Autor: Marcel Koks, Senior Director, Industry & Solution Strategy für die Lebensmittel- und Getränkeindustrie, Infor

Die Herausforderungen für die Lebensmittel- und Getränkeindustrie sind allgegenwärtig: Der Klimawandel beeinträchtigt die Ernteerträge, die Inflation erhöht die Betriebskosten und schmälert die Gewinnspannen und geopolitische Spannungen gefährden die Stabilität der Lieferketten. Angesichts dieser komplexen Rahmenbedingungen mag IT-Sicherheit für manche Lebensmittelproduzenten weniger wichtig erscheinen. Doch das Risiko in der F&B Branche steigt: Kleinere Hersteller und deren Zulieferer geraten zunehmend ins Visier von Cyberkriminellen. Ein Systemausfall kann hier schnell existenzbedrohende Folgen haben, wenn die Produktion für Tage oder Wochen stillsteht. Eine Untersuchung des Bitkom bezifferte den Schaden in deutschen Unternehmen von Mitte 2023 bis Mitte 2024 auf rund 267 Milliarden Euro.

Kein Unternehmen ist sicher

Im März 2024 wurde beispielsweise die belgische Brauerei Duvel Moortgat Opfer eines Ransomware-Angriffs, der die Produktion an Standorten in Belgien und den USA für mehrere Tage lahmlegte. Dass nicht nur die großen Konzerne sondern auch kleinere Produzenten ins Visier der Angreifer geraten, zeigt dieses Beispiel: 2023 wurde ein Melkroboter auf einem Schweizer Bauernhof Ziel eines Cyberangriffs. Die Kriminellen nutzten die Gelegenheit, um wichtige Daten zu verschlüsseln.

Die finanziellen Auswirkungen von Cyberangriffen sind mitunter verheerend, besonders für mittelständische Unternehmen mit geringeren Gewinnspannen. In Deutschland ist die Branche weiterhin stark von KMUs geprägt. Ausfallzeiten, Lösegeldzahlungen und die Kosten für die Wiederherstellung der IT-Systeme können erheblichen Schaden anrichten. Neben den finanziellen Folgen beeinträchtigen Cyberangriffe auch das Vertrauen der Kunden und Verbraucher und stören wichtige Lieferketten.

Besonders gefährdet sind Unternehmen, die aufgrund veralteter Technologie auf unzureichende digitale Sicherheitsmaßnahmen setzen. Viele dieser Systeme wurden ursprünglich nicht für die Online-Nutzung konzipiert, was sie besonders anfällig für Cyberangriffe macht. Hinzu kommt, dass kleineren Lebensmittel- und Getränkeherstellern aufgrund des Fachkräftemangels oft die notwendigen Ressourcen und Experten für Cybersicherheit fehlen, um ihre IT-Systeme widerstandsfähiger zu machen. Diese Unternehmen arbeiten häufig mit kleinen IT-Teams, die sich hauptsächlich darauf konzentrieren, den laufenden Betrieb aufrechtzuerhalten. Cybersicherheit erfordert jedoch eine langfristige Strategie, die im Tagesgeschäft oft vernachlässigt wird.

Die Cloud ist ein Muss, keine Option

Wie also angemessen auf diese Bedrohungslage reagieren, um Resilienz und IT-Sicherheit im Unternehmen zu erhöhen? Ein naheliegender erster Schritt sind Investitionen in robuste Sicherheitstools. Weniger offensichtlich ist die Tatsache, dass Cloud-Lösungen zusätzliche Sicherheit für moderne Geschäftstätigkeiten bieten können.

Insbesondere Cloud-native Anwendungen bieten im Vergleich zu herkömmlicher Software, die in der Regel für On-Premises-Infrastrukturen entwickelt wurde, ein erhebliches Maß an Resilienz und Ausfallsicherheit. Dies gilt selbst dann, wenn die Legacy-Software in der Cloud gehostet wird. Unternehmensanwendungen wie ERP (Enterprise Resource Planning), die speziell für die Cloud konzipiert sind, integrieren Sicherheitsmaßnahmen und Funktionen für die schnelle Wiederherstellung, die von großen Cloud-Anbietern wie AWS entwickelt wurden. Dadurch lässt sich das Risiko eines Cyberangriffs erheblich reduzieren. Hyperscaler investieren umfangreich in hochqualifizierte Sicherheitsexperten, die sich auf den Schutz der Cloud und die präventive Beseitigung von Schwachstellen konzentrieren.

Lebensmittelhersteller können auf eine moderne Sicherheitsarchitektur und skalierbare Cloud-Services zugreifen, um sich Fachwissen und kontinuierliche Kontrolle zu sichern. Besonders kleinere Unternehmen werden das allein oft nicht leisten können. Durch die Nutzung von Cloud-Lösungen erhalten sie Zugang zu spezieller Sicherheitsexpertise, was zu einem verbesserten Cyberschutz führt.

Cloud-Anbieter unterstützen Unternehmen auch dabei, die größte Schwachstelle zu bekämpfen: Mitarbeiter, die anfällig für Phishing-Angriffe sind oder schwache Passwörter verwenden, stellen ein erhebliches Sicherheitsrisiko dar. Cloud-Spezialisten minimieren diese Gefahren, indem sie maßgeschneiderte Anleitungen zu Best Practice Verfahren rund um die Cybersicherheit anbieten. Dazu gehören gezielte Schulungen, die Verpflichtung zur Verwendung starker Passwörter und der strategische Einsatz von Sicherheitstools.

Durch verstärkte Sicherheitsmaßnahmen stellen die Lebensmittelhersteller sicher, dass sie ihren vertraglichen Lieferverpflichtungen gegenüber dem Einzelhandel nachkommen und Konventionalstrafen oder gar die Auslistung durch den Einzelhandel vermeiden. Eine weitere Möglichkeit ist die Anpassung der Beschaffungsstrategie von Zulieferprodukten, um im Falle eines durch einen Cyberangriff verursachten Ausfalls flexibel reagieren zu können.

Fazit

Um die Herausforderungen und Risiken der Cybersicherheit besser zu meistern, müssen Lebensmittel- und Getränkehersteller anpassungsfähiger werden. Dies kann durch den Einsatz nativer Cloud-Lösungen erreicht werden. Entscheidend ist jedoch auch der Aufbau einer starken Cybersicherheitskultur: Die Mitarbeiter müssen eine sicherheitsorientierte Denkweise entwickeln. Dies ist ein langfristiger Prozess, der neben der Einbindung externer Sicherheitsexperten auch Aufklärung, Schulungen und strikte Passwortrichtlinien umfasst. So können mehr Cybersicherheit erzielt, finanzielle Verluste vermieden und das Vertrauen der Verbraucher erhalten werden.

Über den Autor:

Marcel Koks ist Senior Director, Industry and Solution Strategy für die F&B Branche bei Infor. In dieser Funktion berät er Lebensmittel- und Getränkehersteller bei der digitalen Transformation. Marcel Koks hatte verschiedene IT- Rollen in Produktionsunternehmen inne und war als Unternehmensberater und Solution Architect tätig. Seine mehr als 25-jährige Erfahrung mit ergebnisorientierten Implementierungen führte zu einer neuen 60-30-10-Methode, die es ermöglicht, Ressourcen auf jene Prozesse zu konzentrieren, von denen das Unternehmen am meisten profitiert. Marcel Koks gibt zudem praktische Einblicke und zeigt anhand erfolgreicher Praxisbeispiele auf, was mit neuen Technologien erreicht werden kann.