Ransomware trifft in Europa industrielle Betriebstechnik fast ebenso häufig wie die IT

, Autor:

Bei Cyberangriffen auf industrielle Betriebs- und Steuerungssysteme zeigt sich ein signifikanter Unterschied zwischen den USA und Europa.

Ransomware wird immer mehr auch zum Problem von industriellen Anlagen und der kritischen Infrastruktur (KRITIS): 80 Prozent der KRITIS-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, wurden im letzten Jahr Opfer eines Ransomware-Angriffs.

Das ist der zentrale Befund einer Studie von Claroty, amerikanischer Spezialist für die Sicherheit von cyber-physischen Systemen in Industrie-, Healthcare- und Unternehmensumgebungen mit Sitz in New York. „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.

Während diese Attacken mit Erpresser-Software weltweit gesehen wesentlich häufiger vor allem die IT-Systeme treffen (32 Prozent) und deutlich weniger die Betriebstechnik (Operational Technology, OT) und industriellen Steuerungssysteme (ICS) (20 Prozent), ist in Europa dieser Unterschied wesentlich geringer.

Hier betrafen 27 Prozent der Ransomware-Angriffe ausschließlich die IT-Systeme und 23 Prozent ausschließlich industrielle Anlagen. Bei einem knappen Viertel (23 Prozent) wurden beide Bereiche gestört (weltweit: 27 Prozent). Insgesamt betrifft also fast jeder zweite Angriff auch die OT/ICS.

Mehr als 90 Prozent der angegriffenen Unternehmen informierten ihre Aktionäre und/oder Behörden über den Vorfall und berichteten, dass die Auswirkungen in fast der Hälfte der Fälle erheblich oder signifikant waren (49 Prozent).

Ebenfalls signifikant sind die finanziellen Auswirkungen einer Attacke: So bezifferte jeder zweite Befragte, dass ihn eine Betriebsunterbrechung infolge eines Angriffs zwischen 100.000 und eine Millionen Umsatz pro Stunde kosten würde (50 Prozent).

Dies erklärt womöglich auch die relativ hohe Bereitschaft, auf die Lösegeldforderungen einzugehen. Weltweit zahlten sechs von zehn Unternehmen (62 Prozent), in den USA sogar 76 Prozent – in Europa hingegen nicht einmal jedes Zweite (47 Prozent). In den meisten Fällen Betrug das Lösegeld zwischen 100.000 und 500.000 Dollar (32 Prouent) beziehungsweise zwischen 500.000 und einer Million Dollar (31 Prozent).

Die wichtigsten Zahlen & Fakten zur industriellen Cybersicherheit zusammengefasst in der folgenden Infografik:

Quelle: Claroty

Verwandte Artikel:

Die Unterschiede in den Betreffs von Phishing-Mails in den USA und Europa

Wegen Cyberattacken verlieren 2/3 der Firmen Vertrauen in etablierte IT-Anbieter

20 Milliarden Euro Schaden durch Ransomware und andere Cyberangriffe 2021

Trotz REvil-Hack: Ransomware-Gefahr bleibt hoch; Deutschland auf Rang 5

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*