„Diese Chance wurde vertan”. Mit deutlicher Kritik hat sich der VDMA in einer Presseinformation zur Cybersicherheitsagenda des Innenministeriums zu Wort gemeldet. „Dem Bundesinnenministerium (BMI) bot sich mit der neuen Cybersicherheitsagenda eine gute Gelegenheit, die mittelständische Industrie besser zu unterstützen”, so der VDMA in einer schriftlichen Mitteilung. Der Verband fordere daher eine stärkere Unterstützung in den Lieferketten für mehr Cyber-Resilienz der Unternehmen.
Die Bedrohungslage für den industriellen Mittelstand durch Cyberkriminelle sei sehr groß, so der VDMA. Denn auch Unternehmen mit vorhandener Cybersecurity-Struktur seien von Ransomware-Attacken betroffen, die die Unternehmen zum Teil mehr als eine Million Euro täglich kosten. Nicht selten stünden Produktionsanlagen über Wochen still, mit Auswirkungen bis in kritische Infrastrukturen.
Mangelnde Unterstützung
Claus Oetter, Geschäftsführer VDMA Software und Digitalisierung, bemängelt, dass es seitens zuständiger Behörden oft an adäquater Unterstützung fehle, insbesondere durch das vom Innenministerium geführte Bundesamt für Sicherheit in der IT (BSI). Auch die föderale Struktur der Polizeiarbeit behindere den Kampf gegen Cyberkriminelle. Der VDMA hatte sich daher von der neuen Cybersecurity-Agenda des Innenministeriums eine breitere Unterstützung und Förderung der Resilienz in der Lieferkette versprochen. „Leider erfüllt die Agenda diesen Anspruch nicht“, so Oetters Urteil.
Fokus auf kritische Infrastruktur falsch
So wurde in der Vergangenheit VDMA-Mitgliedsunternehmen die Unterstützung verweigert, weil sie keine Betreiber kritischer Infrastrukturen sind. Dabei sind es gerade die Maschinen- und Anlagenbauer, deren Produkte und Services entscheidend für kritische Dienstleistungen sind – für Trinkwasserversorgung, Strom oder Wärme, so der VDMA in der Mitteilung.
Nicht nur das Thema Cybersicherheit, auch die Ukraine-Krise stellt die Fertigungsbranche vor große Herausforderungen. Einen Artikel über die wirtschaftlichen Folgen des Kriegs findet ihr hier.
„Der VDMA hält die Sichtweise, sich bei aktiver Unterstützung weiterhin ausschließlich
auf kritische Infrastrukturen zu konzentrieren, für falsch“, wird Steffen Zimmermann, Leiter Competence Center Industrial Security im VDMA, zitiert.
Notfallhilfe für Industrie gefordert
Eine breitere Unterstützung für eine Cyberresilienz der kritischen Lieferkette wäre der richtige Ansatz. Damit erfülle man auch das Selbstverständnis der deutschen Behörden, die für die „IT-Sicherheit in Deutschland verantwortlich” sind. Die Forderung des VDMA: Der Mittelstand sollte zu einem relevanten Akteur werden und eine bundeseinheitliche Notfallhilfe für die Industrie durch das BSI gesetzlich verankert werden.
Unternehmen brauchen Partner
„Unternehmen brauchen zudem diesen vertrauenswürdigen, unabhängigen Partner nicht nur für den Schutz vor, sondern auch für die Hilfe während und nach Cyberangriffen“, sagt Zimmermann. „Das BSI kann und will dies als größte europäische Cybersicherheitsbehörde sicher leisten, das Innenministerium muss dafür die gesetzlichen Grundlagen schaffen.“
Zur ganzen Meldung des VDMA: https://www.vdma.org/viewer/-/v2article/render/54638676