Hackerangriffe und andere IT-Vorfälle sind für viele Unternehmen zu einer Top-Bedrohung geworden. Der VDMA hat daher erstmals seine Umfrage zur Produktpiraterie um das Themenfeld Industrial Security ergänzt. Immer mehr Firmen im Maschinen- und Anlagenbau ergreifen Maßnahmen, um sich zu schützen.
Der Schutz vor Cyberangriffen erlangt für die Unternehmen im Maschinen- und Anlagenbau eine immer größere Bedeutung, während die Bekämpfung von Produkt- und Markenpiraterie unverändert wichtig bleibt. Denn in beiden Fällen entstehen der Branche durch Hacker, Spionage beziehungsweise Plagiatoren und Kopisten jährlich enorme Schäden in Milliardenhöhe. So lauten zentrale Erkenntnisse der neuen VDMA-Studie „Industrial Security und Produktpiraterie 2024“, die der Verband auf der Hannover Messe 2024 vorgestellt hat. An der Studie haben sich gut 100 VDMA-Mitgliedsfirmen beteiligt. Sie wurde vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC erstellt.
Seit vielen Jahren untersucht der Verband im zweijährigen Turnus die Gefahren und Auswirkungen durch Produktpiraterie im Maschinen- und Anlagenbau. Erstmals wurde die Studie nun um Fragen rund um Cybersecurity und den dazu durchgeführten Maßnahmen erweitert. „Die Verknüpfung von physischer und digitaler Welt und der Umzug krimineller Strukturen in den Cyberraum zeigt sich in den diesjährigen Ergebnissen doch deutlich“, sagt Steffen Zimmermann, Leiter VDMA Competence Center Industrial Security.
Jedes vierte Unternehmen von signifikantem Cybersecurity-Fall betroffen
Die Zahl der Cybersicherheitsvorfälle nimmt zu – auch im Maschinen- und Anlagenbau. Laut Umfrage war in vergangenen beiden Jahren bereits rund jedes vierte Unternehmen (24 Prozent) sogar von einem signifikanten Cybersicherheitsvorfall betroffen. Dazu zählen zum Beispiel gezielte Hackerangriffe, um an Geschäftsgeheimnisse zu kommen oder mit erpresserischen Absichten. Die daraus entstandenen Schäden lassen sich aufgrund der notwendigen Geheimhaltung nur schwer schätzen.
Die Unternehmen reagieren folgerichtig auf diese Bedrohung: 96 Prozent der befragten Firmen gaben an, ihre Betriebsstätte mit mindestens einer Cybersicherheits-Maßnahme abzusichern. 80 Prozent der Unternehmen setzen dabei Maßnahmen zur Angriffserkennung ein, um frühzeitig reagieren zu können. Zusätzlich haben 59 Prozent der Firmen eine Cyberversicherung abgeschlossen. Zudem wächst die Bereitschaft, sich in lokalen oder regionalen Cyberbündnissen zu vernetzen. 13 Prozent der Firmen engagieren sich bereits in solchen Bündnissen, 50 Prozent können sich ein Engagement grundsätzlich vorstellen.
Richtlinie NIS-2 bereitet Unternehmen Probleme
Die neue Richtlinie für den cybersicheren Betrieb von Informationssystemen (NIS-2) adressiert den Maschinen- und Anlagenbau als wichtigen Sektor. Unternehmen sind verpflichtet, sich bei der nationalen Behörde selbst zu registrieren. Die Ermittlung der konkreten Betroffenheit von der NIS-2 fällt den Unternehmen jedoch nicht leicht. Während ein Drittel der Unternehmen noch gar keine Prüfung vorgenommen haben, kamen 24 Prozent zu der Feststellung, dass sie von der NIS-2 nicht betroffen sind. In einer eigenen Analyse hat der VDMA jedoch festgestellt, dass sich eine ganze Reihe von Unternehmen hier falsch einstuft. „Die NIS-2-Betroffenheit liegt tatsächlich bei rund 90 Prozent aller Firmen. Hier müssen die Unternehmen aufpassen, dass sie sich nicht fälschlicherweise aus der Verantwortung nehmen“, erläutert Zimmermann.
Weniger Plagiatsfälle registriert – China bleibt der größte Fälscher
Eine positive Entwicklung zeigt die Befragung für den Bereich Produktpiraterie: Nach zuletzt 72 Prozent Betroffenheit (2022) gaben nun nur noch 46 Prozent der Unternehmen an, von illegalen Nachbauten, Kopien oder anderen Plagiatsverletzungen betroffen gewesen zu sein. „Das heißt aber, dass trotz der Besserung immer noch fast jedes zweite Unternehmen unter Plagiatoren leidet. Größere Firmen sind tendenziell stärker von Produktpiraterie betroffen als kleine Mittelständler. Bei signifikanten Cybersicherheitsvorfällen ist dies jedoch genau andersherum“, sagt der VDMA-Experte. Insgesamt lässt sich daraus ein Gesamtschaden im Maschinen- und Anlagenbau von 4,1 Mrd. Euro errechnen, was 2,3 Mrd. Euro unter dem Wert der Studie aus dem Jahr 2022 liegt. Der aktuelle Schaden entspricht rund 16.000 Arbeitsplätzen im Maschinen- und Anlagenbau.
Unverändert rangiert dabei die Volksrepublik China mit deutlichem Abstand auf Platz 1 der Liste der Herkunftsländer von Plagiaten (82 Prozent). Auf Platz zwei folgt Indien mit 18 Prozent, vor Deutschland auf Platz drei (16 Prozent). Als Plagiatoren beziehungsweise als Auftraggeber von Plagiaten treten direkte Wettbewerber mit 58 Prozent seltener in Erscheinung als früher (2022: 70 Prozent). Dafür ist bei professionellen Großplagiatoren (42 Prozent) und staatlichen Unternehmen (18 Prozent) ein deutlicher Zuwachs der registrierten Fälle zu verzeichnen. Kunden und Zulieferer sind laut Umfrage dagegen keine relevanten Plagiatoren mehr.
Mehr Plagiate von Online-Shops – ganze Maschinen seltener kopiert
Auf die Frage, was illegal kopiert wird, nannten die Unternehmen am häufigsten – in rund 60 Prozent der Fälle – die beiden Kategorien „Komponenten“ und „äußeres Erscheinungsbild“ (Design). Auch die Fälle, in denen Kataloge, Broschüren und Produktfotos plagiiert wurden, haben wieder zugelegt. Deutlich angestiegen sind die Fälle von Plagiaten von Webseiten und Online-Shops, sie wurden von fast einem Drittel der Befragte genannt. Der illegale Nachbau ganzer Maschinen wurde dagegen nur noch von gut einem Viertel der betroffenen Firmen angegeben. Auftraggeber für Plagiate sind weiterhin zuallererst die eigenen Wettbewerber, wenngleich ihre Nennung von 70 auf 58 Prozent zurückgegangen ist. Deutlich angestiegen ist dagegen das Auftreten von professionellen Großplagiatoren (von 30 auf 42 Prozent der Fälle).
Die Gefahr durch Plagiate für Mensch und Maschine wird unverändert hoch eingeschätzt. 41 Prozent der Unternehmen berichten von Fälschungen, die eine Gefahr für Bediener oder Anwender mit sich bringen. Über die Hälfte der Befragten (54 Prozent) sehen bei den von ihnen entdeckten Plagiaten eine Gefahr für den sicheren Betrieb der Anlage. (ah)
