Kzenon - stock.adobe.com

Cyber Security: Industrieunternehmen im Visier der Angreifer

Knapp ein Drittel der Industrieunternehmen des produzierenden Gewerbes war in den letzten zwölf Monaten von einem Security-Vorfall betroffen, der auf die Steuerungssysteme zielte.

Dies ist eines der Ergebnisse einer Befragung, die im Auftrag von Kaspersky Lab durchgeführt wurde. Hierfür wurden im April und Mai 2018 insgesamt weltweit 320 Verantwortliche im Bereich OT (Operational Technology) und ICS (Industrial Control System) per Telefoninterview befragt.

Demnach haben 31 Prozent der Befragten in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall zu verzeichnen gehabt, der sich direkt auf die Bereiche OT und ICS bezog. Immerhin zehn Prozent der Befragten erfassen derlei Vorfälle nicht und acht Prozent können dazu keine Angaben machen. So haben aber 77 Prozent der Befragten die Befürchtung, dass ihr Unternehmen Opfer eines Sicherheitsvorfalls werden könne, der die industriellen Kontrollnetzwerke betrifft.

Cyber Security: Industrieunternehmen im Visier der Angreifer
Abbildung 1: Rund 30 Prozent der von Kaspersky Lab befragten Unternehmen haben bereits einen Angriff auf Steuerungssysteme erlebt, viele Unternehmen rechnen zumindest mit derartigen Vorfällen.

Die Unternehmen hatten in den vergangenen zwölf Monaten mit einer ganzen Reihe von Bedrohungen auf Ebene der Fertigung oder Steuerungsnetzwerke zu kämpfen. So haben 64 Prozent der Befragten diesbezüglich ganz konventionelle Angriffe per Malware oder Viren erlebt. Und 30 Prozent der befragten Unternehmen hat eine entsprechende Ransomware-Attacke überstehen müssen. Bei 20 Prozent der Befragten gab es einen Sicherheitsvorfall, der im Zusammenhang mit Partner und Lieferanten stand. Und bei 27 Prozent der Unternehmen war das Verhalten der eigenen Mitarbeiter für ein entsprechendes Problem verantwortlich. Die gute Nachricht: Die zielgerichteten Angriffe sind gegenüber dem Vorjahr offensichtlich zurück gegangen.

SCADA in der Cloud

Zu den neuen Herausforderungen der Industrieunternehmen zähle zudem SCADA in der Cloud. Demnach würden bereits 15 Prozent der Unternehmen Cloud-Lösungen für ihre SCADA-Steuerungssysteme einsetzen. Und weitere 25 Prozent der Unternehmen plant einen Einsatz entsprechender Lösungen in den nächsten zwölf Monaten. Die Einführung von IIoT (Industrial Internet of Things) und Cloud-basierten Lösungen erhöht jedoch die Angriffsfläche und bringt in Sachen Sicherheit neue Herausforderungen für die Unternehmen mit sich. Für 54 Prozent sind diese erhöhten Risiken und entsprechende Sicherungsmaßnahmen für das kommende Jahr eine der großen Herausforderungen in Sachen Security.

„Da die Branche auf digitale Trends wie Cloud und IoT setzt, um die Effizienz weiter zu steigern, wird die Herausforderung und Bedeutung der Cybersicherheit noch wichtiger. Es gilt, kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, Brand Manager von Kaspersky Industrial Cybersecurity.

Der gesamte Report „The State of Industrial Cybersecurity 2018“ findet sich hier.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

IT-Sicherheit und Industrie 4.0: Die größten Herausforderungen

SCADA-Systeme für Cyberangriffen schützen

Steuerungsanlagen als Ziel von Cyberattacken

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit