Workshop der Expert:innengruppe Security & Safety zum Thema Cyber-Security für Lieferketten

Mit dem zunehmenden Grad an Vernetzung steigt die Vulnerabilität von Lieferketten. Nicht nur eine von einem mikroskopisch kleinen Virus ausgelöste Pandemie oder die brachiale Gewalt eines Krieges können dann zur ernsthaften Gefahr für das eigene Unternehmen werden, von politischen oder wirtschaftlichen Gegner:innen bis hin zu unzufriedenen ehemaligen Mitarbeiter:innen kann bei  ungenügenden Vorkehrungen nun jeder, der über das entsprechende Know-How verfügt, großen Schaden verursachen.

Entlang dreier Kurzvorträge näherte sich die Expert:innengruppe Security & Safety daher den dringenden Fragen rund um das Thema Cyber-Security für Lieferketten. Den Rahmen bot der Online-Workshop am 11. April 2023.

Den Anfang machte Dr. Michael Herburger von der FH Steyr, der einen Einblick in den aktuellen Stand der Forschung gab. Er verwies unter anderem darauf, dass das Thema zwar in den IT-Abteilungen angekommen, das Bewusstsein in den operativen Bereichen bzw. im Supply-Chain-Management aber noch viel zu gering sei.

Auf den theoretischen Einstieg folgten zwei Vorträge aus der Praxis. Zunächst erzählte Thomas Plank, CEO der Tributech GmbH, von der verhältnismäßig jungen, jedoch stark an Bedeutung gewinnenden Gefahr der Datenmanipulation, genannt Data Tampering. In Analogie zur beabsichtigten Manipulation von Entscheidungen durch Fake News sollen auch hier gefälschte Daten zu „falschen“ oder „schlechten“ Entscheidungen führen. Die Risiken für Unternehmen sind von der Erzeugung minderwertiger Produkte bis hin zu Haftungsfragen oder Reputationsverlust enorm.

Lösungsansätze sehen sowohl Thomas Plank als auch Adrian Pinter, Security Experte der Siemens AG Österreich, der mit seinem Vortrag über die mit dem Microsoft Intelligent Manufacturing Award prämierte Anwendung „Trusted Traceability“ an diesem Tag den Abschluss machte, in einem verstärkten Fokus auf Transparenz und engmaschiger, nachvollziehbarer Dokumentation entlang der Liefer- und Wertschöpfungskette. Damit sollen nicht nur Manipulationen frühzeitig erkannt und im besten Fall sogar verhindert werden, es ist auch ein Schritt auf dem Weg zur Erfüllung (neuer) gesetzlicher Vorgaben im Bereich Cyber-Security und transparente Lieferketten.

Bleibt die „philosophische Frage“ aus dem Publikum für den Schluss: wie können wir diesem Treiben eigentlich als Gesellschaft begegnen, um den „Bösewichten“ nicht immer hinten nachräumen zu müssen?

Marek Piwnicki, www.unsplash.com