Cyberangriffe auf Industrieanlagen kosten Unternehmen Millionen
Eine neue Studie eines Anbieters von Cybersicherheitslösungen ergibt, dass 89 Prozent der Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung in den letzten zwölf Monaten von Cyberangriffen betroffen waren. Der durchschnittliche Schaden, den diese Angriffe verursachten, betrug 2,6 Millionen Euro.
Der Anbieter von Cybersicherheitslösungen Trend Micro befragte für eine Studie 900 Verantwortliche für industrielle Cybersicherheit in Deutschland, den USA und Japan aus den Branchen Fertigung, Öl und Gas sowie Elektrizität. 52 Prozent der befragten Unternehmen geben an, auf einen erfolgte Cyberangriffe auf Industrieanlagen „immer“ oder „meistens“ mit Verbesserungen ihrer Cybersecurity-Infrastruktur zu reagieren. Trotzdem verfügen noch immer nicht alle Unternehmen über ausreichende Ressourcen oder Kenntnisse, um sich gegen künftige Bedrohungen zu schützen. 48 Prozent reagieren deswegen nur „manchmal“ oder „kaum“.
Cyberangriffe auf Industrieanlagen mit grossem finanziellen Schaden
Für Unternehmen, deren OT (Operational Technology) und industrielle Steuerungssysteme von Cyberangriffen betroffen waren, beläuft sich nach eigenen Angaben der finanzielle Schaden im Durchschnitt auf etwa 2,6 Millionen Euro. Den grössten Verlust verzeichnet dabei die Öl- und Gasindustrie. Bei 89 Prozent der Unternehmen war zusätzlich zum Kernbetrieb auch die Lieferkette betroffen, sodass sie Lieferungen vorübergehend reduzieren bzw. die Lieferplanung umstellen mussten.
Fast drei Viertel (72 Prozent) der Befragten gaben an, dass sie im Laufe eines Jahres sogar mindestens sechsmal von Cyberangriffen auf ihre Industrieumgebungen betroffen waren.
Erhöhtes Bedrohungspotenzial
Ausserdem kommt die Studie von Trend Micro zu folgenden Ergebnissen:
- 40 Prozent der Unternehmen konnten bereits den initialen Angriff nicht abwehren.
- Die beiden wichtigsten Faktoren für eine Verbesserung des Cybersicherheitsniveaus sind zukünftige Investitionen in Cloud-Systeme (28 Prozent) und die Implementierung von 5G-Campusnetzen (26 Prozent).
- Die OT-Security ist im Vergleich zur IT-Security hinsichtlich der risikobasierten Bedrohungsabwehr weniger ausgereift.
Die Integration von Cloud-Computing, Edge-Computing und 5G in gemischte IT- und OT-Umgebungen hat industrielle Systeme und Prozesse grundlegend verändert. Unternehmen sollten dieser Entwicklung einen Schritt voraus sein und proaktiv Sicherheitsmassnahmen implementieren, um ihre Geschäftswerte zu schützen. Die Verbesserung der Risiko- und Bedrohungstransparenz ist ein wichtiger erster Schritt zur Absicherung des privaten Netzwerks und der industriellen Cloud. „Weltweit setzen Industriestandorte auf die Digitalisierung, um nachhaltiges Wachstum zu erzielen. Dies hat jedoch zu einer Flut von Sicherheitsbedrohungen geführt, gegen die viele Unternehmen nicht gewappnet sind und die grossen Schaden verursachen können – sowohl finanziell als auch bei der Reputation“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Um die mittlerweile stark vernetzten IT- und OT-Umgebungen abzusichern, benötigen Unternehmen erfahrene Partner, die über den nötigen Weitblick und den richtigen Werkzeugkasten an Lösungen verfügen.“
Quelle und weitere Informationen: Trend Micro
