Angriffe auf cyber-physische Systeme in Deutschland besonders teuer und folgenschwer
Angriffe auf cyber-physische Systeme (CPS) sind für Unternehmen teuer und langwierig: 27 Prozent der Unternehmen weltweit verzeichnen Schäden von über 1 Million US-Dollar, in Deutschland sind es sogar 37 Prozent. Zudem liegen die Ausfallzeiten in Deutschland bei 20 Prozent der betroffenen Unternehmen bei mehr als sieben Tagen, im internationalen Vergleich sind es nur 9 Prozent.
Der neue Report „The Global State of CPS Security 2024“ von Claroty zeigt, wie gravierend die Folgen von Cyberangriffen auf cyber-physische Systeme (CPS) weltweit sind. In einer Befragung von 1.100
Fachleuten aus Bereichen wie Informationssicherheit und OT-Engineering wird deutlich, dass Ransomware eine Schlüsselrolle bei den finanziellen Belastungen spielt: 53 Prozent der Befragten weltweit haben Lösegeldforderungen von über 500.000 US-Dollar gezahlt, um verschlüsselte Systeme wieder freizugeben. In Deutschland fiel die Belastung für ein Drittel der Unternehmen mit Forderungen über 5 Millionen US-Dollar besonders hoch aus.
Auch die Betriebsausfälle sind alarmierend: 47 Prozent der deutschen Unternehmen gaben an, dass die Produktion mindestens einen Tag stillstand. Bei 67 Prozent dauerte die Wiederherstellung der Systeme länger als eine Woche. 33 Prozent kämpften sogar bis zu drei Monate mit Ausfällen. Besonders betroffen waren Fertigungsbetriebe, in denen die Verfügbarkeit kritischer Systeme von höchster Bedeutung ist.
Als häufige Angriffsvektoren erwiesen sich Drittanbieter- und Fernzugriffe: 82 Prozent der Befragten weltweit erlebten Angriffe über diese Kanäle. Bei fast der Hälfte (45 Prozent) liefen fünf oder mehr Angriffe in den letzten 12 Monaten auf diese Weise ab. In Deutschland verzeichneten 37 Prozent der Unternehmen sogar mehr als 10 Angriffe über Drittanbieter- und Partnerzugänge. Bei 30 Prozent der betroffenen Unternehmen führten diese Angriffe zur Beendigung der Geschäftsbeziehungen mit Partnern, was zusätzliche Kosten verursachte.
Trotz dieser Herausforderungen zeigt der Report auch einen positiven Trend: 56 Prozent der Unternehmen haben heute mehr Vertrauen in ihre Fähigkeit, Cyberangriffe auf CPS-Systeme abzuwehren, als noch vor einem Jahr. 72 Prozent erwarten in den nächsten zwölf Monaten signifikante Verbesserungen ihrer Sicherheitsmaßnahmen.
„Angriffe auf cyber-physische Systeme erfordern erhebliche Investitionen in die Cybersicherheit“, betont Grant Geyer, Chief Strategy Officer bei Claroty. „Unternehmen beginnen zunehmend, Cybersicherheit als Kernaufgabe zu betrachten. Der Verzicht auf entsprechende Investitionen könnte massive wirtschaftliche Schäden nach sich ziehen, doch die gute Nachricht ist: Die Unternehmen erkennen, dass sich diese Investitionen lohnen.“
