Handelskonflikte, Skandale, technologische Umwälzungen und die Covid-19-Pandemie: Die Herausforderungen der deutschen Autoindustrie reichen für mehrere Branchen. Da ist es mehr als verständlich, dass Top-Entscheider verhalten auf andere Themen reagieren. Bei Cybersecurity sollten sie jedoch eine Ausnahme machen. Denn in der jetzigen Lage ist IT-Sicherheit nicht nur eine Notwendigkeit, sondern ein Überlebensfaktor, der ins Zentrum der Unternehmensstrategie gehört. Aus drei Gründen.
Grund 1: Schadsoftware bedroht Unternehmen mehr denn je
Die Covid-19-Pandemie war und ist für Hacker ein Fest. Nicht nur, dass nun viele Menschen am Heimarbeitsplatz sind, wo ihre Infrastruktur oft noch nicht vollständig an die Sicherheitssysteme der Firma angeschlossen ist und sie möglicherweise private Geräte und E-Mail-Accounts nutzen, weil das Arbeiten aus der Ferne noch nicht gänzlich integriert ist. Cyberkriminelle profitieren auch von der Verunsicherung, die in Krisenzeiten herrscht.
Denn Schadsoftware ist in aller Regel auf die unwissentliche Kooperation von Nutzern angewiesen, um in Computer einzudringen. Und in einer Zeit, die so sehr vom Gewohnten abweicht, ist es leichter, jemanden dazu zu verleiten, auf einen Link zu klicken oder eine Mail zu öffnen, hinter der sich ein Virus oder ähnliches verbirgt.
Wer jetzt denkt, dass mit diesen Techniken vor allem einzelne Mitarbeiter getroffen werden, liegt falsch. Ein Beispiel ist der Trojaner „Emotet“, der während der Corona-Pandemie wesentlich verbessert wurde und das Potenzial hatte, ganze Unternehmen lahmzulegen. Das Schadprogramm wird über E-Mails versandt. Wird es geöffnet, kann es einzelne Festplatten sowie gesamte vernetzte IT-Systeme verschlüsseln – und gibt diese nur gegen hohe Zahlungen in Kryptowährungen wieder frei.
Es fällt nicht schwer, sich vorzustellen, was eine solche Attacke derzeit für ein Automobilunternehmen bedeuten würde. Da sich eine „Emotet“-Verschlüsselung nicht knacken lässt, sind Firmen gezwungen, ein Back-up aufzuspielen oder die Schadsoftware auf andere Weise zu umgehen. Das kann die Produktion viele Tage lang lahmlegen und so Millionenschäden verursachen. Ein Szenario, das für viele Betriebe ernsthafte Schwierigkeiten bedeuten könnte.
Grund 2: Gefahren von Hacker-Angriffen auf Autos
Stellen Sie sich vor: Sie fahren in einem Jeep mit etwas mehr als 100 km/h auf die Autobahn auf, wollen noch vor einem Lastwagen in die Fahrspur wechseln und plötzlich geht das Gaspedal nicht mehr.
Was sich wie eine Szene aus einem Actionfilm anhört, ist bereits möglich. 2015 hackten zwei Sicherheitsforscher eine Schwachstelle im Infotainmentsystem eines Geländewagens und konnten somit in das Steuersystem des Fahrzeuges eindringen. Die gefährliche Demonstration bewies, dass sich die Betriebssysteme von vernetzten Autos auch über das Internet knacken lassen.
Inzwischen befürchten Cybersecurity-Experten, dass sogar weit mehr geht. Dass Hacker ein Auto aus der Ferne zu einer Vollbremsung oder einem 180-Grad-Wendemanöver veranlassen, erscheint vorstellbar. Es gehört nicht viel dazu, sich auszumalen, was Kriminelle mit diesen Möglichkeiten anstellen könnten – von Spionage über Sabotage an Unternehmen bis hin zur Gefährdung von Personen.
Wenn Automobilhersteller dieser Gefahr nicht umfassend vorbeugen, könnte das auch zu gravierenden Reputationsschäden führen.
Grund 3: Die Zeiten werden komplexer
In unserer komplizierten Zeit bietet es sich an, wirtschaftliche Themen im Kontext von ESG (Environmental, Social, Governance) zu betrachten. Diese Perspektive fördert auch beim Thema Cybersecurity in der Automobilbranche weitere Aspekte zutage.
Zunächst einmal die geopolitische Dimension von Cyber-Security: Der Mobilfunkstandard 5G wird die nächste Phase der Digitalisierung einläuten und Autos nicht nur selbstständig fahren, sondern sie auch mit ihrer Umgebung kommunizieren lassen. Wie die Diskussion um 5G gezeigt hat, sind mit dieser Vernetzung auch Hacker-Angriffe staatlicher Akteure nicht auszuschließen. Autobauer sollten das berücksichtigen und den Cyberschutz ihrer Modelle ständig auf dem neuesten Stand halten.
Neue Vorschriften heben die Standards der Car-Security ab 2022 zudem erheblich an und machen ein gesichertes Car-System und regelmäßige Sicherheitsupdates zur Pflicht. Herkömmliche Autos bestehen aber derzeit aus so vielen tausend Einzelteilen, dass sie über verschiedene Betriebssysteme gesteuert werden und sich ihre Software nur in der Werkstatt aktualisieren lässt. Hier gilt es, bei der Entwicklung zukünftiger Modelle umzudenken.
Der Gesichtspunkt Nachhaltigkeit beschreibt schließlich die Zukunft der Branche: hochtechnisierte CO2-neutrale Autos. Richtig eingesetzt kann auch die Betriebstechnik die Fahrzeuge – im Sinne von ESG – nachhaltiger gestalten. Etwa, wenn der Bordcomputer anzeigt, wann die Bremsen ausgetauscht werden sollten oder der nächste Generalcheck nötig wird. Gleichzeitig erhöht die Technologie die Anfälligkeit für Hackerattacken. Hersteller sollten die neuen Sicherheitsstandards unbedingt implementieren. Denn schon einzelne erfolgreiche Cyberangriffe können das Vertrauen in ein Automobil-Unternehmen dauerhaft beschädigen – und alle Nachhaltigkeitsbemühungen hinfällig machen.
Fazit
Die Automobilindustrie steht inmitten der Coronavirus-Pandemie vor einer Transformation riesigen Ausmaßes. In dieser Situation sollte der Schutz vor virtuellen Attacken ein Vorstandsthema sein.
Das gilt nicht nur für Fahrzeughersteller und ihre Zulieferer: Cyber-Security ist heute so wichtig wie das Anschnallen im Auto. Deshalb gehört sie ins Zentrum der Unternehmensstrategie.