Kritische Infrastrukturbereiche im Visier von Ransomware

Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Mit einem Wert von durchschnittlich 2,8 Millionen Euro haben sich die Wiederherstellungskosten nach Ransomware-Angriffen bei den befragten KRITIS-Unternehmen zudem vervierfacht. [...]

Versorgungsunternehmen sind in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal. (c) stock.adobe.com/wilaiwan

Sophos hat die Ergebnisse seiner Branchenstudie mit dem Titel „The State of Ransomware in Critical Infrastructure 2024“ veröffentlicht, in dem die Bereiche Wasser, Energie, Öl und Gas, die zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren gehören, näher beleuchtet werden. Die Ergebnisse aus der Befragung von weltweit 5.000 Führungskräften aus der Cybersicherheit/IT, worunter 275 dem Bereich KRITIS zuzuordnen sind, belegen, dass sich die durchschnittlichen Wiederherstellungskosten für die beiden Infrastruktursektoren Energie und Wasser im letzten Jahr auf 2,8 Millionen Euro vervierfacht haben. Damit sind die Kosten in diesem Sektor rund viermal so hoch wie der globale und branchenübergreifende Mittelwert.

„Cyberkriminelle konzentrieren sich auf Industriebereiche, in denen sie den größten Schmerz und die meisten Störungen verursachen. Gleichzeitig fordert die Öffentlichkeit speziell im KRITIS-Umfeld schnelle Lösungen, um die Dienste wiederherzustellen – wenn nötig auch mit der Bezahlung von Lösegeldern. Dies macht Versorgungsunternehmen zu bevorzugten Zielen für Ransomware-Angriffe“, sagt Chester Wisniewski, Global Field CTO von Sophos. „Leider sind Versorgungsunternehmen in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal.“

Fast die Hälfte der Angriffe erfolgte durch ausgenutzte Schwachstellen

Zusätzlich zu den steigenden Wiederherstellungskosten stieg auch der Mittelwert der Lösegeldzahlungen für Organisationen der beiden Sektoren Energie und Wasser auf mehr als 2,3 Millionen Euro im Jahr 2024. Das ist um rund 460.000 Euro höher als der globale, sektorübergreifende Mittelwert. Die beiden Sektoren meldeten mit 67 Prozent zudem die zweithöchste Rate an Ransomware-Angriffen im Jahr 2024 – gemessen am branchenübergreifenden Durchschnitt von 59 Prozent. Darüber hinaus begannen 49 Prozent der Ransomware-Angriffe auf diese beiden kritischen Infrastruktursektoren mit einer ausgenutzten Sicherheitslücke.

Die Energie- und Wasserversorger melden zudem zunehmend längere Wiederherstellungszeiten. Nur 20 Prozent der Unternehmen, die von Ransomware betroffen waren, konnten sich im Jahr 2024 innerhalb einer Woche oder weniger erholen, verglichen mit 41 Prozent im Jahr 2023 und 50 Prozent im Jahr 2022. Fünfundfünfzig Prozent benötigten mehr als einen Monat für die Wiederherstellung, gegenüber 36 Prozent im Jahr 2023. Im Vergleich dazu benötigten über alle Sektoren hinweg nur 35 Prozent der Unternehmen mehr als einen Monat für die Wiederherstellung.

Höchste Rate an kompromittierten Backups, steigende Wiederherstellungszeiten

Unter Betrachtung der Möglichkeiten der schnellen Wiederherstellung, spielen unversehrte Backups eine entscheidende Rolle. Die beiden kritischen Infrastruktursektoren meldeten im Vergleich zu den anderen untersuchten Branchen die höchste Rate an kompromittierten Backups (79 Prozent) und die dritthöchste Rate an bösartiger Verschlüsselung (80 Prozent).

„Eine steigende Zahl (61 Prozent) zahlte das Lösegeld als Teil ihrer Wiederherstellungsstrategie und dennoch dauerte die Wiederherstellung länger. Die Zahlung hoher Lösegelder ermutigt die Cyberkriminellen nicht nur zu weiteren Angriffen, die Unternehmen erreichen zudem damit nicht das angestrebte Ziel einer kürzeren Wiederherstellungszeit“, so Wisniewski. „Versorgungsunternehmen sollten aktiv Maßnahmen ergreifen, um ihre Fernzugangs- und Netzwerksysteme auf Schwachstellen zu überwachen. Sie sollten sicherstellen, dass sie rund um die Uhr Überwachungs- und Reaktionsmöglichkeiten haben, um Ausfälle zu minimieren und Wiederherstellungszeiten zu verkürzen. Reaktionspläne für Vorfälle sollten im Voraus geplant werden, genau wie für Brände, Überschwemmungen, Wirbelstürme und Erdbeben, und regelmäßig geprobt werden.“


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*