THINK Blog DACH

Die bereits angespannte Situation der Automobilindustrie verschärft sich weiter: Zulieferprodukte, Energie und Rohstoffe werden knapp, zudem steigen Hacker-Angriffe sprunghaft an. Höchste Zeit für die Unternehmen, ihre Widerstandskraft zu stärken – zum Beispiel durch Investitionen in moderne Lieferketten- und Security-Technologie.

Von Melanie Beck, Franziska Henn, Jens Sulek und Max Damm

In der globalen Wirtschaft sind effiziente und transparente Logistik- und Lieferprozesse für Automobilunternehmen essenziell. Wie anfällig sie heute sind, hat die COVID-19-Krise auf dramatische Weise an den Tag gebracht. Noch immer sind die Unsicherheiten zu spüren. Und seit dem Krieg in der Ukraine verschärfen sich die Herausforderungen: Die Transportwege werden länger und riskanter, die politische Situation bei wichtigen Herstellern angespannter und Halbleiterchips sind nach wie vor knapp. Hinzu kommen die Inflation und steigende Rohstoffpreise. Zunehmende Unsicherheit und Unvorhersehbarkeit sind die Folgen, die Autoproduktion ist stark unterausgelastet und dauert länger als je zuvor.

Lieferketten der Automobilindustrie unter Stress

Hier einige Schlaglichter auf die aktuellen Herausforderungen:

Die Umgehung des ukrainischen, weißrussischen und russischen Luftraums hat die Länge der Routen und den Kraftstoffbedarf erhöht. Viele Flüge wurden gestrichen, zehn Millionen Meilen an Frachtrouten gingen verloren.

Große Teile der Logistik wird von osteuropäischen Speditionen abgewickelt. Viele Fahrer stammen aus der Ukraine und dürfen ihr Land nicht mehr verlassen. Der Mangel an Fahrern ist gravierend.

Bei wichtigen Zulieferprodukten wie Halbleiterchips, Kabelbäumen, Reifen, Leder, E-Fahrzeugbatterien u.a. gibt es Engpässe.

Wichtige Rohstoffe wie Palladium für Katalysatoren, Nickelbatterien oder Neongas für die Halbleiterproduktion sind knapp und werden teurer.

Die Konsequenzen daraus sind drastisch: Die Preise klettern weiter, Preisstabilität ist nicht in Sicht. Die Lieferzeiten werden länger, teilweise bedingt durch neue Routen. Hohe Qualität kann nicht mehr ohne weiteres gewährleistet werden, da die Hersteller schnell neue Lieferanten benötigen, die sie nicht eingehend prüfen können. All das führt zwangsläufig zu Umsatz- und Gewinneinbußen.

Was tun?

Langfristig hilft gegen die Schwankungen und Risiken globaler Lieferketten nur, sich unabhängiger von ihnen zu machen. Die Automobilindustrie muss dann vermehrt im Inland kaufen, auch wenn hier die Preise höher sind. Vorausgesetzt, die benötigten Komponenten werden überhaupt noch (oder wieder) lokal produziert. Hier offenbart die Krise auch eine Chance: Die heimische Fertigung könnte durch den Anstieg der Nachfrage gestärkt werden. Die Politik unterstützt diesen Trend, etwa in dem die EU durch den European Chips Act eine europäische Chip-Produktion fördert.

Allerdings greifen Veränderungen dieser Art nicht sofort, schützen also nicht vor den unmittelbaren Risiken. Bis dahin müssen die Unternehmen mit der Situation zurechtkommen und ihre Lieferkettenprozesse auf die unsichere Lage einstellen. „Einstellen“ bedeutet, dass sie ihre Lieferkette nicht mehr nur allein auf Effizienz drillen, sondern auch widerstandsfähiger gegenüber einschneidenden wirtschaftlichen, politischen – oder auch klimatischen – Veränderungen machen. Ausgangspunkt dafür ist es, die Kosten von Unterbrechungen finanziell zu quantifizieren und Pläne für den Ausfall kritischer Teile der Lieferkette zu erstellen, die in verschiedenen Szenarien angewendet werden können. Eine Methode dazu haben vor Kurzem David Simchi-Levi und Pierre Haren in der Harvard Business Review vorgestellt.

Mehr Digitalisierung hilft

Ein wichtiges Mittel für eine stärkere Resilienz ist die Digitalisierung von Prozessen. Die Corona-Krise hat zuletzt bewiesen, dass digital fortgeschrittene Unternehmen bei Bedarf sehr viel schneller und flexibler auf plötzliche Verwerfungen reagieren können. Sicherlich, es gibt heute kein wettbewerbsfähiges Unternehmen, das sich noch nicht auf die Reise der digitalen Transformation gemacht hat. Allerdings zeigt die Erfahrung, dass in Sachen Digitalisierung nicht alle Wege nach Rom führen. Veraltete Technologie, Wasserfallprozesse oder Silo-Denken statt interdisziplinärer Teams verschleppen das Tempo, fabrizieren Fehlschläge und ergeben ein fragmentiertes Projektportfolio – und damit noch nicht das Rüstzeug für resiliente Lieferkettenprozesse.

Die Schlüsselfragen sind daher, wie der richtige Transformationspfad zu einer digitalen Lieferkette aussieht und wie ein erfolgreicher Ansatz für die Automobilindustrie aussehen kann. IBM beispielsweise bietet Automotive-Unternehmen an, gemeinsam mit wichtigen Stakeholdern aus allen Supply-Chain-Management-Funktionen und Marktorganisationen eine Vision für die digitalisierte Lieferkette zu entwickeln. Diese bietet eine valide Entscheidungsgrundlage für den Einsatz bestimmter Technologien, um in Zukunft flexibel auf das Unvorhersehbare zu reagieren. Das Erfolgsmodell für diesen Ansatz ist der Supply Chain Control Tower. Dabei handelt es sich um ein modulares Tech-Stack, das individuell an die Bedürfnisse des Herstellers angepasst wird. IBM unterstützt dabei end-to-end, also von der Strategieentwicklung über das Design bis hin zur Implementierung.

Einige Unternehmen konnten ihre Lieferketten bereits sehr viel widerstandsfähiger gestalten, indem sie einen Supply Chain Tower gemeinsam mit IBM etablierten. Telstra zum Beispiel nutzt die kognitive Technologie von IBM, um zu entscheiden, wie und wo Ersatzteile und andere Materialien, die für den Aufbau und die Wartung des Netztes benötigt werden, verteilt werden sollen.

Gegen Cyberangriffe schützen – und mit den Folgen rechnen

Innerhalb von 48 Stunden nach Ausbruch des Ukraine-Konflikts stiegen die Fälle mutmaßlicher Cyberangriffe um über 800 Prozent. Nach dem Verhängen der Sanktionen wurden zunehmende Ransomware und DDoS-Angriffe registriert. Hinzu kommt eine wachsende Anzahl von „Hacktivisten“, die Organisationen gezielt aufs Korn nehmen. Diese und weitere aktuelle Entwicklungen erhöhen das Risiko von Cyberangriffen enorm. Unternehmen sollten daher unbedingt jetzt ihre Sicherheitsvorkehrungen überprüfen und auf den neuesten Stand bringen. Es geht dabei nicht allein um die Abwehr der Attacken, sondern auch um schnelles und richtiges Reagieren, wenn die Angreifer tatsächlich in die Organisation eingedrungen sind.

Besonders folgende Basisvorkehrungen sollten die Unternehmen jetzt prüfen:

Wahrscheinlichkeit schädlicher Cyberangriffe verringern: Mehrstufige Authentifizierungsprozesse und eine aktualisierte Software erhöhen die Sicherheit. Ports und Protokolle, die nicht für geschäftliche Zwecke benötigt werden, sollten deaktiviert sein. Schwachstellen-Scans helfen, Anfälligkeiten aufzudecken und zu beheben.

Eindringen schnell erkennen: Das gesamte Netzwerk der Organisation sollte durch Antiviren- bzw. Anti-Malware-Software geschützt sein. Der Datenverkehr in risikoreiche Gebiete sollte überwacht, untersucht und gegebenenfalls isoliert werden.

Auf Angriffe und Eindringen vorbereitet sein: Ein Krisenteam mit klaren Verantwortlichkeiten und Ansprechpartnern sollte etabliert werden. Unternehmen sollten sicherstellen, dass Schlüsselpersonal jederzeit verfügbar ist. Eine Tabletop-Übung kann das Team auf den Ernstfall Cyberangriff vorbereiten und hilft, Notfallpläne zu optimieren.

Wiederstandfähigkeit gegen Cybervorfälle erhöhen: Backup-Verfahren sind wichtig, um kritische Daten schnell wiederherzustellen, wenn das Unternehmen von Ransomware oder Cyberangriffen betroffen ist. Diese Backups sollten von der Netzwerkverbindung isoliert sein. Bei industriellen Kontrollsystemen oder Betriebstechnologien sollten manuelle Tests und Kontrollen durchgeführt werden, um sicherzustellen, dass kritische Funktionen korrekt arbeiten, auch wenn das Netzwerk der Organisation nicht verfügbar oder vertrauenswürdig ist.

Experten für Cybersecurity entdecken sicherheitsrelevante Ereignisse

Auch hier empfiehlt es sich, Experten mit an Bord zu holen: IBM betreibt eine der weltweit größten Organisationen für Sicherheitsforschung, -entwicklung und -bereitstellung. Das Unternehmen überwacht täglich mehr als 150 Milliarden sicherheitsrelevante Ereignisse in mehr als 130 Ländern und besitzt global mehr als 10.000 Sicherheitspatente. Das Portfolio wird von der weltweit anerkannten IBM Security X-Force-Forschung unterstützt und ermöglicht es Unternehmen, Risiken effektiv zu verwalten und sich gegen neue Bedrohungen zu schützen.

So konnten einige Unternehmen bereits gemeinsam mit IBM ihre Resilienz gegen Cyberangriffe erhöhen, wie zum Beispiel ANDRITZ. Anfang 2020 stellte ANDRITZ einen Anstieg der Cybersecurity-Vorfälle in seiner IT-Umgebung fest. Zu diesem Zeitpunkt wurde die Umgebung von einem Managed Security Services Provider (MSSP) überwacht. Die Zunahme der Sicherheitsverletzungen signalisierte jedoch, dass es Zeit für einen Wechsel war. In weniger als sechs Monaten nach der Beauftragung von IBM Security™ und der Bereitstellung eines integrierten Pakets von IBM® Managed Security Services (MSS) – alles virtuell – verfügte das Unternehmen über eine neue, umfassende Lösung für Sicherheitsdienste.

Mit der Entwicklung hin zu autonomen Fahrzeugen ergeben sich besonders für Automobilhersteller neue Sicherheitsherausforderungen, denn auch hier, direkt im Auto, können Cyber-Angriffe stattfinden. Gegen diese Risiken richtet sich der ganzheitliche Ansatz eines Vehicle Security Operations Center (VSOC), das von den IBM X-Force Red Offensive Security Services unterstützt wird. VSOCs bieten beispielsweise Echtzeiteinblicke in Schwachstellen und Verhaltensweisen von Fahrzeugen und unterstützen die Hersteller so bei der Überwachung und Erkennung von Cyber-Bedrohungen.

Automobilindustrie muss Lieferkette und Cybersecurity im Blick halten

Die Automobilindustrie sieht sich heute mit komplexen Herausforderungen konfrontiert: Globale Lieferketten werden zunehmend unsicher. Krisen, Konflikte und Kriege verschärfen die durch Materialmangel ohnehin angespannte Lage weiter. Zudem kann ein enormer Anstieg an Cyberkriminalität verzeichnet werden, was für Unternehmen jeder Größenordnung enorme finanzielle Folgen sowie Reputationsschäden mit sich bringen kann. Entsprechend sollte die Automobilindustrie spätestens heute in Cybersecurity und die europäische oder nationale Produktion der benötigten Teile investieren. Starke Partner können hier unterstützen und das nötige Know-how in die Unternehmen bringen, damit die Automobilindustrie auch in Zeiten von Engpässen in der Lieferkette und Cybersecurity-Risiken resilient bleiben kann.