Meldung

Cyberangriffe: Millionenschäden bei Energieversorgern und Industrie

Eine neue Studie von Trend Micro ergab, dass 90 Prozent der deutschen Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung in den letzten zwölf Monaten von Cyberangriffen betroffen waren. Der durchschnittliche Schaden, den diese Angriffe verursachten, betrug 2,9 Millionen Euro.
Energieversorger sowie die Öl- und Gasindustrie sind durch Cyberangriffe betroffen.
48 Prozent der befragten deutsche Unternehmen geben an, auf einen erfolgten Angriff "immer" oder "meistens" mit Verbesserungen ihrer Cybersecurity-Infrastruktur zu reagieren. Trotzdem verfügen noch immer nicht alle Unternehmen über ausreichende Ressourcen oder Kenntnisse, um sich gegen künftige Bedrohungen zu schützen. 52 Prozent reagieren deswegen nur "manchmal" oder "kaum".

Für deutsche Unternehmen, deren OT (Operational Technology) und industrielle Steuerungssysteme von Cyberangriffen betroffen waren, beläuft sich nach eigenen Angaben der finanzielle Schaden im Durchschnitt auf etwa 2,9 Millionen Euro. Im Vergleich zu Japan (2,1 Millionen Euro) und den USA (2,6 Millionen Euro) ist die Schadenssumme in Deutschland damit am höchsten. Den größten Verlust verzeichnen dabei die Öl- und Gasindustrie. Bei 90 Prozent der deutschen Unternehmen war zusätzlich zum Kernbetrieb auch die Lieferkette betroffen, sodass sie Lieferungen vorübergehend reduzieren beziehungsweise die Lieferplanung umstellen mussten.

Drei Viertel (75 Prozent) der deutschen Befragten gaben an, dass sie im Laufe eines Jahres sogar mindestens sechsmal von Cyberangriffen auf ihre Industrieumgebungen betroffen waren. Außerdem kommt die Studie von Trend Micro [1] zu folgenden Ergebnissen:

  • 41 Prozent der deutschen Unternehmen konnten bereits den initialen Angriff nicht abwehren.
  • Die beiden wichtigsten Faktoren für eine Verbesserung des Cybersicherheitsniveaus sind zukünftige Investitionen in Cloud-Systeme (31 Prozent) und die Implementierung von 5G-Campusnetzen (27 Prozent).
  • Die OT-Security ist im Vergleich zur IT-Security im Hinblick auf die risikobasierte Bedrohungsabwehr weniger ausgereift.

Die Integration von Cloud-Computing, Edge-Computing und 5G in gemischte IT- und OT-Umgebungen hat industrielle Systeme und Prozesse grundlegend verändert. Unternehmen sollten dieser Entwicklung einen Schritt voraus sein und proaktiv Sicherheitsmaßnahmen implementieren, um ihre Geschäftswerte zu schützen. Die Verbesserung der Risiko- und Bedrohungstransparenz ist ein wichtiger erster Schritt zur Absicherung des privaten Netzwerks und der industriellen Cloud.

"Weltweit setzen Industriestandorte auf die Digitalisierung, um nachhaltiges Wachstum zu erzielen. Dies hat jedoch zu einer Flut von Sicherheitsbedrohungen geführt, gegen die viele Unternehmen nicht gewappnet sind und die großen Schaden verursachen können - sowohl finanziell als auch bei der Reputation", sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. "Um die mittlerweile stark vernetzten IT- und OT-Umgebungen abzusichern, benötigen Unternehmen erfahrene Partner, die über den nötigen Weitblick und den richtigen Werkzeugkasten an Lösungen verfügen."
3.06.2022/dr

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen