Rufe nach Sicherheit

IT-Panne bei VW: Wird das Computernetz zum Risiko?

Web
29.09.2023 07:50

Eine IT-Panne hat am Mittwoch den VW-Konzern fast komplett lahmgelegt. Erst in der Nacht auf Donnerstag konnte das Problem behoben werden und die Produktion wieder anlaufen. In der Politik werden Forderungen nach mehr Sicherheit im Digitalen laut.

VW macht bisher noch keine konkreten Angaben zu den Kosten der IT-Panne und zum Ausmaß der Ausfälle. Autoexperte Ferdinand Dudenhöffer vom Center Automotive Research in Duisburg geht aber davon aus, dass sich der Schaden in Grenzen halten wird: „Den Betrag halte ich für überschaubar“. Schließlich habe die Produktion nicht einmal einen Tag stillgestanden. „Den Ausfall kann man schnell wieder aufholen.“ Mit längeren Lieferzeiten für Kunden sei daher nicht zu rechnen.

Zugutekomme VW hier, dass das Problem schnell behoben worden sei. Ansonsten hätte es richtig teuer werden können, warnt Stefan Bratzel vom Center of Automotive Management in Bergisch Gladbach: „Fehler und Pannen in der IT-Sicherheit können schnell dreistellige Millionensummen und mehr kosten.“

Und wer zahlt dafür? 
Darüber werden nun Techniker und Juristen sowohl bei VW als auch bei Versicherern brüten. Die „Betriebsunterbrechung“ ist eine der am meisten gefürchteten Gefahren und steht im jährlichen „Risikobarometer“ des Industrieversicherers Allianz Corporate an zweiter Stelle hinter dem Hackerangriff. Für solche Fälle schließen Industrieunternehmen sogenannte Betriebsunterbrechungsversicherungen ab.

Große Konzerne wie VW werden von Konsortien versichert, da die Schäden schnell die finanzielle Leistungskraft eines einzelnen Versicherers übersteigen können. Die Fachleute versuchen dabei auch die Ursache zu klären. Infrage kommen üblicherweise technische Pannen, Unfälle oder Hackerangriffe, manchmal auch interne Sabotage unzufriedener Mitarbeiter. Doch zu den Schäden einzelner Kunden gibt kein Versicherer Auskunft.

Was ist über die Ursachen bekannt? 
VW macht bisher keine genauen Angaben zur Ursache der Störung. Bisher deute aber nichts darauf hin, dass es ein Angriff von außen war, sagte ein Sprecher am Donnerstag. Laut „Süddeutscher Zeitung“ soll ein „sehr ungewöhnliches Datenpaket“ Grund für den Ausfall gewesen sein. Der Server habe es wieder und wieder hin- und hergeschickt, bis das System schließlich komplett überlastet zusammengebrochen sei. Woher das Datenpaket stammte, sei unklar.

In der Nacht auf Donnerstag hatte eine IT-Dienstleisterin, die für die Netzwerke der Unternehmen zuständig ist, noch davon gesprochen, dass von einer technischen Panne bis zu einem Hackerangriff alles möglich sei. „Man kann einen Cyberangriff nie ausschließen“, sagte auch Autoexperte Dudenhöffer. Im konkreten Fall halte er das aber für unwahrscheinlich, schon weil VW das Problem in weniger als 24 Stunden in den Griff bekommen hatte. Zudem würden Hacker, die Unternehmen lahmlegen, in der Regel ein Lösegeld verlangen, bevor sie die Systeme wieder freigeben. „Und so schnell hätte VW nicht bezahlt.“

Wie kann eine Panne so schnell weltweite Auswirkungen haben? 
Das liegt laut Autoexperte Bratzel vor allem an der zunehmenden Vernetzung der Standorte und der zentralen Steuerung. Dadurch können sich Störungen über das Netzwerk weltweit ausbreiten und dann „wie in einem Dominoeffekt“ komplette Konzerne lahmlegen. „Wenn irgendwo etwas klemmt, klemmt es überall“, ergänzt Dudenhöffer. „Dann liegen alle Werke lahm.“ Eine Abkehr von der Vernetzung sei aber keine Lösung, fügt er hinzu. Denn nur durch den Einsatz zentraler Rechentechnik lasse sich ein weltweites Produktionsnetz effizient steuern. „Anders kriegt man das nicht hin. Ein Zurück kann es da nicht geben.“

Gab es so etwas schon einmal? 
Ja. Toyota etwa hatte erst im März vergangenen Jahres alle seine Werke schließen müssen, nachdem sein inländischer Zulieferer Kojima Industries einen durch einen Cyberangriff verursachten Systemausfall erlitten hatte. Und der Zulieferer Continental war Ende 2022 selbst Opfer eines Hackangriffs geworden. Statt den Betrieb lahmzulegen, hatten es die Angreifer bei Conti aber auf die Daten abgesehen. Insgesamt 40 Terabyte wurden erbeutet.

Welche Lehren müssen Unternehmen daraus ziehen? 
Verkehrsminister Volker Wissing (FDP) mahnte zu mehr Sensibilität für das Thema Netzwerksicherheit. „Wir brauchen hier Sicherheitssysteme, die funktionieren“, sagte er den Sendern RTL und ntv. „Es muss allen klar sein, digitale Infrastrukturen sind kritische Infrastrukturen.“ Auch Dudenhöffer warnte, die Gefahr von Cyberattacken etwa aus Russland nehme deutlich zu. „Deshalb ist es wichtig, sich dagegen abzusichern.“

Dabei komme es nicht nur auf die eigene IT an. Aufgrund der Vernetzung zu anderen Unternehmen müsse auch die Absicherung flächendeckend sein. „Das muss vom Zulieferer bis zum Händler reichen. Denn Hacker finden überall Lücken.“

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.



Kostenlose Spiele