16. September 2021 Christof Baumgartner

Studie: Die Hälfte der ICS-Experten weiß nicht, ob sie gehackt wurde

Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren erheblich verändert. Die Investitionen in die Sicherung unserer kritischen ICS/OT-Systeme haben deutlich zugenommen, aber in wichtigen Bereichen sind noch Fortschritte nötig. [...]

15 Prozent der Umfrage-Teilnehmer gaben an, dass sie im letzten Jahr einen Sicherheitsvorfall erlitten haben. (c) Pixabay

Das SANS Institute, ein Anbieter von Cybersecurity-Trainings und -Zertifizierungen, hat Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021 veröffentlicht. „Es gibt eine Menge interessante Erkenntnisse, die sich aus der SANS Umfrage zur ICS-Sicherheit 2021 ziehen lassen. Die wichtigsten beiden für mich sind, dass wir da, wo mit Monitoring der ICS Umgebung begonnen wird, sich auch erste Erfolge hinsichtlich rechtzeitiger und maßvoller Gegenmaßnahmen zeigen, um folgenreiche Unterbrechungen von Produktionsprozessen vermeiden oder zumindest minimieren zu können. Auf der anderen Seite sehen wir nach wie vor einen Mangel an systematischer Vorgehensweise, von Risikobewertungen über effektive Planung und Vorbereitung von ICS Incident Response bis zu kontinuierlichem ICS Security Monitorung in der Fläche“, erklärt Kai Thomsen, SANS-Instructor für ICS-Kurse und Director Global Incident Response Services bei Dragos. Zu den wichtigsten branchenweiten Erkenntnissen aus dieser Umfrage gehören:

  • Es gibt einen stetigen Zuwachs an Fachexperten mit Schwerpunkt ICS-Cybersicherheit.
  • Budgets für ICS-Cybersicherheitsmaßnahmen wurden angehoben.
  • Der Einfluss von Regulierungsvorschriften zur Förderung von Investitionen in die Cybersicherheit hat zugenommen.
  • Die Akzeptanz der Cloud ist deutlich gewachsen.
  • Ebenso ist die Akzeptanz des MITRE ATT&CK-Frameworks für ICS gestiegen, obwohl dieses erst seit kurzem verfügbar wurde.
  • ICS-Monitoring-Technologien und Methoden für Threat Hunting werden eingeführt.
  • Unterstützung für Patch-Management und Schwachstellenbewertungsprozesse wird ausgebaut, allerdings nicht gleichmäßig angewandt.
  • Inventarisierung der Assets stellt für die meisten Unternehmen weiterhin eine Herausforderung dar. Tatsächlich verfügen nur 58,2 Prozent über einen formellen Prozess für das Asset Inventory.

15 Prozent der Umfrage-Teilnehmer gaben an, dass sie im letzten Jahr einen Sicherheitsvorfall erlitten haben. Die Anzahl der Störfälle lag bei der Mehrheit unter 10, doch selbst bei dieser geringen Anzahl können sie sich als störend und geschäftsschädigend erweisen. 26 Prozent berichteten, dass mindestens 10 Prozent der Vorfälle den Betrieb von OT-Systemen beeinträchtigt haben.

Drei Angriffsvektoren

  • Exploit von öffentlich zugänglichen Anwendungen
  • Geräte mit Internetzugang
  • Spear-Phishing-Angriffe

Besonders besorgniserregend ist die Tatsache, dass 18 Prozent der anfänglichen Vektoren die technische Workstation ausnutzen. Technische Arbeitsstationen sind ein wichtiges Feld bei der Umsetzung von Schutzmaßnahmen der Stufe 2 der ICS Cyber-Kill-Chain und könnten zu der hohen Anzahl von Vorfällen mit Auswirkungen auf ICS-Prozesse beigetragen haben.

Insgesamt nahmen 480 Experten aus aller Welt teil. Die Umfrage gibt ein ausgewogenes Bild der Branche wieder und erfasst die Antworten derjenigen, deren Hauptverantwortung im ICS-Betrieb oder in der IT/Business Enterprise liegt. Die meisten Umfrageteilnehmer verbringen den Großteil ihrer Zeit mit der ICS-Cybersicherheit. Die Hälfte der Befragten (50 %) gibt an, dass sie 50 Prozent oder mehr ihrer Zeit für die ICS-Cybersicherheit aufwenden, im Gegensatz zur Umfrage von 2019, bei der 45 Prozent der Befragten angaben, dass sie mindestens 50 Prozent ihrer Zeit mit OT/ICS-Cybersicherheit verbringen. Im Jahr 2021 haben mehr als 50 Prozent der Befragten Aufgaben, bei denen der Schwerpunkt auf dem ICS-Betrieb liegt, entweder allein oder in Verbindung mit IT-/Business-Unternehmen.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*