolgt vom Einschleusen von Schadsoftware sowie Social Engineering und Pishing. Zum zweiten Mal nach 2013 hat der VDMA für die Studie „Industrial Security“ Mitgliedsunternehmen auch danach befragt, wie sich bei ihnen die Zahl der Security-Vorfälle verändert. Demnach sind knapp 60 % der Meinung, dass das Thema „in den nächsten Jahren zunehmen wird“, sagte Rainer Glatz, bei der Präsentation der Studienergebnisse auf der Nürnberger Fachmesse SPS IPC Drives.
Der Geschäftsführer der Fachverbände Software und Elektrische Automation im VDMA appellierte daran, dass Safety „kein klassisches IT-Thema“ sei. Vielmehr müsse man sich darum kümmern. Denn bedrohlich sind diese Vorfälle heute schon, wie die Auswirkungen zeigen. Bei 50 % der Teilnehmer sind Kapitalschäden die Folge. Knapp ein Drittel (31 %) beklagt Produktionsausfälle. Und 19 % gaben Qualitätseinbußen an. Dafür verantwortlich ist jedoch „eher das Fehlerverhalten in einer Firma selbst und weniger Cyberangriffe“, so Glatz. Deshalb wären klar definierte Regelungen und Schulungen als wichtigste Vorsorgemaßnahmen zu nennen.
Bei vielen Teilnehmern basiert die Einschätzung der Bedrohungslage jedoch nicht auf einer fundierten Risikoanalyse. Nur jedes zweite Unternehmen hat eine solche bereits umgesetzt. Nach Worten von Rainer Glatz ist „zwar die Sensibilität dafür vorhanden“. Es hapere jedoch am Bewusstsein, dass dafür auch investiert werden müsse.