Ransomware wird immer mehr auch zum Problem von industriellen Anlagen und der kritischen Infrastruktur: 80 Prozent der KRITIS-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, wurden im letzten Jahr Opfer eines Ransomware-Angriffs. Dies ergab die vom Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty initiierte Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“ (Der globale Stand der industriellen Cybersicherheit 2021: Resilienz in Zeiten der Disruptionen), für die insgesamt 1.100 Security-Spezialisten befragt wurden. Während weltweit diese Attacken wesentlich häufiger vor allem die IT-Systeme treffen (32,4 %) und deutlich weniger die Betriebstechnik (OT) und industriellen Steuerungssysteme (ICS) (20,3 %), ist in Europa der Unterschied wesentlich geringer: Hier betrafen 27 Prozent der Ransomware-Angriffe ausschließlich die IT-Systeme und 23 Prozent ausschließlich OT/ICS-Anlagen. Bei einem knappen Viertel (23,3 %) wurden beide Bereiche gestört (weltweit: 27,1 %). Insgesamt betrifft also fast jeder zweite Angriff auch die OT/ICS.

Mehr als 90 Prozent der angegriffenen Unternehmen informierten ihre Aktionäre und/oder Behörden über den Vorfall und berichteten, dass die Auswirkungen in fast der Hälfte der Fälle (49 %) erheblich oder signifikant waren. Ebenfalls signifikant sind die finanziellen Auswirkungen einer Attacke: So bezifferte gut die Hälfte (50,3 %) der Befragten, dass sie eine Betriebsunterbrechung infolge eines Angriffs zwischen 100.000 und 1.000.000 USD Umsatz pro Stunde kosten würde. Dies erklärt womöglich auch die relativ hohe Bereitschaft, auf die Lösegeldforderungen einzugehen. Weltweit zahlten 62,1 Prozent der Unternehmen, in den USA sogar 76,4 Prozent, in Europa jedoch nur 46,8 Prozent. In den meisten Fällen Betrug das Lösegeld zwischen 100.000 und 500.000 USD (32,1 %) bzw. zwischen 500.000 und 1.000.000 USD (30,5 %).

Digitale Transformation

Die digitale Transformation hat sich auch im Bereich der kritischen Infrastruktur seit dem Beginn der Corona-Pandemie beschleunigt: Am deutlichsten im Asien-Pazifikraum (bei 90,4 % der Befragten), am geringsten in Europa (bei 82,3 % der Unternehmen). Dabei wird der Trend zur Fernarbeit weiter anhalten: Weltweit wollen 73 Prozent der Unternehmen in absehbarer Zeit weiterhin in gewissem Umfang remote arbeiten, in Europa sogar 80 Prozent.

In Folge der zunehmenden Bedrohungslage wird die Cybersicherheit für Unternehmen immer stärker zur Priorität. Entsprechend erhöhen sie ihre Investitionen im Bereich der Cybersicherheit und implementieren sie neue Lösungen und Prozesse. Dabei ist die Geschäftsführung immer häufiger eingebunden, in jedem zweiten Unternehmen (52,4 %) sogar stark. Die Verantwortung für den sicheren Betrieb unterliegt dabei zumeist dem CISO: Bei 60 Prozent der Unternehmen werden hier die OT- und IT-Governance gebündelt. Der COO oder Betriebsleiter ist lediglich in 25,6 Prozent der Unternehmen auch für die Cybersicherheit der Anlage zuständig.

„Unsere Studie zeigt, dass sich die Sicherheit kritischer Infrastrukturen an einem entscheidenden Punkt befindet, an dem die Bedrohungen zunehmen und sich weiterentwickeln. Gleichzeitig wächst aber auch das kollektive Bewusstsein und der Wunsch, unsere wichtigsten Systeme zu schützen", sagte Yaniv Vardi, CEO von Claroty. „Sicherheitsverantwortliche, die ihre Programme auf die nächste Stufe heben wollen, müssen alle cyber-physischen Systeme in ihre Risiko-Governance-Praktiken einbeziehen, ihre IT- und OT-Netzwerke und -Anlagen segmentieren, ihre allgemeinen IT-Cybersicherheitspraktiken auf ihre OT-Geräte ausweiten und alle Netzwerke konsequent auf Bedrohungen überwachen.“

Die kompletten Ergebnisse und Analysen finden sich in der Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“, die hier heruntergeladen werden kann.

Über Claroty

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt und Herausgeber der Meldung:

Claroty
488 Madison, 11th Floor
USA10022 New York, NY
Telefon: +49 (89) 5506-7775
http://www.claroty.com/

Ansprechpartner:
Kelly Ferguson
Director of Communications
E-Mail: kelly.f@claroty.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: clarotyPR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel