Cybersicherheit Jeder zweite Industriebetrieb betroffen

Kaspersky Lab hat eine Studie zur Sicherheit von Industriellen Systemen durchgeführt.
Kaspersky Lab hat eine Studie zur Sicherheit von Industriellen Systemen durchgeführt.

In einer von Kaspersky Lab organisierten Umfrage geben die Verantwortlichen für Cybersicherheit von jedem zweiten Unternehmen an, dass es bei ihnen mindestens einen Sicherheitsvorfall gab.

Die Industrie 4.0 treibt die Vernetzung industrieller Steuerungssysteme (ICS, Industrial Control System) mit dem IT-Netzwerk der Unternehmen sowie der externen Partner voran. Eine weltweit durchgeführte Studie von Kaspersky Lab unter Verantwortlichen für Cybersicherheit im ICS-Bereich zeigt, dass mehr als die Hälfte (54 Prozent) der befragten Industrieunternehmen mindestens einen Cybersicherheitsvorfall in den vergangenen zwölf Monaten zu beklagen hatten – auch wenn 83 Prozent der Befragten davon ausgehen, dass ihre Industriesysteme gut gegen Cybersicherheitsvorfälle gerüstet sind. Laut der Kaspersky-Studie belaufen sich die Kosten für industrielle Organisationen aufgrund ineffektiver Cybersicherheit durchschnittlich auf 497.000 US-Dollar pro Jahr.

»Die wachsende Vernetzung von Industrie- und IT-Systemen führt zu neuen Sicherheitsherausforderungen und erfordert eine hohe Einsatzbereitschaft von Geschäftsführung, Ingenieuren und IT-Sicherheitsteams. Sie benötigen ein Verständnis für die Gefahrenlandschaft sowie für entsprechende Schutzansätze; zudem sollte ein bestimmtes Maß an Sicherheitsbewusstsein der Mitarbeiter gewährleistet werden,« sagt Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky Lab.

Kaspersky-Studie: Cybervorfälle in der Produktion

Die größten Sorgen im Hinblick auf Cybergefahren der von Kaspersky Lab Befragten sind:

  • Sicherheitsvorfälle verursacht durch konventionelle Malware- oder Computerviren (56 Prozent)
  • Gefahren ausgehend von Drittanbietern – beispielsweise über Lieferkette oder Partner (44 Prozent)
  • Sabotage oder physische Schäden durch externe Akteure (41 Prozent)
  • Ransomware-Attacken (33 Prozent)
  • zielgerichtete Angriffe (32 Prozent)

Sieht man sich die von den Befragten tatsächlich im vergangenen Jahr erlebten Cybersicherheitsvorfälle an, ergibt sich das folgende Bild:

  • 53 Prozent: Sicherheitsvorfall verursacht durch konventionelle Malware- oder Computerviren
  • 36 Prozent: zielgerichtete Angriffe
  • 29 Prozent: Mitarbeiterfehler oder unbeabsichtigter Fehler
  • 26 Prozent : Gefahren ausgehend von Drittanbietern, beispielsweise über Lieferkette oder Partner
  • 24 Prozent: Ransomware-Attacken