Die Industriebetriebe in Europa sind einer Studie zufolge nur unzureichend auf Hackerangriffe vorbereitet. Nur zwei Prozent der Unternehmen seien hier bestmöglich aufgestellt, bei 17 Prozent könne man immerhin von einem guten Schutz sprechen, heißt es in einer Untersuchung des Netzwerkausrüsters Cisco. Bei mehr als 80 Prozent der Firmen bestehe dagegen Handlungsbedarf.

Im Vergleich mit anderen Branchen liege die Industrie hier nur im unteren Mittelfeld. Die besten Werte ermittelte Cisco für Technologieanbieter, wo immerhin 28 Prozent gut oder sehr gut vorbereitet seien, gefolgt von der Finanzbranche mit 23 Prozent. Auch im weltweiten Vergleich schneide Europas Industrie schlecht ab. In den USA seien 29 Prozent der Industriebetriebe gut oder sehr gut gegen Cyberattacken gerüstet, zehn Prozentpunkte mehr als in Europa. Am schlechtesten schnitten in Europa Bildungseinrichtungen und das Gesundheitswesen ab. 

Für die Untersuchung hat Cisco im Januar und Februar weltweit mehr als 8.000 Führungskräfte aus Unternehmen befragt, davon knapp 2.000 in Europa. 214 kamen aus der Industrie. Dabei habe sich auch gezeigt, dass sich die eigene Wahrnehmung der Unternehmen oft nicht mit der realen Gefahr decke. Fast 80 Prozent der befragten Manager in Europa hätten erklärt, sie seien zuversichtlich, im Kampf gegen Cyberattacken bestehen zu können.

Maschinen laufen oft noch auf Windows 95

Zugleich rechneten 72 Prozent damit, dass es bei ihnen in den nächsten ein bis zwei Jahren zu einer Unterbrechung des Betriebs wegen einer Cyberattacke kommen werde. "Die Unternehmen fühlen sich relativ sicher, obwohl sie relativ schlecht vorbereitet sind", sagte Christian Korff, Mitglied der Geschäftsführung bei Cisco in Deutschland.

Vorfälle wie an der Uni Gießen, die nach einem Hackerangriff Ende 2020 monatelang offline war, zeigten, welche Gefahren drohten. "Wenn uns das im Herstellungsbereich passiert, dann brauchen wir uns um globale Lieferketten keine Gedanken zu machen. Dann steht hier die Produktion", warnte Korff. Auch der Zulieferer Continental war im vergangenen Jahr Opfer einer Cyberattacke geworden, bei der Daten abgegriffen wurden. Beim Hörgerätehersteller Kind lag im Februar die zentrale Konzern-IT für mehrere Tage lahm, nachdem Hacker in das System eingedrungen waren.

Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen, sagte Korff. "Herstellungsprozesse werden ja schon seit 30 Jahren elektronisch unterstützt. Da läuft als Betriebssystem zum Teil noch Windows 95 oder 98. Die sind natürlich nicht auf dem Stand der Technologie." Die alten Betriebssysteme seien mit Sicherheitstechnologie nur schwer nachzurüsten.

Etwas besser sehe es beim Thema künstliche Intelligenz (KI) aus. 64 Prozent der Betriebe haben laut Studie eine KI-Strategie, davon hätten aber nur 34 Prozent die technische Infrastruktur, um KI wirklich einsetzen zu können.