Die jüngste Transformations-Lounge von TraFoNetz fand im Technologiezentrum „tec21“ in Nagold statt. Dabei sprach Referent Gerhard Steininger über das Thema Cybersicherheit.
IT-Sicherheit sei „ständig Thema“, machte Gerhard Steininger bei der jüngsten Transformations-Lounge in Nagold deutlich. „Da ist einiges in Bewegung, nicht zuletzt durch den Krieg in der Ukraine und durch den Konflikt im Nahen Osten“.
Und er fügte hinzu: „Die Automobilindustrie ist auch ein großes Thema“. Bei Volkswagen habe man zwar versucht, einen vor ein paar Jahren erfolgten Angriff nicht nach außen zu kommunizieren, inzwischen sei jedoch bekannt, dass seinerzeit produktrelevante Daten abgefischt wurden.
Doch noch vor der Präsentation zum Cyberrisiko-Management begrüßte Patrick Walz, Leiter der Bereiche Technologie, Innovation und Digitalisierung bei der IHK Nordschwarzwald, die Teilnehmer. Matthias Friedrich, Projektmanager des Transformationsnetzwerks TraFoNetz Nordschwarzwald, stimmte auf das Thema des Abends ein und stellte die Ziele der Wirtschaftsförderung sowie Transformations- und Strategie-Tools vor.
Bei Fahrzeugen gibt es viel Potenzial für Fehler
Steininger ist Manager beim Startup-Unternehmen Asvin. „Es wurde vor fünf Jahren gegründet, hat rasch einige Auszeichnungen als ‚bestes Start-up‘ oder als ‚beste Lösung für Cybersicherheit‘ abgeräumt und beschäftigt aktuell etwas mehr als 20 Mitarbeiter“, erläuterte er zu Beginn des Vortrags.
Seine Präsentation visualisierte den Zuhörern die Cyber-Risiken in der immer komplexer werdenden Software-Industrie: „Raketentechnologie – 145 000 Programmzeilen (Lines of code, kurz LOC); zivile Luftfahrt –zwölf Millionen LOC, militärische Luftfahrt – 25 Millionen LOC und Automobilindustrie – 100 Millionen LOC“.
Pro LOC entstehen allerdings viele Potenziale für Fehler. Denn die Software wird immer komplexer und damit immer verwundbarer. Ein Gefahrenpotenzial von 0,5 bis 3 Fehlern pro Programmzeile bedeuten laut Steininger für moderne Fahrzeuge „50 000 bis 300 000 potenzielle Fehler“.
Kriminelle Attacken sind das Problem
Das sich daraus ergebende Bedrohungsszenario sieht Steiniger zu einem Prozent „was fast vernachlässigbar“ sei, bei staatlich gestützten Hackern. Also langfristig arbeitenden Experten, Spionen oder Geheimdiensten. Deutlich stärker ins Gewicht fallen mit 29 Prozent die zielgerichteten Attacken von nicht staatlichen Cyber-Kriminellen. Wobei die große Masse dieser Angriffe, ungefähr 70 Prozent, nicht zielspezifisch seien und von Protest-„Hacktivisten“ initiiert würden, erläuterte Steininger.
Was die Gefahrenabwehr anlangt, sah Steininger bei dem Ein-Prozent-Anteil staatlich gestützter Bedrohung in erster Linie die Kosten, „da sind wir rasch im siebenstelligen Bereich“, und riet zur Konzentration „auf die potenziellen Hacker“. Außerdem sei es gerade für Mittelständler und kleinere Unternehmen wichtig zu wissen, führte Steininger aus, „mit welchen Bedrohungen sie rechnen müssen und was sie genau zu schützen haben“.
Bereits 2021 waren es 80 000 Schwachstellen
Das sei je nach Industriezweig, von Firma zu Firma ganz unterschiedlich. In der Automobilindustrie gehe es hauptsächlich um die „connected vehicles“ – nicht um die „alten mit dem H im Kennzeichen“.
Er rechnete vor: Die konkreten Fallzahlen der Hacker-Bedrohung („threats“) wachse zuletzt kontinuierlich um jährlich 100 Prozent. Man sei bereits Ende 2021, alleine in der IT-Industrie, von 80 000 bekannten Schwachstellen ausgegangen. Das habe „die IT-Abteilungen schon ziemlich beschäftigt und nervös gemacht“, betonte Steininger.
Kurz erinnerte er an die 2018 in Wolfsburg kopierten Türöffnungssysteme und an den Hackerangriff auf Colonial Pipeline, Georgia, der Mitte 2021 zum vorsorglichen Abschalten der Steuersoftware des Rohrleitungsnetzes und zu einer Ölkrise in den USA geführt hatte. „Das Unternehmen konnten nicht mehr fakturieren, daher auch nicht mehr liefern – das Passwort zum Steuersystem kursierte zuvor im Dark Net“.
Risiken sollten ganzheitlich betrachtet werden
Zusammenfassend hielt Gerhard Steininger fest: Für eine widerstandsfähige Sicherheitsstruktur brauchen Unternehmen neben der Analyse und Kenntnis der Bedrohung, die Konvergenz von Operational Technology (OT) und IT sowie letztlich eine ganzheitliche Risikobetrachtung samt kontinuierlicher Aktualisierung.
Auch von IT-Leitern würde bezüglich der Kosten für den Schutz vor Cyber-Angriffen noch häufig starr in bestehenden Budgets gedacht, betonte er: „Die Frage ‚Habe ich mit meinem IT-Investment alle Risiken abgedeckt?‘ stellt sich kaum einem Unternehmen.“ Auf Fragen aus der Runde eingehend konkretisierte er: „Ein risikoorientierter Ansatz passiert in der Regel nicht.“
Das Transformationsnetzwerk Nordschwarzwald
TraFoNetz
Das Transformationsnetzwerk Nordschwarzwald (TraFoNetz) unter dem Dach der Wirtschaftsförderung Nordschwarzwald (WFG) ist die größte regionale Gemeinschaftsinitiative zur kostenfreien Unterstützung der Automotive-Unternehmen und ihrer Beschäftigten im Nordschwarzwald. Gefördert wird sie vom Bundesministerium für Wirtschaft und Klimaschutz. Ziel ist es, die Transformation im Automobilbereich erfolgreich zu meistern und damit den Standort Nordschwarzwald und die Arbeitsplätze zu sichern. TraFoNetz-Partner sind unter anderem die Arbeitsagentur Nagold-Pforzheim, die Hochschule Pforzheim, die AgenturQ mit Südwestmetall und IG Metall, die IHK Nordschwarzwald, die Handwerkskammern Karlsruhe und Reutlingen, e-mobil BW, IAB Institut für Arbeitsmarkt- und Berufsforschung sowie Steinbeis InnoBW, wvib Wirtschaftsverband und weitere.