Cybersecurity in der Milch- und Softdrinkindustrie
Mit zunehmender Digitalisierung von Unternehmen und der damit einhergehenden Vernetzung praktisch aller Bereiche werden große ökonomische Potenziale eröffnet. Schon heute sind über 20 Milliarden Geräte und Maschinen über das Internet vernetzt – bis 2030 werden es rund eine halbe Billion sein.
Digitalisierung und Vernetzung können ein Motor für Wachstum und Wohlstand sein. Gleichzeitig entstehen durch die zunehmende Vernetzung aber auch neue Gefährdungslagen, auf die schnell und konsequent reagiert werden muss.
Das betrifft auch die Unternehmen der Nahrungsmittel- und Getränkeindustrie
2017 wurde einer der großen Lebensmittelkonzerne Opfer eines sogenannten Ransomware-Trojaners. Die Malware-Variante „Petya“ befiel damals Computersysteme in aller Welt und sperrte ihre Benutzer aus – um ein Lösegeld zu erpressen.
Nach eigenen Angaben entgingen dem Unternehmen durch die Cyberattacke Umsätze in Höhe von rund 140 Millionen US-Dollar. Es dauerte mehrere Tage, bis die wichtigsten Systeme wieder einsatzfähig waren, und ein paar Wochen für die restlichen Systeme.
Dieser und ähnliche Vorfälle in den vergangenen Jahren haben die Gesetzgeber zahlreicher Staaten dazu veranlasst, entsprechende Vorschriften und Regelungen für Cybersecurity zu erlassen. Durch diese Vorgaben sollen kritische Infrastrukturen geschützt werden, um die Versorgungssicherheit der Bürger und die Stabilität des Landes zu gewährleisten.
In Deutschland beispielsweise ist im Juli 2015 das Gesetz zur „Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) in Kraft getreten, das Betreiber kritischer Infrastrukturen (KRITIS) zu bestimmten Maßnahmen verpflichtet. Zu den Betreibern kritischer Infrastrukturen gehören Unternehmen im Sektor Ernährung. Cyberangriffe können hier nicht nur die Produktion stören und wirtschaftliche Schäden zur Folge haben, sondern auch gesundheitliche Risiken bedeuten.
Oberstes Ziel ist die Vermeidung von Produktionsfehlern und Produktionsmanipulation und somit insbesondre die Vermeidung von Reputationsverlust. Entsprechende Schutzmaßnahmen sind kein Luxus, sondern Pflicht.
Mehr Informationen finden Sie im White Paper: Cybersecurity in the food and beverage industries