Digitalisierung in der Autoindustrie
Wenn jedes Rädchen im Getriebe greifen muss
Fortsetzung des Artikels von Teil 1
Auch die Rechtsprechung zieht die Daumenschrauben an
Ob Nicholas Cugnot, Étienne Lenoir oder Carl Benz, Europa gilt als Geburtsstätte des Automobils und weist in Folge dessen eine starke Automobilwirtschaft auf. Umso mehr sind die hiesigen Unternehmen von Regelwerken wie beispielsweise der DSGVO in besonderem Maße betroffen. „Gesetzgeber und Regulierungsbehörden auf der ganzen Welt arbeiten mit Hochdruck daran, Gesetze zu ändern oder anzupassen, um eine wirtschaftliche und nationale Sicherheit zu gewährleisten,“ wissen Goldschmidt und Werry und führen weiter aus: „Im Juli 2016 wurde in Europa eine neue Cybersicherheitsrichtlinie für kritische Infrastrukturen verabschiedet. Die EU-Länder hatten bis Mai 2018 Zeit, die Richtlinie in nationales Recht umzusetzen. Die Allgemeine Datenschutzverordnung der EU, die den Unternehmen Meldepflichten für Datenschutzverletzungen auferlegt, ist ebenfalls im Mai 2018 in Kraft getreten. Obwohl Automobilunternehmen nicht als Anbieter kritischer Infrastrukturen gelten, zeigt das einen deutlichen Trend. Darüber hinaus ist die allgemeine Verpflichtung zur Implementierung von IT-Sicherheit nicht auf bestimmte Branchen beschränkt, sondern gilt für alle Unternehmen, einschließlich der Automobilunternehmen.“ Auch gesetzliche Regulierungen außerhalb Europas spielen für europäische Unternehmen eine wichtige Rolle. So sind viele europäische Unternehmen der Automobilbranche auch in den USA börsennotiert und unterwerfen sich dortigen SEC-Richtlinien, so beispielsweise zur Offenlegung von IT-Security Risiken und Vorfällen. Verstöße werden nicht selten mit erheblichen Bußgeldern geahndet.
Vorbereitung als Schlüsselfaktor im Kampf gegen Cyber-Kriminalität
In Zeiten fortschreitender Digitalisierung sind Automobilunternehmen zunehmender Abhängigkeit ausgesetzt, was die Verfügbarkeit und Sicherheit ihrer IT-Infrastruktur und Applikationen betrifft. Mit etlichen digitalen Angriffspunkten entlang der Wertschöpfungskette werden sie verwundbarer für Cyber-Angriffe. „Kriminelle haben dank der Digitalisierung ein ganz neues Arsenal an Waffen, um Unternehmen ernsthaften Schaden zuzufügen. Auch diese machen sich in einem Katz-und-Maus-Spiel neue Technologien wie Künstliche Intelligenz und Machine Learning zu eigen, um Schwachstellen zu identifizieren und Netze zu infiltrieren. So ist es mittlerweile selbst für Amateure ein Leichtes, Distributed Denial of Service (DDoS)-Attacken auszuführen und damit ein Unternehmen handlungsunfähig zu machen,“ weiß Wilczek. Tatsächlich ist es perfiderweise möglich, über teilweise frei zugängliche Tools solche Angriffe auszuführen und das für nicht mehr als 10 US-Dollar pro Stunde oder gar 200 US-Dollar pro Tag, wie Armors Black Market Report zeigt. Umsatzeinbußen, Wiederinstandsetzungskosten und Reputationsschäden sind dabei nur ein kleiner Teil der möglichen Schäden. „Um solchen Bedrohungen Herr zu werden und den Angreifern mindestens auf Augenhöhe gegenüberzutreten, sollte man unbedingt auf intelligentere Lösungsansätze setzen, die den modernen Risiken gewachsen sind. Es gibt viele veraltete Schutz-Mechanismen, die auf Hardware basieren. IT ist heute zunehmend in der Cloud. Dort bedarf es anderen Sicherheitsmechanismen und skalierbaren Lösungen, die eigenständig Atmen und Lastspitzen abfedern. Ferner ist ‚Zeit‘ im Cyber-Krieg ein entscheidender Aspekt. Daher ist es unerlässlich, dass der Schutz automatisiert ist, um ‚Human Error‘ als Fehlerquelle gänzlich auszuschließen und somit den zeitlichen Aufwand für die Erkennung und Mitigation zu minimieren. Die Herausforderungen von heute und morgen brauchen technologische Antworten, die zeitgemäß sind“, ergänzt Wilczek.
Der Trend im Bereich Cybercrime ist eindeutig. So konnte im dritten Quartal 2018 laut Link11 DDoS Report ein Anstieg an DDoS-Attacken um 71 Prozent im Vergleich zum vorherigen Quartal verzeichnet werden. Darüber hinaus konnte ein alarmierender Anstieg in der Komplexität solcher Attacken festgestellt werden. Mehr als die Hälfte (59 Prozent) aller Attacken benutzten 2 bis teilweise sogar 9 verschiedene Vektoren. Je komplexer ein Angriff ist, desto schwieriger wird es für eine Schutzlösung, diesen zu erkennen. Wenn der ausgewählte Schutz dabei nicht absolut wasserdicht ist, führt das schnell zum Stillstand von IT-Systemen. Automobilunternehmen sollten daher sicherstellen, dass nicht nur sie selbst, sondern vor allem auch jedes Glied in der Zulieferer-Kette hinreichend geschützt ist.
- Wenn jedes Rädchen im Getriebe greifen muss
- Auch die Rechtsprechung zieht die Daumenschrauben an
Lesen Sie mehr zum Thema
