„Es ist das Thema unserer Zeit: Security.“ Diese Meinung vertreten Dr. Thomas Bürger und Dr. Björn Griese von Weidmüller (v.r.) nicht alleine – die Zahl der Cyberattacken steigt täglich. (Quelle: Weidmüller)
Maschinen, die sich nicht mehr stoppen lassen, der eingefrorene Bluescreen am PC und eine Ransom Notice am Drucker. „Häufig denken wir, dass solche außergewöhnlichen Ereignisse nur eines sind: Fiktion. Zu oft vergessen wir, dass sie kein Einzelfall sind. Es passiert Hunderten von Unternehmen und Einrichtungen – täglich“, beschreibt Dr. Thomas Bürger, Executive Vice President Automation Products & Solutions bei Weidmüller, die aktuelle Bedrohungslage. Zwar sei glücklicherweise nicht jeder Angriff erfolgreich, dennoch stünden Institutionen und Unternehmen unter Dauerbeschuss.
Security – kein Add-on, sondern überlebenswichtig
Dem Jahresbericht „The State of Global Cybersecurity 2025“ von Check Point Software Technologies zufolge ist die Anzahl der Cyberangriffe im Jahr 2025 um 44 % gestiegen. Dabei ist die Belastung in Deutschland besonders hoch: Unternehmen berichten von durchschnittlich 1.200 Angriffen pro Woche, was circa sieben Angriffen pro Stunde entspricht – ungeachtet der Arbeitszeiten.
Wie schwerwiegend die Folgen eines Cyberangriffs sein können, vermitteln die Nachrichten: Immer wieder erscheinen Berichte von Unternehmen, die infolge einer Attacke Insolvenz anmelden mussten. Das zeigt, dass Maßnahmen für Cybersecurity nicht einfach ein Add-on sind. Sie sind überlebenswichtig für Unternehmen. „Eines der wichtigsten Güter eines Unternehmens sind Daten. Entsprechend müssen sie auch geschützt werden“, führt Dr. T. Bürger weiter aus. Umfragen im OT- und IoT-Cybersicherheitsbericht von Onekey zeigen, dass Hacker zunehmend auch industrielle Steuerungssysteme und IoT-Geräte ins Visier nehmen: Nahezu 75 % der befragten Unternehmen sind davon überzeugt. „Security spielt gerade in der Produktion eine wichtige Rolle. Letztlich ist das auch eine logische Konsequenz aus der Konvergenz von IT und OT, die sich durch Einführung des Industrial IoT in den vergangenen Jahren ergeben hat. Dabei entstehen neue Schnittstellen, die wir absichern müssen“, betont Dr. T. Bürger.
Gesetzlicher Rahmen stärkt die Wirtschaft
Die EU ist bestrebt, mit Maßnahmen, wie dem CRA und der NIS-2-Verordnung, den hohen Fallzahlen von Cyberkriminalität entgegenzuwirken. „Die Gesetzgebung rund um CRA und NIS-2 ist außerordentlich umfassend. Aktuell befinden sich Normen und Standards in der Entstehung. Dementsprechend sind noch nicht alle formalen Anforderungen klar“, ordnet Dr. T. Bürger ein. Dennoch würden sie Unternehmen darauf hinlenken, neue Pfade einzuschlagen und digitale Sicherheit neu zu denken.
Seit dem Inkrafttreten des CRA im Dezember 2024 arbeiten Unternehmen in Europa mit Hochdruck an der Umsetzung der Anforderungen. „Die Gesetzgebung steigert die Sicherheit von Produkten und Unternehmen. Das macht sie resilienter“, sagt Dr. T. Bürger. Der Aufwand sei allerdings hoch und neue Wege müssten beschritten werden. Deshalb ist er überzeugt: „Kein Unternehmen kann die Herausforderungen im Bereich Cybersecurity allein bewältigen. Nur mit Partnerschaften gelingt die Umsetzung wirklich.“ Da die Gesetzgebung alle Unternehmen verpflichtet, sich mit Cybersecurity auseinanderzusetzen, verstärkt und beschleunigt das Initiativen sowie Aktivitäten und begünstigt die Zusammenarbeit vieler Akteure in Partnerschaften. Und die daraus resultierende Resilienz stärkt am Ende die Wirtschaft.