Laut dem aktuellen „OT+IoT Cybersecurity Report 2024“ des Düsseldorfer Unternehmens ONEKEY führen knapp 20 Prozent der Industrieunternehmen in Deutschland keine Prüfungen ihrer Cybersicherheit durch. Gleichzeitig zeigt die Umfrage, dass lediglich 11 Prozent der Unternehmen systematisch Schulungen zur Sensibilisierung ihrer Belegschaften gegen Cyberangriffe durchführen.
„Die Bedrohung durch Cybercrime ist so hoch wie nie zuvor“, warnt Jan Wendenburg, CEO von ONEKEY. Dabei steht viel auf dem Spiel: Hackerangriffe auf industrielle Steuerungen, Maschinen oder das Internet der Dinge (IoT) können Produktionsausfälle und hohe finanzielle Schäden verursachen. Dennoch bleibt die Vorbereitung vieler Betriebe lückenhaft.
Immerhin 62 Prozent der befragten Unternehmen führen regelmäßige Cybersecurity-Audits durch, jedoch ist bei mehr als einem Drittel unklar, ob diese Prüfungen überhaupt oder in welchem Umfang stattfinden. 19 Prozent der Firmen verzichten gänzlich auf Audits.
Die Dringlichkeit wird auch durch Statistiken unterstrichen: Laut dem Bundeskriminalamt gab es im vergangenen Jahr fast 135.000 offiziell gemeldete Fälle von Cyberkriminalität. Das Dunkelfeld könnte jedoch um ein Vielfaches höher liegen.
Ab 2027 wird dies nicht nur technisch, sondern auch rechtlich relevant. Firmen, die vernetzte Produkte mit bekannten Sicherheitslücken auf den EU-Markt bringen, drohen Strafen von bis zu 15 Millionen Euro. „Es wird höchste Zeit zu handeln“, betont Wendenburg. Audits und Schulungen sollten integraler Bestandteil einer umfassenden Cybersecurity-Strategie sein.