Bildquelle: ficio74/iStock/Getty Images

Eine veraltete IT-Infrastruktur birgt Gefahren für Unternehmen: Sie geraten im Kampf um Fachkräfte ins Hintertreffen – und können Cyberangriffen schlechter begegnen. Mut zur Investition in eine zeitgemäße IT macht sich daher schnell bezahlt.

31.05.2019, Harald Czycholl

Digitale Massendaten nutzen, die Rolle in den Wertschöpfungsketten erweitern und neue Geschäftsmodelle entwickeln: Die Digitalisierung hat die Chemieindustrie erfasst. Die Unternehmen planen, in den nächsten drei bis fünf Jahren mehr als eine Milliarde Euro in Digitalisierungsprojekte und neue digitale Geschäftsmodelle zu investieren. Das zeigt eine Deloitte-Studie im Auftrag des Verbands der Chemischen Industrie (VCI). Viele Unternehmen hätten ihre Anlagen bereits automatisiert und würden für die Steuerung digitale Prozesse einsetzen, sagt VCI-Präsident Kurt Bock. „Die Verknüpfung von digitalen Dienstleistungen mit Produkten der Chemie- und Pharmaindustrie ist der Schlüssel für zusätzliche Wertschöpfung.“

Investitionen in moderne, digitale Anlagentechnik reichen aber nicht aus. Ebenso müssen die Unternehmen Geld in die Hand nehmen, um die IT-Infrastruktur in der Verwaltung zu modernisieren. Denn veraltete IT-Systeme machen die Unternehmen anfällig für Cyberangriffe – und haben darüber hinaus große Auswirkungen auf die Arbeitgeberattraktivität wie verschiedene Studien zeigen. Es macht sich daher durchaus bezahlt, wenn Unternehmen den Mut aufbringen, rechtzeitig in eine neue IT-Infrastruktur zu investieren.

Laut einer Studie des IT-Beratungsunternehmens Unisys leben Unternehmen, die ihre digitalen Arbeitsplätze nicht zeitgemäß ausstatten, in Zeiten des Fachkräftemangels gefährlich. Denn sie riskieren massiven Frust in der Belegschaft – und im schlimmsten Fall sogar Kündigungen aufgrund der unbefriedigenden technischen Ausstattung. Fast die Hälfte (45 Prozent) der Mitarbeiter von technologischen Nachzüglern äußerte sich in der Studie negativ über ihren Arbeitgeber. Bei Unternehmen, die eher zu den technologischen Vorreitern zählen, taten dies hingegen nur elf Prozent der Arbeitnehmer.

Produktivität hängt von Endgeräten ab

Die Endgeräte – schwere Laptops, uncoole Smartphones und lahme Rechner – sind dabei der größte Schmerzpunkt: 46 Prozent der Mitarbeiter von technologischen Nachzüglern klagen darüber, dass veraltete Endgeräte sie davon abhalten, produktiver zu sein. „Die Tatsache, dass eine signifikante Anzahl von Unternehmen technologisch nicht mithalten kann, bringt sie und die ganze Wirtschaft des Landes in Bezug auf die Mitarbeiterbindung in Gefahr und schränkt ihre allgemeine Effizienz und Produktivität ein“, warnt Uwe Heckert, Vice President Public Sector EMEA & General Manager Germany bei Unisys. „Das kostet nicht nur Ressourcen, sondern wirkt sich auch negativ auf ihr Verhältnis zum Arbeitgeber aus. Viele schauen sich aufgrund ihres Frusts nach neuen Jobs um.“

Im Rahmen der Studie wurden mehr als 12.000 Arbeitnehmer in zwölf Ländern befragt. Hauptgegenstand der Befragung war, wie sich die Technologie am Arbeitsplatz auf den Alltag der Arbeitnehmer auswirkt. Die Kategorisierung nach Technologie-Vorreitern und Nachzüglern erfolgte anhand der Qualifizierung der Arbeitgeber durch ihre Mitarbeiter als Unternehmen, das in Bezug auf Technologie entweder vor oder hinter der Konkurrenz liegt. „Die technologische Ausstattung am Arbeitsplatz hat enorme Auswirkung auf Engagement, Befinden und Motivation der Mitarbeiter“, betont Heckert. „Ihnen geht es vor allem um schnellen, sicheren und ortsunabhängigen Zugang zu all ihren arbeitsrelevanten Applikationen – und um die richtige Ausstattung der Endgeräte mit allen für sie erfolgskritischen Anwendungen.“

 „Die technologische Ausstattung am Arbeitsplatz hat enorme Auswirkung auf Engagement, Befinden und Motivation der Mitarbeiter.“

Uwe Heckert, Vice President Public Sector EMEA & General Manager Germany bei Unisys

Mobil machen gegen Cyberattacken

Es ist aber nicht nur die Mitarbeiterzufriedenheit, die den technologischen Nachzüglern Sorgen bereiten muss – sondern auch die IT-Sicherheit. Denn die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die Anzahl der Cyberattacken in den vergangenen zwei Jahren zugenommen, für mehr als ein Drittel (37 Prozent) sogar stark. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden. „Die deutsche Industrie steht unter digitalem Dauerbeschuss – von digitalen Kleinkriminellen über die organisierte Kriminalität bis zu Hackern im Staatsauftrag“, sagt Bitkom-Präsident Achim Berg. „Qualität und Umfang der Cyberangriffe werden weiter zunehmen.“

So prognostizieren 82 Prozent der befragten Industrieunternehmen, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten zwei Jahren voraussichtlich zunehmen wird. Vier von zehn (41 Prozent) gehen davon aus, dass die Angriffe sogar stark zunehmen werden. Nur 15 Prozent schätzen, dass die Zahl der Angriffe künftig unverändert bleiben wird. „Die Unternehmen müssten jetzt ihre technischen, organisatorischen und personellen Sicherheitsvorkehrungen verstärken“, sagt Berg.

Die durch die Attacken entstehenden Schäden sind immens: Der Schaden für die deutsche Wirtschaft beläuft sich nach Bitkom-Berechnungen auf rund 51 Milliarden Euro pro Jahr. Fast ein Viertel dieser Summe machen Umsatzeinbußen durch Plagiate aus. Es folgen Patentrechtsverletzungen, die ähnliche Folgen wie Plagiate haben. An dritter Stelle liegen Umsatzverluste durch den Verlust von Wettbewerbsvorteilen. Ein weiterer großer Posten sind Kosten infolge des Diebstahls von ITK-Geräten sowie Ausgaben, die durch den Ausfall von IT-Systemen oder die Störung von Betriebsabläufen entstehen.

Dem Reputationsverlust vorbeugen

Ein weicher Faktor mit großem Gewicht sind zudem Imageschäden, die als Folge von Sicherheitsvorfällen eintreten können. Gelten ein Unternehmen oder seine Produkte bei Kunden und Geschäftspartnern erst einmal als unsicher, lässt sich das nur schwer wieder aus der Welt schaffen. Ein solcher Reputationsverlust kann ein Unternehmen letztlich sogar in seiner Existenz gefährden.

Eine beliebte Hacker-Methode sind einer Studie von Intel Security zufolge sogenannte „Stealth-Angriffe“, bei denen alle Hinweise auf Aktionen des Angreifers verschleiert werden. Intel Security zählte zuletzt weltweit 387 solcher Angriffe – pro Minute. Doch trotz dieses Schnellfeuers der Hacker prüfen Unternehmen ihre Sicherheitsstrategie durchschnittlich nur alle neun Monate. Knapp 40 Prozent sehen sich ihre Sicherheitsstrategie sogar weniger als einmal im Jahr an.

Nicht zuletzt aufgrund dieses weit verbreiteten Leichtsinns in Kombination mit veralteter Technik haben die Angreifer mittlerweile einen immensen Vorsprung: Sie verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und -methoden. Zudem werden Angriffe von Hackern immer gezielter und langanhaltender – und damit folgenschwerer. So werden täglich rund 380.000 neue Varianten von Schadprogrammen entdeckt, die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist laut Lagebericht zur IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) zuletzt explosionsartig angestiegen. Im Fokus der Angriffe stehen laut BSI-Angaben vor allem Unternehmen und kritische Infrastrukturen.

Eine beliebte Hacker-Methode sind einer Studie von Intel Security zufolge sogenannte „Stealth-Angriffe“, bei denen alle Hinweise auf Aktionen des Angreifers verschleiert werden. Intel Security zählte zuletzt weltweit 387 solcher Angriffe – pro Minute.

Hacker nehmen Einfluss auf Produktionsprozesse

Wie abhängig industrielle Produktionsprozesse und damit der Geschäftserfolg von Unternehmen mittlerweile von einer funktionierenden IT sind, verdeutlicht der Fall eines vor gut zwei Jahren von Hackern unter Kontrolle gebrachten Hochofens. Das BSI hatte den Fall ohne Nennung des betroffenen Unternehmens in seinem Lagebericht 2016 öffentlich gemacht. Mithilfe von Phishing Mails hatten Hacker sich Zugang zum Büronetzwerk eines Stahlwerks verschafft und waren immer tiefer in das Computersystem eingedrungen – bis sie schließlich Zugriff auf die Steuerung der Produktionsanlagen hatten. Der Hochofen ließ sich zunächst nicht mehr abschalten, wurde heißer und heißer und in der Folge schwer beschädigt. Die Produktion des Stahlwerks stand in der Folge tagelang still.

„Die Frage der Sicherheit der eingesetzten Informationstechnik stellt sich nicht mehr nur nebenbei“, betont BSI-Präsident Arne Schönbohm. „Sie stellt sich auch nicht länger nur einem eingeweihten Kreis von IT-Spezialisten. Vielmehr ist die Cybersicherheit wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland.“ Und zwar längst nicht nur in der Chemieindustrie.