Das Problem ist paradox: Gerade weil Stillstandzeiten in Fabriken und Krankenhäusern undenkbar sind, werden Sicherheitsstandards bewusst oder unbewusst missachtet. Während ein Fließband läuft oder ein Arzt Patienten versorgt, ist die perfekte Passwort-Verwaltung das Letzte, woran man denkt. Dennoch eröffnet diese Nachlässigkeit Cyberkriminellen massive Angriffsflächen.
In der Fertigungsindustrie ist das Phänomen des Credential-Sharing weit verbreitet. Schichtleiter geben ihre Anmeldedaten an Kollegen weiter, um den Betrieb aufrechtzuerhalten – eine Praktik, die auf den ersten Blick pragmatisch wirkt, aber erhebliche Sicherheitsrisiken mit sich bringt. Lisa Caldwell, Expertin bei Marsh für die Fertigungsindustrie, berichtet von Situationen, in denen Operateure sich gegenseitig anmelden und dabei sagen: “Hey, du loggst dich als ich ein, weil ich mich nicht anmelden kann.” Das offenbart die grundlegende kulturelle Kluft: Während Produktionsverantwortliche ein Productivity-Mindset haben, fehlt es ihnen am Security-Mindset.
Ähnlich kritisch ist die Situation in Krankenhäusern. Mick Coady, ehemaliger Chief Security Officer für Krankenhäuser und aktuell Field CTO bei Elisity Cybersecurity, beschreibt eine verbreitete Sorglosigkeit unter Medizinern. Viele Ärzte und Pfleger “wollen sich nicht anstrengen”, wie Coady es ausdrückt. Ihre Entschuldigung: “Das bremst mich beim Arbeiten.” Doch ein sechsstelliges Passwort erfordert kaum nennenswerte Zeitverluste.
Ein weiterer kritischer Faktor ist die Altertümlichkeit vieler Systeme. Beide Branchen verlassen sich auf Legacy-Technologie, die teilweise Jahrzehnte alt ist. Die Gründe sind nachvollziehbar – moderne Authentifizierungsprotokolle erfordern Systemupdates, und Ausfallzeiten sind wirtschaftlich inakzeptabel. Caldwell offenbart: Fabriken nutzen teilweise noch die gleiche Technologie von vor zwanzig Jahren, weil man sich darauf verlässt und keine Störungen riskieren möchte.
Das macht Überwachung schwierig. In Fabriken beispielsweise werden ständig Produktivitätsmetriken gemessen, doch verdächtige Login-Aktivitäten werden oft nicht überwacht. Wenn jemand unbefugt auf ein System zugreift oder Prozesse umleitet, bleibt dies häufig unbemerkt, bis der Schaden bereits entstanden ist.
Experten sehen die Lösung in Bewusstseinsschärfung. Operateure und medizinisches Personal müssen verstehen, dass schlechte Passwort-Hygiene einen direkten Risiko-Vektor für Sicherheitsverletzungen darstellt. Nur wenn Kultur und Mentalität sich ändern – wenn Sicherheit als ebenso wichtig wie Produktion oder Patientenversorgung wahrgenommen wird – können nachhaltige Verbesserungen erreicht werden. Dies erfordert jedoch Geduld, Schulung und vor allem das Verständnis dafür, dass Cybersicherheit nicht ein Hindernis, sondern eine Voraussetzung für zuverlässige Operationen ist.