Claroty-Studie: Angriffe auf OT- und ICS-Anlagen
Sicherheit kritischer Infrastrukturen
Ransomware ist immer mehr auch ein Problem von industriellen Anlagen und der kritischen Infrastruktur. 80 Prozent der Kritis-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, waren im letzten Jahr Opfer eines Ransomware-Angriffs. Dies ergab die von Claroty initiierte Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“, für die man insgesamt 1.100 Security-Fachleute befragt hat.
Während weltweit diese Attacken wesentlich häufiger vor allem die IT-Systeme treffen (32,4 Prozent) und deutlich weniger die Betriebstechnik (OT) und industriellen Steuerungssysteme (ICS) (20,3 Prozent), ist in Europa der Unterschied wesentlich geringer. Hier betrafen 27 Prozent der Ransomware-Angriffe ausschließlich die IT-Systeme und 23 Prozent ausschließlich OT/ICS-Anlagen. Bei einem knappen Viertel (23,3 Prozent) waren beide Bereiche gestört (weltweit: 27,1 Prozent). Insgesamt betrifft also fast jeder zweite Angriff auch die OT/ICS.
Mehr als 90 Prozent der angegriffenen Unternehmen informierten ihre Aktionäre und/oder Behörden über den Vorfall und berichteten, dass die Auswirkungen in fast der Hälfte der Fälle (49 Prozent) erheblich oder signifikant waren. Ebenfalls signifikant sind die finanziellen Auswirkungen einer Attacke. So bezifferte gut die Hälfte (50,3 Prozent) der Befragten, dass sie eine Betriebsunterbrechung infolge eines Angriffs zwischen 100.000 und eine Million Dollar Umsatz pro Stunde kosten würde. Dies erklärt womöglich auch die relativ hohe Bereitschaft, auf die Lösegeldforderungen einzugehen. Weltweit zahlten 62,1 Prozent der Unternehmen, in den USA sogar 76,4 Prozent, in Europa jedoch nur 46,8 Prozent. In den meisten Fällen Betrug das Lösegeld zwischen 100.000 und 500.000 Dollar (32,1 Prozent) beziehungsweise zwischen 500.000 und eine Million Dollar (30,5 Prozent).
Die digitale Transformation hat sich auch im Bereich der kritischen Infrastruktur seit dem Beginn der Corona-Pandemie beschleunigt. Am deutlichsten im Asien-Pazifikraum (bei 90,4 Prozent der Befragten), am geringsten in Europa (bei 82,3 Prozent der Unternehmen). Dabei wird der Trend zur Fernarbeit weiter anhalten: Weltweit wollen 73 Prozent der Unternehmen in absehbarer Zeit weiterhin in gewissem Umfang remote arbeiten, in Europa sogar 80 Prozent.
In Folge der zunehmenden Bedrohungslage wird die Cybersicherheit für Unternehmen immer stärker zur Priorität. Entsprechend erhöhen sie ihre Investitionen im Bereich der Cybersicherheit und implementieren sie neue Lösungen und Prozesse. Dabei ist die Geschäftsführung immer häufiger eingebunden, in jedem zweiten Unternehmen (52,4 Prozent) sogar stark. Die Verantwortung für den sicheren Betrieb unterliegt dabei zumeist dem CISO. Bei 60 Prozent der Unternehmen sind hier die OT- und IT-Governance gebündelt. Der COO oder Betriebsleiter ist lediglich in 25,6 Prozent der Unternehmen auch für die Cybersicherheit der Anlage zuständig.
Lesen Sie mehr zum Thema
