Cybersecurity ist ein bedeutender Faktor für die Produktsicherheit und erfordert Aufmerksamkeit sowohl von Automobilherstellern als auch von Zulieferern. Deloitte bietet mit der „Continuous Capability Building Methodology“ ein wertvolles Programm, um Unternehmen der Automobilindustrie langfristig in der Reaktion auf Vorfälle und im Krisenmanagement zu unterstützen. Als erfahrener und zuverlässiger Partner beraten wir unsere Kunden dabei, mittels realitätsnaher, maßgeschneiderter Übungen ein effektives Notfall- und Krisenmanagement zu etablieren und ihre ganzheitliche Resilienz zu stärken.
Die steigende Vernetzung von Fahrzeugen mittels Technologien oder Software macht immer robustere Cybersecurity-Maßnahmen in der Automobilindustrie notwendig. In diesem Artikel zeigen wir auf, warum Automotive Cybersecurity wichtig ist, wie sich regulatorische Anforderungen auf das Notfall- und Krisenmanagement auswirken und wieso ein langfristiger Auf- und Ausbau der Reaktionsfähigkeit unerlässlich ist.
Der Trend bezüglich Cyber-Bedrohungen ist eindeutig, wonach Cyberangriffe zunehmend auf vernetzte Fahrzeugflotten abzielen, was katastrophale Folgen haben kann (ETL 2022 ENISA). Moderne Technologien und die Einbindung des Fahrzeugs in das IoT (Internet of Things) haben neben zahlreichen Vorteilen auch neue Sicherheitsrisiken für Automobilunternehmen und ihre Kunden gebracht. Diebstahl, Betrug, Datenschutzverletzungen oder sogar die Gefährdung der physischen Sicherheit sind nur einige der potenziellen Risiken, die sich im Härtefall sogar bis zum Hersteller ausbreiten können.
In der Europäischen Union sind die Cybersecurity-Anforderungen für Automobilhersteller und -Zulieferer durch die UN-Regelung 155 definiert. Demnach sind u. a. Prozesse zur Erkennung und Reaktion auf Cybersecurity-Vorfälle zu etablieren und Mitarbeiter sollten durch theoretische und praktische Schulungen auf ihre Rolle und Verantwortung vorbereitet werden.
Im Jahr 2022 gelang es einem Kollektiv von Forschern, durch Sicherheitslücken in vernetzten Fahrzeugen und Unternehmensplattformen, die sensible Daten enthalten, Zugriff auf Kundendokumente, Herstellerplattformen und interne Unternehmenskanäle zu erlangen. Zu diesen Sicherheitsrisiken gehören u. a.
Derartige Cyberangriffe können weitreichende und schwerwiegende Konsequenzen für Unternehmen der Automobilbranche haben. Sie könnten sogar für Schäden haftbar gemacht und zu Entschädigungen verpflichtet werden, wenn ein Cyberangriff zu Schäden an Fahrern, Insassen oder ihrer Umgebung (Infrastruktur und Umstehende) führt. Aus diesem Grund sind proaktives Handeln und das Einleiten präventiver Maßnahmen unerlässlich, um sich vor diesen Bedrohungen zu schützen und die Sicherheit der Kunden und Fahrzeuge zu gewährleisten.
Deloitte bietet als zuverlässiger und kompetenter Partner in der Automobilbranche umfassende Beratungsdienste für die Vorbereitung und Reaktion auf Cybersecurity-Vorfälle an. Wir verfolgen für die Themen rund um das Notfall-Krisenmanagement einen ganzheitlichen Ansatz, um so effektiv die Resilienz von Unternehmen auszubauen. Neben der Beratung zur Prozessgestaltung und Organisationsstruktur sowie der Analyse und Optimierung von Abläufen bieten wir auch Services zur Vorbereitung und Durchführung von Krisen- oder Notfallübungen (auch bekannt als Simulationen oder „Fire-Drills“) an. Mittels theoretischer und praktischer Trainings bereiten wir gemeinsam mit unseren Kunden Führungskräfte und Mitarbeitende auf ihre Rollen und Verantwortlichkeiten innerhalb der Incident-Response-Organisation vor. Zwei wesentliche Elemente für eine effektive Cyber-Incident-Response im Automobilsektor sind:
Deloitte verfügt über projekterprobte Expertise in der Planung, Durchführung und Evaluation von Notfallszenarien und Übungen. Wir entwickeln gemeinsam mit unseren Kunden entsprechende Szenarien, um einen realistischen Handlungsablauf sicherzustellen. Wir berücksichtigen den Erfahrungsstand der Teilnehmer in Bezug auf bestehende Pläne, Prozesse und relevante Dokumentation, um die Qualität der Übung unabhängig von der Ausbildung auf taktischer oder strategischer Ebene sicherzustellen. Darüber hinaus werden bedarfsabhängig relevante Stakeholder oder externe Parteien einbezogen, um damit einen realistischen Übungsaufbau und umsetzbaren Erkenntnisgewinn sicherzustellen.
Unsere zugrundeliegende Methodik kann als regelmäßiger Zyklus zum Auf- und Ausbau von Fähigkeiten beschrieben werden:
Für eine effektive Reaktion auf Cybersecurity-Vorfälle oder -Angriffe ist es entscheidend, dass Unternehmen regelmäßig ihre Incident-Response-Fähigkeiten üben und verbessern. Zu den wesentlichen Vorteilen gehören:
Die "Continuous Capability Building Methodology" von Deloitte hilft Unternehmen, ihre Fähigkeiten zur Reaktion auf Vorfälle und ihr Krisenmanagement effektiv zu verbessern. Durch die Simulation eines Vorfall-Szenarios in einer kontrollierten Umgebung können sie ihre Response-Fähigkeiten testen, Verbesserungspotenziale identifizieren und notwendige Änderungen vornehmen, um ihre Reaktionsprozesse kontinuierlich weiterzuentwickeln. Dadurch sind Unternehmen langfristig besser darauf vorbereitet, auf Cybervorfälle sowie -Angriffe zu reagieren und die Sicherheit ihrer Kunden und Vermögenswerte bestmöglich sicherzustellen.
Bei weiteren Fragen Ihrerseits nehmen Sie gerne jederzeit Kontakt zu uns auf.
Helge Alexander Wengerowski
Manager | Crisis & Resilience
Tel: +49 40 32080 4232
Mobile: +49 151 5800 0350
E-Mail: hwengerowski@deloitte.de