Die Autobranche ist nach Ansicht von IT-Sicherheitsexperte Sebastian Schreiber unzureichend auf Angriffe von Hackern vorbereitet. "Die gesamte Autoindustrie macht viel zu wenig, um sich vor Cyber-Attacken zu schützen", sagt er. "Ich bin noch nie in ein Unternehmen gekommen, das ausreichend, oder gar zu viel für seine IT-Sicherheit tut." Kleine Unternehmen sind dabei sogar besser aufgestellt: "Vor allem inhabergeführte kleine Unternehmen investieren viel und erfahrungsgemäß mehr in ihre IT als die großen Konzerne der Industrie. Zudem kommunizieren sie nicht so viel wie die Großen. Denn jede einzelne Mail nach draußen, egal wohin, schneidet ein Loch in die Firewall."
"Die gesamte Autoindustrie macht viel zu wenig"
Vor Kurzem hat Hackerangriff auf ThyssenKrupp für Schlagzeilen gesorgt. Nach einer sechsmonatigen "Abwehrschlacht" gelang es dem Zulieferer, der neben dem Stahl für die Karosserien auch diverse Teile für die Autoindustrie liefert, den Angriff abzuwehren. Das berichtet die "Wirtschaftswoche". Eine straff organisierte Bande von Cyberkriminelle war demnach bereits im Frühjahr in die IT-Systeme des Unternehmens eingedrungen. Mit "einigen Datensätzen" hätten die Hacker erfolgreich Informationen aus dem Konzern abziehen können. Diese betrafen nach Informationen der Automobilwoche nicht das Automotive-Geschäft.
Die Kriminellen hatten mehrere Standorte der auf den Bau von Großanlagen spezialisierten Sparte Industrial Solutions in Europa, Indien, Argentinien und den USA angegriffen. Analysen ergaben, dass die Täter "mit staatlicher Hilfe und den besten Angriffstechniken" ausgerüstet waren. Sie nutzen Hintertüren in den IT-Strukturen ausgenutzt. Das 18-köpfige Sicherheitsteam des Konzerns schaffte es dennoch, den Angriff zu erkennen und abzuwehren. "Wir fanden eine winzige Stecknadel im Heuhaufen", sagte der Teamleiter. "Und das auch nur deshalb, weil wir gezielt danach suchen und Anomalien konsequent nachgehen."
Auch der Zulieferer ZF Friedrichshafen ist eigenen Angaben zufolge "immer wieder Gegenstand von Hackerangriffen, auch von ernstzunehmenden und gezielten Angriffen". Man verbessere die Cyber-Sicherheit laufend, sei sich aber im Klaren darüber, dass es keine hundertprozentige Sicherheit geben könne.
In den Bereichen, die die Haupteinstiegswege für die Angriffe sind, liegen die wöchentlichen Angriffszahlen bei einem größeren Zulieferer zwischen 5000 und 40.000. In der Regel spielt sich das Ganze im unteren Bereich dieser Spanne ab, sprich etwa 8.000 Angriffe pro Woche seien der "normale" Wert.
In der vergangenen Woche gab es eine ungewöhnlich hohe Zahl von "fortschrittlichen Angriffen" – damit lag dann die Zahl der Angriffe im oberen Bereich der wöchentlichen Angriffe, heißt es bei dem Unternehmen.