Cyber- und OT-Sicherheit sind zentrale Anliegen für jedes Unternehmen. In einer Welt, in der die Digitalisierung stetig voranschreitet, wird die Sicherung von Netzwerken, Computersystemen, cyber-physischen Systemen, Maschinen und Daten immer wichtiger. Schützen Sie Ihr Unternehmen, indem Sie sich proaktiv auf die dynamische Landschaft der Cyber-Security einstellen.
Industrie-Unternehmen weltweit stehen vor sich verschärfenden Herausforderungen. Der Bericht The Crisis of Convergence: OT/ICS Cybersecurity 2023 von TXOne Networks beschreibt unter Anderem die Zunahme von Angriffen über Ransomware-as-a-Service (RaaS), die Ausnutzung von Schwachstellen in Lieferketten und das Auftreten von staatlich finanzierten Hackern sowie anderen politisch motivierten Akteuren im Zuge geopolitischer Spannungen.
Der Jahressicherheitsbericht untersucht eine Reihe von Themen, die für die heutige OT/ICS-Sicherheit relevant sind:
- Ransomware
- Wartung von OT-Systemen und Bedenken hinsichtlich der Integration von Informationstechnologie (IT)
- Nationalstaatliche Cyber-Angriffe und ihre Auswirkungen
- Engagierte Fachabteilungen zum Schutz von OT und industriellen Steuerungssystemen (ICS)
- OT/ICS-Investitionen in die Sicherheit
- Neue Vorschriften und Normen treiben die OT/ICS-Verteidigung voran
- Integrität der Lieferkette
Warum die Fertigungsindustrie häufiger gehackt wird als andere Branchen
Fast 25 Prozent aller Cyberangriffe in verschiedenen Branchen ereignen sich in der Fertigungsindustrie. Seit einigen Jahren zählt die Fertigungsindustrie weltweit zu den am häufigsten ins Visier genommenen Sektoren von Cyberkriminellen. Im Jahr 2023 beliefen sich die weltweiten durchschnittlichen Kosten für einen Datenverstoß in der Fertigungsindustrie auf 4,73 Millionen US-Dollar. Unternehmen der Industrie 4.0 in der Fertigung streben danach, bestehende Systeme zu bewahren und gleichzeitig von innovativen Technologien zu profitieren, was sie vermehrt Cyber-Risiken aussetzt.
Dafür werden 5 Gründe benannt:
- Altsysteme
- Mehr Menschen – höheres Risiko für menschliche Fehler
- Unternehmen der Industrie 4.0 haben eine große Angriffsfläche
- Millionen von IoT-Geräten in jeder erdenklichen Form
- Schwachstellen in den Lieferketten
Die Lage der IT- und OT-Sicherheit in Deutschland
In den CVSS-Score, einen international anerkannten Industriestandard, mit dem die Kritikalität von Schwachstellen international vergleichbar bewertet wird, fließen auch Angriffsvektoren und andere Faktoren ein. Die Kritikalität der bekannt gewordenen Schwachstellen schwankte stark. Gut drei Prozent wiesen niedrige und 45 Prozent mittlere Scoring-Werte auf der zehnstufigen Skala auf. Mit 53 Prozent mehr als die Hälfte wiesen hohe (7–9) oder kritische (9–10) CVSS-Scores auf. Der Anteil kritischer Schwachstellen lag bei rund 15 Prozent.
Neben den genannten Schwachstellen in Softwareprodukten erreichten das BSI auch Meldungen über Schwachstellen in Industrial Control Systems (ICS). Industrial Control Systems sind Systeme zur Steuerung industrieller Produktion, zur Automatisierungskontrolle, zur Mensch-Maschine-Interaktion und zu anderem mehr. Im Berichtszeitraum wurden dem BSI insgesamt 24 schwachstellenbehaftete ICS-Systeme gemeldet.
Mit fortschreitender Digitalisierung und Vernetzung steigt für Organisationen das Risiko von Cyberangriffen. Allein in Deutschland waren in den vergangenen zwei Jahren laut Branchenverband Bitkom 9 von 10 Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Der entstandene Schaden pro Jahr: etwa 223 Milliarden Euro!
Quelle: bsi Lagebericht-2023
Die jüngsten Erkenntnisse aus dem Bericht "The Crisis of Convergence: OT/ICS Cybersecurity 2023" von TXOne Networks werfen ein Schlaglicht auf die dringende Notwendigkeit, die Sicherheit in Operational Technology (OT) zu verstärken. Der Bericht zeigt auf, dass eine überwältigende Mehrheit von 97% der befragten Unternehmen angibt, dass IT-Sicherheitsvorfälle auch ihre OT-Umgebungen beeinträchtigen. Dies unterstreicht die zunehmende Verschmelzung von IT- und OT-Systemen und die daraus resultierenden Sicherheitsherausforderungen.
In einer detaillierten Analyse der Sicherheitsvorfälle bei 54 deutschen Unternehmen innerhalb der letzten 12 Monate, offenbart der Bericht eine besorgniserregende Häufigkeit und Vielfalt von Angriffen auf OT-Systeme:
- Anfälligkeiten von nicht ausreichend gesicherten Systemen stellen mit 50% die häufigste Ursache für Sicherheitsvorfälle dar. Diese Schwachstellen sind kritische Risikofaktoren, die es Angreifern ermöglichen, in industrielle Steuerungssysteme einzudringen.
- Ransomware-Attacken, bei denen Angreifer Daten verschlüsseln und ein Lösegeld für die Freigabe fordern, machen 37% der Vorfälle aus. Sie können zu erheblichen finanziellen Einbußen und Betriebsunterbrechungen führen.
- Advanced Persistent Threats (APT) Attacken, die durch ihre Komplexität und Hartnäckigkeit gekennzeichnet sind, wurden in 41% der Fälle identifiziert. Diese Angriffe können über längere Zeiträume hinweg unbemerkt bleiben und stellen eine fortwährende Bedrohung für Unternehmen dar.
Diese Zahlen verdeutlichen, dass die Bedrohungslandschaft für OT-Umgebungen vielschichtig ist und eine ganzheitliche Sicherheitsstrategie erfordert. Unternehmen müssen in umfassende Sicherheitslösungen investieren, die sowohl präventive Maßnahmen als auch die Fähigkeit zur schnellen Reaktion auf Vorfälle umfassen. Die Schulung von Mitarbeitern und die kontinuierliche Überwachung der Systeme sind dabei unverzichtbare Bestandteile, um die Sicherheit und Resilienz der kritischen Infrastrukturen zu gewährleisten.
Anfälligkeiten von nicht ausreichend gesicherten Systemen | Advanced Persistent Threat (APT) Attacken | Ransomware Attacken | Menschliches Versagen (unbeabsichtigt) | Handlungen von Mitarbeitern (Böswillige Motive) | Distributed Denial of Service (DDoS) Attacken | Phishing-E-Mails | Identitätsdiebstahl | Infizierung mit Viren oder Malware | Drittanbieter | |
50 | 41 | 37 | 31 | 31 | 31 | 30 | 28 | 26 | 7 |
Als Ihr Partner im Bereich Cyber-Security stehen wir Ihnen zur Seite, um sicherzustellen, dass Ihr Unternehmen die Anforderungen der NIS2-Richtlinie erfüllt. Unsere Experten helfen Ihnen dabei, robuste Sicherheitsstrategien zu entwickeln, Sicherheitslücken zu identifizieren und zu schließen, sowie Schulungen für Ihre Mitarbeiter bereitzustellen.
Die EnBW-Konzerntochter, EnBW Cyber Security, hilft Unternehmen, Kommunen und Behörden dabei, die für sie passende Sicherheitsstrategie zu finden und umzusetzen.
Mit ihren Cyber-Security-Spezialisten führt das Unternehmen IT-Sicherheitsberatungen sowie Penetrationstests durch, um existente Schwachstellen aufzudecken und mittels deren Behebung die Eintrittswahrscheinlichkeit eines erfolgreichen Cyber-Angriffs zu minimieren.
Die kontinuierliche Überwachung der IT- und OT-Infrastruktur mit einem System zur Angriffserkennung bilden die Basis für den
Managed-Security-Service im betriebseigenen Security-Defense-Center.
Ihr Besuch auf unserem Messestand auf der HANNOVER MESSE 2024 hat Ihr Interesse geweckt?
Dann nehmen Sie jetzt Kontakt zu uns auf und sichern Sie sich zusätzlichems Informationsmaterial über IT- und OT-Security!
Unternehmens- / Firmenname
Ihre Kontaktdaten
Die Datenschutzinformationen und die Hinweise zu Ihrem datenschutzrechtlichen Widerspruchsrecht der EnBW Cyber Security GmbH finden Sie unter Datenschutzerklärung.