In kaum einer Branche ist die Wertschöpfungskette so eng verzahnt wie in der Automobilindustrie. Diese Systeme und Prozesse unterliegen enormen Abhängigkeiten und müssen wie ein Schweizer Uhrenwerk perfekt auf einander abgestimmt sein. Solch eine extreme Vernetzung birgt eine Vielzahl ineinandergreifender Risiken. So können bereits Komplikationen bei nur einem Zulieferer zu verehrenden Auswirkungen auf die gesamte Lieferkette führen.
Foto: Wright Studio - shutterstock.com
Fortschritt durch Digitalisierung – eine Industrie im Umschwung
Die Automobilindustrie befindet sich mitten im Wandel der Digitalisierung. Diese zieht sich bereits heute durch die meisten Prozesse entlang der Wertschöpfungskette bis hin zum Endkunden.
„Die Zukunft der Mobilität und ihre Umsetzung, seien es autonome Fahrzeuge oder gemeinsame Mobilitätsdienste, ist nur mit fundiertem Digitalisierungswissen in allen Anwendungsbereichen möglich. Das bedeutet, dass sich die Wertschöpfungskette immer mehr auf Informations- und Kommunikationstechnik (IKT)-bezogene Systeme und Komponenten verlagert und sich die Unternehmen dieser Branche zu Softwareunternehmen entwickeln,“ weiß Luz Mauch, Senior Vice President Global Automotive and Manufacturing Industries bei T-Systems.
„Die Digitalisierung spielt eine zentrale Rolle für die Automobilindustrie,“ ergänzen Dr. Christof-Ulrich Goldschmidt, Partner und Susanne Werry, Senior Associate im Frankfurter Büro der Rechtsanwaltskanzlei Clifford Chance Deutschland LLP und führen weiter aus: „Die Automobilindustrie ist eine der am stärksten Daten-getriebenen Industrien der Welt. Mit zunehmender Automation und Vernetzung steigt auch die zu verarbeitende Datenmenge rasant an.“ Die Digitalisierung hat dieser Branche neue Möglichkeiten eröffnet und es ermöglicht den Großteil der Unternehmensprozesse zu optimieren und um ein Vielfaches zu beschleunigen.
Auch die Kriminalität durchlebt eine digitale Transformation
Mit fortschreitender Digitalisierung ändern sich auch die Kundenbedürfnisse und das Konsumverhalten. Der Markt verlangt nun Echtzeit, was ohne ein radikales Umdenken im Sinne von Sicherstellung reibungsloser Prozesse unmöglich wird. Automobilunternehmen können also nicht nur von der Digitalisierung profitieren – es führt für sie schlicht kein Weg dran vorbei. „Die Zukunft der Mobilität und ihrer Implementierung […] sind nur realisierbar mit tiefgehendem Wissen im Bereich der Digitalisierung und all ihren Anwendungsgebieten,“ erklärt Mauch und führt aus: „Die Industrie entwickelt sich zu Software-Unternehmen.“
Nicht nur Unternehmen nutzen den technischen Fortschritt für sich – auch Kriminelle wissen sehr genau, wie sie die Vorzüge des digitalen Zeitalters für sich nutzen können. Das digitale Geschäft ist für Kriminelle lukrativer als je zuvor und die Anzahl der Cyber-Attacken steigt rasant an. Das liegt vor allem daran, dass Automobilunternehmen digital massiv aufrüsten und somit potentiellen Angreifern eine viel größere Angriffsfläche bieten.
Ein Anpassen der Rechtsprechung ist die logische Folge
Auch im Rechtswesen wird auf die oben genannte Entwicklung reagiert. Als Geburtsstätte des Automobils sind vor allem europäische Länder durch Regelwerke wie die DSGVO vor neue Herausforderungen gestellt. "Gesetzgeber und Regulierungsbehörden auf der ganzen Welt arbeiten mit Hochdruck daran, Gesetze zu ändern oder anzupassen, um eine wirtschaftliche und nationale Sicherheit zu gewährleisten," erklären Goldschmidt und Werry. Neben der allgemeinen Datenschutzverordnung gelte zudem seit 2018 eine neue Cybersicherheitsrichtlinie für kritische Infrastrukturen.
"Obwohl Automobilunternehmen nicht als Anbieter kritischer Infrastrukturen gelten, zeigt das einen deutlichen Trend. Darüber hinaus ist die allgemeine Verpflichtung zur Implementierung von IT-Sicherheit nicht auf bestimmte Branchen beschränkt, sondern gilt für alle Unternehmen, einschließlich der Automobilunternehmen," ergänzen Goldschmidt und Werry. Europäische Automobilunternehmen, die ebenfalls in den USA börsennotiert sind, müssen sich zudem den dortigen, rechtlichen Rahmenbedingungen anpassen. Verstöße gegen Regelwerke wie die SEC-Richtlinie zur Offenlegung von IT-Security Risiken und Vorfällen können erhebliche Bußgelder mit sich ziehen.
Proaktiv statt reaktiv - wie sich Automobilunternehmen absichern können
Man muss heutzutage kein Experte mehr sein, um Cyber-Attacken auszuführen. So kann man laut Armors Black Market Report beispielsweise DDoS-Angriffe bereits für 10 Dollar pro Stunde oder 200 Dollar pro Tag über frei zugängliche Tools ausführen. Das Bild vom Hacker mit Anonymous-Maske, der in seinem Keller vor seinem Computer sitzt und Attacken aufwendig programmiert, hat an jeglicher Gültigkeit verloren. In Realität werden Cyber-Angriffe vollständig automatisiert ausgeführt und sind dank neuster Technologien wie Machine Learning oder Künstlicher Intelligenz vielen ihrer Angriffsziele um Längen voraus. Umsatzeinbußen, aufwändige Wiederherstellungsarbeiten und Reputationsschäden sind in der Regel die Folge und die daraus entstehenden Kosten gehen bei Automobilunternehmen schnell in die Millionen.
"Um diesen Auswirkungen entgegenzuwirken, ist es sehr wichtig, über Erkennungssysteme vordefinierte Prozesse und Gegenmaßnahmen zu verfügen, die im Falle eines Angriffs greifen," sagt Mauch und ergänzt: "Unternehmen sollten dauerhaft Sicherheitsmaßnahmen in den Bereichen Prävention, Aufdeckung und Reaktion umsetzen und verstärken." Dabei ist es vor allem von entscheidender Bedeutung, dass diese Maßnahmen den Anforderungen der heutigen Zeit gewachsen sind. Cyber-Angriffe sind heute sehr wechselhaft, werden immer komplexer und Cyber-Kriminelle werden immer kreativer in ihrem Bestreben, Unternehmen zu schädigen. Schutzmaßnahmen sollten daher ebenfalls auf den neusten Mechanismen basieren, automatisiert Angriffe abblocken und zugleich agil sein und sich kompromisslos an das Unternehmen anpassen.
Damit das jedoch auch bei Automobilunternehmen und den Zulieferern genau dieses Verständnis geschärft wird, ist eine flächendeckende Aufklärung unabdingbar. "Neben aktiven Sicherheitsmaßnahmen sollte die Bereitschaft bestehen, Informationen zu Sicherheitsthemen auch außerhalb des Konzerns mit anderen OEMs oder Zulieferern und gegebenenfalls außerhalb der Automobilindustrie wie Behörden auszutauschen," weiß Mauch.
Fazit
Die Digitalisierung birgt für die Automobilindustrie eine schier endlose Palette an Möglichkeiten für die Optimierung in vielen Bereichen - sei es zur Erschließung neuer Geschäftsmodelle oder zur Effizienzsteigerung. Automobilunternehmen werden immer mehr zu Software-Firmen und Mobilitätsdienstleistern. Gleichwohl gibt es eine Kehrseite: Aufgrund der starken Vernetzung bilden sich Angriffsflächen und Abhängigkeiten.
Die Frage, ob man auf der digitalen Welle mitschwimmt, stellt sich schon lange nicht mehr - die Unternehmen sind mitten im Wandel. Es geht lediglich noch darum, wie innovativ man mit der Digitalisierung umgeht und wie schnell und sicher man sich im digitalen Geflecht neuer Möglichkeiten seinen Platz sichert. Umso mehr ist es wichtig, dass die Frage nach der Sicherheit beim digitalen Marathon entlang der gesamten Wertschöpfungskette nicht zu kurz kommt.