Die Bundesregierung hat das nationale Umsetzungsgesetz der europäischen NIS-2-Richtlinie beschlossen. Erstmals werden nun verbindliche Anforderungen für die Lebensmittelbranche gestellt. Unternehmen müssen künftig systematisch Risikomanagement betreiben, konkrete Sicherheitsmaßnahmen implementieren und Sicherheitsvorfälle verpflichtend melden. Nationale Behörden führen Kontrollen durch, können verbindliche Anordnungen erlassen und bei Verstößen empfindliche Geldstrafen verhängen.
Zwang zur konsequenten Auseinandersetzung
Kloss meint: „Die NIS2-Richtlinie schafft so nicht nur regulatorische Klarheit, sondern zwingt die Branche zur konsequenten Auseinandersetzung mit Cybersicherheit. Unternehmen müssen sich nun frühzeitig mit der Umsetzung der neuen Anforderungen beschäftigen.“
So herausfordernd die Umsetzung der NIS2-Richtlinie zunächst erscheinen möge, so groß seien auch die damit verbundenen Chancen. Der Experte führt aus: „Unternehmen erhalten nun die Gelegenheit, ihre digitalen Systeme umfassend zu modernisieren und nachhaltig abzusichern. Investitionen in Cybersicherheit dienen nicht nur der Compliance, sondern schaffen langfristige Stabilität für die gesamte Lebensmittelversorgungskette.“
Gesellschaftliche Verantwortung wahrnehmen
Vor allem aber sei dies der entscheidende Schritt, um Angriffe präventiv zu verhindern, bevor sie ihre politisch oder ideologisch motivierten Ziele erreichen könnten. Denn letztlich gehe es um mehr als nur den Schutz von Produktionsanlagen – es gehe um die Sicherheit und Stabilität einer ganzen Gesellschaft.
Kloss ist sich sicher: „Unternehmen, die diese Verantwortung proaktiv annehmen und gezielt in Prävention und Früherkennung investieren, leisten einen entscheidenden Beitrag zur Stabilität der Lebensmittelversorgung in Europa. Cybersicherheit wird somit zum strategischen Erfolgsfaktor – und zur gesellschaftlichen Verantwortung.“
Cybersicherheit mit völlig neuer Dimension
Mirco Kloss führt aus: „Die Verfügbarkeit von Lebensmitteln gehört zu den Grundpfeilern gesellschaftlicher Stabilität. Sie ist so selbstverständlich, dass mögliche Bedrohungen kaum wahrgenommen werden.“ Doch genau diese Selbstverständlichkeit mache die Lebensmittelindustrie zum Ziel politisch und ideologisch motivierter Cyberangriffe. Digitale Sabotageakte zielten dabei nicht nur auf wirtschaftliche Interessen ab, sondern bewusst auf die Destabilisierung ganzer Versorgungsketten. „Vor diesem Hintergrund gewinnt Cybersicherheit eine völlig neue Dimension“, betont der Experte.
Vernachlässigung der Lebensmittelindustrie rächt sich
Kloss zufolge war die Lebensmittelindustrie lange Zeit nicht im Fokus regulatorischer Vorgaben zur IT- und OT-Sicherheit. Anders als in den Bereichen Energie, Verkehr oder Gesundheit fehlten konkrete Verpflichtungen zur Absicherung digitaler Infrastrukturen. Das räche sich zunehmend, denn kaum eine andere Branche sei ähnlich stark von vernetzten Produktionssystemen abhängig.
Mirko Kloss warnt: „Automatisierung und Digitalisierung schaffen enorme Effizienzgewinne, doch sie eröffnen auch neue Angriffsflächen. Ob Produktionsanlagen, Logistiksysteme oder Verwaltungsnetzwerke – wer hier gezielt angreift, trifft neuralgische Punkte, die eine ganze Branche erschüttern können.“
Angriffe oft mit ideologischem oder politischem Hintergrund
In den letzten Jahren häuften sich Cyberangriffe auf Unternehmen der Lebensmittelbranche deutlich. Hacker setzten Schadsoftware ein, um Produktionssysteme lahmzulegen, Lieferketten zu unterbrechen oder gezielt Unsicherheit bei Verbrauchern zu schüren. Prominente Vorfälle aus Europa zeigten, dass bereits ein einzelner Angriff erhebliche Folgen haben kann.
Solche Attacken zeigen nach Auffassung des Experten deutlich, dass es nicht mehr nur um klassische Wirtschaftskriminalität geht. Angriffe erfolgen zunehmend mit ideologischem oder politischem Hintergrund. Ziel sei, Unsicherheit in der Bevölkerung zu erzeugen oder politische Spannungen gezielt zu verschärfen.
Oft veraltete IT- und OT-Systeme
Kloss erläutert: Die Ursachen für die Anfälligkeit der Lebensmittelindustrie liegen oft in veralteten IT- und OT-Systemen, mangelndem Risikobewusstsein und verbreiteten Fehleinschätzungen bezüglich digitaler Sicherheit. Häufig wird davon ausgegangen, industrielle Steuerungssysteme seien vom Internet isoliert und dadurch geschützt. Tatsächlich existieren jedoch zahlreiche indirekte Zugangswege, beispielsweise über Fernwartungszugriffe, USB-Speichergeräte oder manipulierte Software-Updates.
Angriffe möglichst frühzeitig erkennen
Gerade ältere Steuerungssysteme sind nicht darauf ausgelegt, regelmäßige Sicherheitsupdates zu erhalten. Zudem verfügen gerade kleinere Unternehmen oft nicht über spezialisierte Sicherheitsfachkräfte, was sie besonders anfällig für Angriffe macht. Cyberkriminelle nutzen diese Schwachstellen gezielt aus, um unbemerkt einzudringen und großen Schaden anzurichten.
Kloss: „Eine der zentralen Herausforderungen ist es, Angriffe möglichst frühzeitig zu erkennen. Klassische Sicherheitsansätze, die rein auf Schadensbegrenzung nach einem Vorfall setzen, reichen hier nicht aus. Prävention erfordert stattdessen proaktive Maßnahmen und gezieltes Risikomanagement.“
