Cybersicherheit: ein Drittel der Industrieunternehmen im letzten Jahr anfällig

Cybersicherheit: Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen.

Laut einer aktuellen Studie von Kaspersky Lab [1], bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

Cybergefahren steigen

Die zunehmende Verwendung von Hardware und Software steigert die Effizienz industrieller Prozesse. Allerdings steigen damit auch die damit einhergehenden Cybergefahren, die gerade im industriellen Umfeld verheerende Konsequenzen mit sich bringen können.

Auch wenn das Cybersicherheitsbewusstsein bei Entscheidungsträgern industrieller Kontrollsysteme vorhanden ist – mehr als Dreiviertel der Befragten gab an, dass Cybersicherheit für sie höchste Priorität genießt – offenbart die Kaspersky-Studie, mit welchen Cybergefahren Industrieunternehmen auf Shop-Floor- beziehungsweise ICS/OT-Ebene in den vergangenen 12 Monaten zu kämpfen hatten:

  • zwei Drittel (64 Prozent) der Unternehmen haben mindestens einen konventionellen Malware- oder Virusangriff erlebt;
  • 30 Prozent der Unternehmen erlitten eine Ransomware-Attacke;
  • ein Viertel (27 Prozent) hatte einen Vorfall aufgrund von Fehlern und Handlungen der Mitarbeiter zu erleiden;
  • 20 Prozent hatte mit Gefahren zu kämpfen, die im Zusammenhang mit Drittanbieter wie Partner oder Lieferanten standen;
  • zielgerichtete Angriffe gingen um mehr als die Hälfte gegenüber dem Vorjahr zurück (von 36 Prozent auf 16 Prozent);

Immer mehr Unternehmen verbessern ihre Cybersicherheitspolitik

„Da die Branche auf digitale Trends wie Cloud und IoT setzt, um die Effizienz weiter zu steigern, wird die Herausforderung und Bedeutung der Cybersicherheit noch wichtiger. Es gilt,  kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, Brand Manager von Kaspersky Industrial Cybersecurity. „Die gute Nachricht ist, dass immer mehr Unternehmen ihre Cybersicherheitspolitik verbessern und gezielte Maßnahmen zum Schutz ihrer industriellen Kontrollnetzwerke ergreifen. Obwohl dies ein Schritt in die richtige Richtung ist, müssen noch weitere Maßnahmen ergriffen werden, um mit der Digitalisierung Schritt zu halten. Dazu gehört die Aktualisierung von Programmen zur Incident Repsonse, um spezifische ICS-Maßnahmen abzudecken, sowie der Einsatz von Cybersicherheitslösungen, um diese Herausforderung zu meistern.“

Neue Herausforderung SCADA in der Cloud

Bereits 15 Prozent der Industrieunternehmen setzen Cloud-Lösungen für ihre SCADA-Steuerungssysteme ein, weitere 25 Prozent planen einen Einsatz in den nächsten 12 Monaten. Die Einführung des Industrial Internet of Things (iIoT) und Cloud-basierten Systemen bringt jedoch auch neue Herausforderungen in Sachen IT-Sicherheit für die Industrieunternehmen mit sich. Für mehr als die Hälfte der Unternehmen (54 Prozent) sind die erhöhten Risiken sowie die Umsetzung von Maßnahmen für das kommende Jahr eine große Herausforderung der Cybersicherheit.

Mehr Ergebnisse zum Report „State of Industrial Cybersecurity 2018“ finden sich unter https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2018/

Letztes Update:25.06.18

  • KI-Entwicklung

    Leitfaden: Entwicklung von sicheren KI-Systemen

    KI-Systeme finden vielfältige Anwendungen, darunter die Prognose von Klima- und Finanzmärkten, automatisierte medizinische Diagnosen sowie (teil-) autonome Transportmittel. Um sicherzustellen, dass diese Systeme den Anforderungen der Informationssicherheit gerecht werden, ist nicht nur eine sichere Planung und Entwicklung, sondern auch eine sichere Implementierung und Betrieb erforderlich. In Zusammenarbeit mit 23 internationalen Cybersicherheitsbehörden aus 18 Ländern hat

    Mehr erfahren
  • NIS-2

    GDD unterstützt Kritik am Beschluss zur Nichtumsetzung der NIS-2-Richtlinie

    Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein deutsches Kompetenznetzwerk für die Informationssicherheit im IT-Bereich, das in- und ausländische Mitglieder aus Industrie, Beratung, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Ziel des Verbandes ist insbesondere die Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik. In einem offenen Brief, den die GDD mitunterzeichnet hat, fordert TeleTrusT den IT-Planungsrat auf,

    Mehr erfahren
  • Mindeststandard Cloud-Dienstleister

    Lage der IT-Sicherheit in Deutschland (2023): Bedrohung so hoch wie noch nie

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen. Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und seiner Wirtschaft

    Mehr erfahren