Studie: Industrielle Cybersicherheit & IoT Ransomware-Angriff: bis zu 1 Mio. US-$ Lösegeld

Von Gerd Kucera

Ransomware werde verstärkt auch zum Problem von industriellen Anlagen und kritischen Infrastrukturen. Achtzig Prozent der europäischen Unternehmen mit derartigen Netzwerken (KRITIS-Betreiber) seinen 2021 das Ziel eines Ransomware-Angriffs gewesen, berichtet Claroty im neuen Report – mit erheblichen Störungen bei jedem zweiten Opfer.

Datensalat: Immer mehr Systeme werden vernetzt – und immer häufiger sind diese auch über das Internet erreichbar. Für Cyber-Kriminelle öffnet sich durch diese Entwicklung ein wahres Schlaraffenland für lukrative Ransomware-Angriffe.
Datensalat: Immer mehr Systeme werden vernetzt – und immer häufiger sind diese auch über das Internet erreichbar. Für Cyber-Kriminelle öffnet sich durch diese Entwicklung ein wahres Schlaraffenland für lukrative Ransomware-Angriffe.
(Bild: gemeinfrei / Pixabay )

Die Spezialisten von Claroty legen für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen die jüngste Studie vor: „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“. Insgesamt wurden 1.100 Security-Spezialisten befragt.

Claroty fasst die Ergebnisse wie folgt zusammen: Während weltweit diese RAnsomware-Attacken (siehe Kasten unten) wesentlich häufiger vor allem die IT-Systeme treffen (32,4%) und deutlich weniger die Betriebstechnik (nachfolgent OT genannt) und industriellen Steuerungssysteme, kurz ICS (20,3%), ist in Europa der Unterschied wesentlich geringer: Hier betrafen 27% der Ransomware-Angriffe ausschließlich die IT-Systeme und 23% ausschließlich OT/ICS-Anlagen. Bei einem knappen Viertel (23,3%) wurden beide Bereiche gestört (weltweit: 27,1%). Insgesamt betreffe also fast jeder zweite Angriff auch die OT/ICS.

Betriebsunterbrechung infolge eines Angriffs

Mehr als 90% der angegriffenen Unternehmen informierten über den Vorfall und berichteten, dass die Auswirkungen in fast der Hälfte der Fälle (49%) erheblich oder signifikant waren. Ebenfalls signifikant sind die finanziellen Auswirkungen einer Attacke: So bezifferte gut die Hälfte (50,3 %) der Befragten, dass sie eine Betriebsunterbrechung infolge eines Angriffs zwischen 100.000 und 1.000.000 US-$ Umsatz pro Stunde kosten würde, sagt Claroty. Dies erkläre womöglich auch die relativ hohe Bereitschaft, auf die Lösegeldforderungen einzugehen. Weltweit zahlten 62,1% der Unternehmen, in den USA sogar 76,4%, in Europa jedoch nur 46,8%. In den meisten Fällen Betrug das Lösegeld zwischen 100.000 und 500.000 US-$ (32,1%) bzw. zwischen einer halben und einer Million US-$ (30,5%).

Digitale Transformation der kritischen Infrastruktur

Die digitale Transformation habe sich auch im Bereich der kritischen Infrastruktur seit dem Beginn der Corona-Pandemie beschleunigt: Am deutlichsten im Asien-Pazifikraum (bei 90,4% der Befragten), am geringsten in Europa (bei 82,3% der Unternehmen). Dabei werde der Trend zur Fernarbeit weiter anhalten: Weltweit wollen 73% der Unternehmen in absehbarer Zeit weiterhin in gewissem Umfang remote arbeiten, in Europa sogar 80%.

In Folge der zunehmenden Bedrohungslage werde die Cybersicherheit für Unternehmen immer stärker zur Priorität. Entsprechend erhöhen sie ihre Investitionen im Bereich der Cybersicherheit und implementieren sie neue Lösungen und Prozesse. Dabei sei die Geschäftsführung immer häufiger eingebunden, in jedem zweiten Unternehmen (52,4%) sogar stark. Die Verantwortung für den sicheren Betrieb unterliege dabei zumeist dem CISO: Bei 60% der Unternehmen werden hier die OT- und IT-Governance gebündelt. Der COO oder Betriebsleiter sei laut Claroty lediglich in 25,6% der Unternehmen auch für die Cybersicherheit der Anlage zuständig.

Systeme in Risiko-Governance-Praktiken einbeziehen

„Unsere Studie zeigt, dass sich die Sicherheit kritischer Infrastrukturen an einem entscheidenden Punkt befindet, an dem die Bedrohungen zunehmen und sich weiterentwickeln, konstatiert Yaniv Vardi, der CEO von Claroty, „gleichzeitig wächst aber auch das kollektive Bewusstsein und der Wunsch, unsere wichtigsten Systeme zu schützen. Sicherheitsverantwortliche, die ihre Programme auf die nächste Stufe heben wollen, müssen alle cyber-physischen Systeme in ihre Risiko-Governance-Praktiken einbeziehen, ihre IT- und OT-Netzwerke und -Anlagen segmentieren, ihre allgemeinen IT-Cybersicherheitspraktiken auf ihre OT-Geräte ausweiten und alle Netzwerke konsequent auf Bedrohungen überwachen.“

Yaniv Vardi, CEO von Claroty: „Unsere Studie zeigt, dass sich die Sicherheit kritischer Infrastrukturen an einem entscheidenden Punkt befindet, an dem die Bedrohungen zunehmen und sich weiterentwickeln.“
Yaniv Vardi, CEO von Claroty: „Unsere Studie zeigt, dass sich die Sicherheit kritischer Infrastrukturen an einem entscheidenden Punkt befindet, an dem die Bedrohungen zunehmen und sich weiterentwickeln.“
(Bild: Claroty)

Claroty hat den Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Das Unternehmen unterstützt bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT).

Was ist Ransomware?

Ransomware ist eine Schad-Software, mit der ein befallenes System gesperrt bzw. Daten verschlüsselt werden. Nach einer aus Sicht der Angreifer erfolgreichen Attacke fordern sie ihr Opfer zum Zahlen eines Lösegeldes auf – mit der Aussicht auf einen Schlüssel zum Entsperren beziehungsweise Entschlüsseln der Daten. Die Forderungen sind in der Regel hoch und ohne Garantie, wieder Zugang zu den Systemen zu erhalten.

Die kompletten Ergebnisse und Analysen finden sich in der Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:47990966)