Cybersicherheit: ein Drittel der Industrieunternehmen im letzten Jahr anfällig

Cybersicherheit: Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen.

Laut einer aktuellen Studie von Kaspersky Lab [1], bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

Cybergefahren steigen

Die zunehmende Verwendung von Hardware und Software steigert die Effizienz industrieller Prozesse. Allerdings steigen damit auch die damit einhergehenden Cybergefahren, die gerade im industriellen Umfeld verheerende Konsequenzen mit sich bringen können.

Auch wenn das Cybersicherheitsbewusstsein bei Entscheidungsträgern industrieller Kontrollsysteme vorhanden ist – mehr als Dreiviertel der Befragten gab an, dass Cybersicherheit für sie höchste Priorität genießt – offenbart die Kaspersky-Studie, mit welchen Cybergefahren Industrieunternehmen auf Shop-Floor- beziehungsweise ICS/OT-Ebene in den vergangenen 12 Monaten zu kämpfen hatten:

  • zwei Drittel (64 Prozent) der Unternehmen haben mindestens einen konventionellen Malware- oder Virusangriff erlebt;
  • 30 Prozent der Unternehmen erlitten eine Ransomware-Attacke;
  • ein Viertel (27 Prozent) hatte einen Vorfall aufgrund von Fehlern und Handlungen der Mitarbeiter zu erleiden;
  • 20 Prozent hatte mit Gefahren zu kämpfen, die im Zusammenhang mit Drittanbieter wie Partner oder Lieferanten standen;
  • zielgerichtete Angriffe gingen um mehr als die Hälfte gegenüber dem Vorjahr zurück (von 36 Prozent auf 16 Prozent);

Immer mehr Unternehmen verbessern ihre Cybersicherheitspolitik

„Da die Branche auf digitale Trends wie Cloud und IoT setzt, um die Effizienz weiter zu steigern, wird die Herausforderung und Bedeutung der Cybersicherheit noch wichtiger. Es gilt,  kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, Brand Manager von Kaspersky Industrial Cybersecurity. „Die gute Nachricht ist, dass immer mehr Unternehmen ihre Cybersicherheitspolitik verbessern und gezielte Maßnahmen zum Schutz ihrer industriellen Kontrollnetzwerke ergreifen. Obwohl dies ein Schritt in die richtige Richtung ist, müssen noch weitere Maßnahmen ergriffen werden, um mit der Digitalisierung Schritt zu halten. Dazu gehört die Aktualisierung von Programmen zur Incident Repsonse, um spezifische ICS-Maßnahmen abzudecken, sowie der Einsatz von Cybersicherheitslösungen, um diese Herausforderung zu meistern.“

Neue Herausforderung SCADA in der Cloud

Bereits 15 Prozent der Industrieunternehmen setzen Cloud-Lösungen für ihre SCADA-Steuerungssysteme ein, weitere 25 Prozent planen einen Einsatz in den nächsten 12 Monaten. Die Einführung des Industrial Internet of Things (iIoT) und Cloud-basierten Systemen bringt jedoch auch neue Herausforderungen in Sachen IT-Sicherheit für die Industrieunternehmen mit sich. Für mehr als die Hälfte der Unternehmen (54 Prozent) sind die erhöhten Risiken sowie die Umsetzung von Maßnahmen für das kommende Jahr eine große Herausforderung der Cybersicherheit.

Mehr Ergebnisse zum Report „State of Industrial Cybersecurity 2018“ finden sich unter https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2018/

Letztes Update:25.06.18

  • Strafbares Hacking

    Ländervergleich: Wann beginnt „strafbares Hacking“?

    Verantwortliche aus dem Bereich IT-Sicherheit, Informationssicherheit oder aber auch des Datenschutzes können mit dem Thema des Hackings nicht nur im Zusammenhang böswilligen Angriffen auf die Systeme der verantwortlichen Stelle in Berührung kommen. „Angreifer“ oder Eindringlinge können auch durchaus „hehre Absichten“ haben oder genau für diesen Zweck vom Verantwortlichen beauftragt worden sein. Ein sog. White-Hat-Hacker ist

    Mehr erfahren
  • Mobiles Arbeiten

    Handreichung: Datenschutzkonformes und mobiles Arbeiten

    In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt“, so eines der Ergebnisse einer repräsentativen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Jahre 2021. Dazu hatte das BSI 1.000 Unternehmen und Betriebe befragt. Viele dieser Berufstätigen sind entweder ganz oder teilweise im Home-Office geblieben. Eine weitere eher besorgniserregende Feststellung

    Mehr erfahren
  • Recruiting

    Datenschutz im Recruiting

    Bewerbungsunterlagen enthalten eine Vielzahl an sensiblen Daten, die von Namen, Adressen und Geburtsdaten über Ausbildungshistorien und Informationen zu bisherigen Beschäftigungsverhältnissen bis hin zu möglichen Angaben zur Identifikation, Herkunft, Familie und besonderen Kategorien von personenbezogenen Daten wie Gewerkschaftszugehörigkeit, Schwerbehinderungen oder sonstigen Krankheiten reichen. Die Verarbeitungstätigkeit „Recruiting“ dürfte sich zudem in dem Verfahrensverzeuchnis eines jeden Verantwortlichen befinden.

    Mehr erfahren