Cybersecurity-Monat: 4 wichtige Trends für Industrieunternehmen

89 Prozent der Unternehmen in den Bereichen Elektrizität, Öl und Gas sowie Fertigung waren im vergangenen Jahr Opfer von Cyberangriffen, die Betriebsstörungen zur Folge hatten – so eine Studie von TrendMicro. [...]

Foto: PIRO/Pixabay

Verschiedene Faktoren – von geopolitischen Spannungen bis hin zum Mangel an Cybersecurity-Fachkräften – machen diese Angriffe häufiger, kostspieliger und schwerwiegender. Anlässlich des Cybersicherheits-Monats finden Sie hier vier wichtige Trends für Cyberunternehmen.

Trend #1: Ransomware zielt zunehmend auf Industrieunternehmen ab

Unternehmen jeglicher Größe sind von Ransomware-Angriffen betroffen: Zwei von drei Unternehmen mit einem Umsatz von über 50 Millionen US-Dollar waren letztes Jahr von einem Ransomware-Angriff betroffen. Insbesondere Angriffe auf Industrieunternehmen haben zwischen 2021 und 2022 um 87 Prozent zugenommen.

Doch kein Bereich bleibt verschont: Auch Fertigungs-, Energie- und Transportunternehmen sind aufgrund ihrer System- und Geräte-Diversität immer häufiger Ziel solcher Attacken. Die Anzahl an möglichen Einfallstoren ist einfach zu groß.

Ein weiterer Grund für die steigende Anzahl von Angriffen auf Industrieunternehmen: Die potenziell exorbitanten Kosten der Betriebsunterbrechung einer großen Fabrik verleiten die Eigentümer eher zu einer Lösegeldauszahlung.

So wurde beispielsweise im April 2022 durch einen Ransomware-Angriff auf Clestra Hauserman, der Betrieb des französischen Bauunternehmens für fast drei Monate lahmgelegt. Das Unternehmen musste schlussendlich Insolvenz anmelden.

Trend #2: Raffinierte Angriffe nutzen OT-Schwachstellen aus

Hacker steigern ihre Erfolgsquoten durch raffinierte Angriffe auf die spezifischen Schwachstellen von Industrieunternehmen. Demgemäß stieg die Zahl der Angriffe auf Betriebstechnologien letztes Jahr um mehr als 30 Prozent. So wurde beispielsweise, das Malware-Toolkit Pipedream, das 2022 öffentlich identifiziert wurde, speziell für Angriffe auf industrielle Kontrollsysteme (ICS) entwickelt.

Doch selbst weniger gewandte Angriffe können den Betrieb stören, indem sie den allgemeinen Trend der Konvergenz von Betriebstechnologie (OT) und IT in Industrieunternehmen ausnutzen – da die Annäherung zwar größere Effizienz und Automatisierung bringt, doch gleichzeitig auch die Möglichkeit für verheerende Cyberangriffe von der IT-Seite aus erhöht.

Diese Cyberangriffe nutzen laxe Cyber-Sicherheitspraktiken der Betriebsseite aus, wie z. B. eine schlechte Netzwerksegmentierung. Die Hälfte der europäischen Energie- und Versorgungsunternehmen haben kaum oder gar keinen Überblick über das Patchen ihrer Anlagen. Jedes zehnte Unternehmen glaubt für die Schließung kritischer Sicherheitslücken mehr als sechs Monate zu brauchen.

Trend #3: Angriffe zielen auf kritische Knotenpunkte in der Lieferkette 

Zulieferer und kritische Knotenpunkte der Lieferkette, wie Häfen, Flughäfen oder Reedereien sind Schwachstellen großer Industrieunternehmen.

Doch nicht nur die physischen Komponenten der Lieferkette sind gefährdet. Zwei der verheerendsten Cyberangriffe des letzten Jahres – GoAnywhere und MoveIt – zielten auf verwaltende Dateitransfersoftware, die für den sicheren Datenaustausch mit Partnern, Lieferanten und Kunden verwendet wird. In beiden Fällen erlangten die Hacker Zugang zu einer großen Anzahl von Kunden, darunter Regierungsstellen und Großunternehmen wie die BBC, British Airways und das US-Energieministerium.

Trend #4: Fachkräftemangel erschwert die Inventarisierung

Laut eines aktuellen Berichts der Enterprise Strategy Group (ESG) melden 71 Prozent aller Unternehmen einen Fachkräftemangel im Bereich der Cybersicherheit. Außerdem klagen zwei Drittel der Cybersicherheitsexperten, dass ihre Aufgaben in den letzten zwei Jahren anspruchsvoller geworden sind.

59 Prozent der Befragten sorgen sich um die wachsende Angriffsfläche ihrer Unternehmen, die von Faktoren wie dem Internet of Things (IoT) und zunehmender Fernarbeit verursacht wird. Zusätzlich beklagten 43 Prozent Budgetbeschränkungen und die Komplexität der Einhaltung von Vorschriften.

Schwach besetzte und unterfinanzierte Cybersicherheitsteams können schwere Folgen für Unternehmen haben: Cyberkriminelle nutzten im Februar 2023 eine bereits seit zwei Jahren bekannte Schwachstelle, um auf tausende VMware ESXi-Server zuzugreifen. 

Industrieunternehmen benötigen eine bessere Bestandsaufnahme, Verwaltungsprogramme von Schwachstellen und Prüfverfahren. Denn ein vollständiges, gut gepflegtes Inventar aller OT- und IT-Ressourcen und -Endpunkte hilft potenzielle Angriffsflächen zu erkennen, Schwachstellen zu identifizieren und effektiv auf Vorfälle zu reagieren beziehungsweise diese direkt zu vermeiden.

Angesichts des prognostizierten Fachkräftemangels ist eine umfassende Bestandsaufnahme die Grundlage für eine notwendige Automatisierung weiterer Cybersicherheitsaufgaben. So können Schwachstellen in den Betriebsanlagen ermittelt und ein Überblick über die gefährdeten Geräte erhalten werden.

Mit der aktuellen wirtschaftlichen Situation werden solche Strategien unentbehrlich: 51 Prozent der Großunternehmen rechnen kommendes Jahr mit Kürzungen oder einem Einfrieren ihrer Cybersicherheitsbudgets. Für Industrieunternehmen könnte der Kampf gegen häufigere Cyberangriffe mit geringeren Ressourcen die wichtigste Herausforderung des Jahres 2024 sein.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*