Kategorien
Cybersecurity

Cybersecurity: Angriffe auf OT und IT

Wirtschaftsunternehmen erleiden mit zunehmender Häufigkeit Angriffe auf ihre digitalen Infrastrukturen, sowohl auf Systeme der Informationstechnologie (IT) als auch auf die Betriebstechnologie (OT). Der deutschen Wirtschaft entsteht durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage ein jährlicher Schaden von rund 203 Milliarden Euro, so der Digitalverband Bitkom. Unternehmen müssen sich deshalb gegen IT-Attacken und OT-Angriffe rüsten.

Angriffe auf OT und IT: Besonders die Operational Technology (OT) wird immer öfter Ziel von Angriffen.
Ob auf IT- oder OT-Systeme: Ein Angriff gefährdet jedes Unternehmen. 

Überblick zu Cyberattacken

Ziele der Angreifenden

Angriffe auf die Wirtschaft haben sich im Jahr 2022 weiter in den digitalen Raum verlagert. So geben zwei Drittel der Unternehmen (69 Prozent) an, dass sie in den zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren, ein Anstieg um sieben Prozentpunkte zum Vorjahr. 63 Prozent berichten vom Diebstahl sensibler Daten (plus drei Prozentpunkte), bei 57 Prozent wurde digitale Kommunikation ausgespäht (plus fünf Prozentpunkte) und 55 Prozent sind von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen oder vermuten dies (plus drei Prozentpunkte).

Beim Diebstahl digitaler Daten haben es die Angreifer verstärkt auf Daten Dritter abgesehen. So geben 68 Prozent der von diesem Delikt betroffenen Unternehmen an, dass Kommunikationsdaten wie E-Mails entwendet wurden (2021: 63 Prozent). Bei fast jedem Zweiten (45 Prozent) waren Kundendaten im Visier – nach nur 31 Prozent ein Jahr zuvor. In jedem dritten betroffenen Unternehmen wurden Cloud-Zugangsdaten (32 Prozent) gestohlen. Jedes vierte Unternehmen meldet den Verlust kritischer Business-Informationen wie Marktanalysen (28 Prozent) sowie Daten von Mitarbeiterinnen und Mitarbeitern (25 Prozent). In rund jedem fünften betroffenen Unternehmen (18 Prozent) hatten es die Täter auf geistiges Eigentum wie Patente abgesehen, in 14 Prozent flossen Finanzdaten ab.

Methoden der Angreifenden

Bei den Cyberangriffen wurden vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware für die Unternehmen teuer – in jeweils jedem vierten Unternehmen (25 Prozent) ist ein entsprechender Schaden entstehen. Dahinter folgen DDoS-Attacken, um IT-Systeme lahmzulegen (21 Prozent). Ransomware-Attacken haben in zwölf Prozent der Unternehmen Schäden verursacht.

Einen Anstieg gab es beim sogenannten Social Engineering. Fast jedes zweite Unternehmen (48 Prozent) berichtet von entsprechenden Versuchen. Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38 Prozent, 2021: 27 Prozent) und über E-Mail (34 Prozent, 2021: 24 Prozent) an sensible Informationen zu gelangen. Man kann sie dann für Cyberattacken verwenden.

Die Wirtschaft fürchtet in Zukunft vor allem Ransomware-Angriffe, die 92 Prozent als sehr oder eher bedrohlich einschätzen. Dahinter folgen Zero-Day-Exploits (91 Prozent) und Spyware-Attacken (85 Prozent). 72 Prozent sehen mögliche Angriffe mit Quantencomputern als künftige Bedrohung.

Top 6 der Cyberattacken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die folgenden Angriffsformen als die gegenwärtig größten Bedrohungen für die Wirtschaft ein:

  • Gezieltes Hacking von Webservern mit dem Ziel der Platzierung von Schadsoftware oder zur Vorbereitung der Spionage in angeschlossenen Netzen oder Datenbanken
  • Drive-by-Exploits zur breitflächigen Infiltration von Rechnern mit Schadsoftware beim Surfen im Internet mit dem Ziel der Übernahme der Kontrolle des betroffenen Rechners
  • Gezielte Schadsoftware-Infiltration per E-Mail und mithilfe von Social Engineering mit dem Ziel der Übernahme der Kontrolle über den betroffenen Rechner und anschließender Spionage
  • Distributed Denial of Service-Angriffe mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Störung der Funktionsfähigkeit der Netzanbindung der betroffenen Institution
  • Ungezielte Verteilung von Schadsoftware mittels Spam oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl
  • Mehrstufige Angriffe, bei denen zum Beispiel zunächst zentrale Sicherheitsinfrastrukturen (wie TLS/SSL-Zertifizierungsstellen) kompromittiert werden, um dann in weiteren Schritten die eigentlichen Ziele anzugreifen

Überblick zu den OT-Angriffen

Auch OT von Cyberattacken stark betroffen

Ransomware trifft in Europa industrielle Steuersysteme und Betriebstechnik fast ebenso häufig wie die IT-Systeme, so die von Claroty initiierte Studie „The Global State of Industrial Cybersecurity“.  80 Prozent der KRITIS-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, wurden innerhalb eines Jahres Opfer eines Ransomware-Angriffs.

Während weltweit diese Attacken wesentlich häufiger vor allem die IT-Systeme treffen (32,4 Prozent) und deutlich weniger die Betriebstechnik (OT) und industriellen Steuerungssysteme (ICS) (20,3 Prozent), ist in Europa der Unterschied wesentlich geringer: Hier betrafen 27 Prozent der Ransomware-Angriffe ausschließlich die IT-Systeme und 23 Prozent ausschließlich OT/ICS-Anlagen. Bei einem knappen Viertel (23,3 Prozent) wurden beide Bereiche gestört (weltweit: 27,1 Prozent). Insgesamt betrifft also fast jeder zweite Angriff auch die OT/ICS.

Unterschiede zu den Attacken auf IT

Auch wenn die OT zum Beispiel von Ransomware ähnlich wie die IT bedroht ist, sind die Folgen unterschiedlich. Der Bericht „The State of Industrial Cybersecurity“ von Trend Micro zeigt: ICS/OT-Systeme sind ein wertvolles Ziel für nationalstaatliche und nichtstaatliche Akteure. Nationalstaatliche Akteure versuchen, kritische Systeme zu kompromittieren, um politische Gegner zu stören.

Mehr als die Hälfte der Befragten, die einen Cyberangriff erlebt haben, gaben an, dass der Betrieb für vier Tage oder länger unterbrochen wurde. Und diese unerwartete, längere Ausfallzeit kann zu Produktionsproblemen führen. 89 Prozent der Befragten gaben an, dass ihre Lieferkette betroffen sei.

Abgesehen von den betrieblichen Auswirkungen können ICS/OT-Angriffe auch kostspielig sein – der durchschnittliche Schaden beträgt laut Trend Micro-Umfrage 2,8 Millionen US-Dollar. Diese Kosten sind nicht nur auf Ransomware-Forderungen zurückzuführen, sondern auch auf Umsatzverluste, Kosten im Zusammenhang mit der Wiederherstellung, der Verhinderung eines erneuten Auftretens und der Einstellung zusätzlicher Mitarbeiter und Mitarbeiterinnen.

Trend Micro stellte außerdem fest, dass Unternehmen über einen Zeitraum von zwölf Monaten mehreren Angriffen und Unterbrechungen ausgesetzt waren. 72 Prozent der Befragten gaben an, mindestens sechs ICS/OT-Unterbrechungen aufgrund von Cyberangriffen erlebt zu haben.

Trotz mehrfacher Unterbrechungen – und deren Folgen – fand Trend Micro heraus, dass weniger als die Hälfte der Unternehmen (48 Prozent) Maßnahmen ergreifen, um zukünftige Risiken zu reduzieren.

Bitkom-Studie „Wirtschaftsschutz 2022“ https://www.bitkom.org/sites/main/files/2022-08/Bitkom-Charts_Wirtschaftsschutz_Cybercrime_31.08.2022.pdf

Register aktueller Cyber-Gefährdungen und -Angriffsformen (BSI) https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_026.pdf

Studie „The Global State of Industrial Cybersecurity“ (Claroty) https://claroty.com/resources/reports/the-global-state-of-industrial-cybersecurity

Studie „The State of Industrial Cybersecurity“ (Trend Micro) https://www.trendmicro.com/en_us/research/22/f/state-of-ot-security-2022.html

Zur Newsletter-Anmeldung

Unser kostenloser Newsletter informiert Sie monatlich über aktuelle Entwicklungen, Produktneuheiten und Veranstaltungen im Bereich Produktsicherheit.

Zum Demo-Download

Während des Testzeitraums können Sie die Software vollumfänglich nutzen. Mit Ihren Testdaten können Sie nach dem Kauf und der Lizenzierung auch direkt weiterarbeiten.

Webinare WEKA Manager CE

Zur Anmeldung

Jeweils 10-11 Uhr, online

  • 13. Mai 2024
  • 8. Juli 2024
  • 16. September 2024
  • 2. Dezember 2024

Roadshows WEKA Manager CE

Zur Anmeldung

Von 14:30 Uhr bis 17:30 Uhr vor Ort

  • 11.11.2024 in Stuttgart, Dienstag

Webinar CE-Update für
Praktiker 2023/2024

Zur Anmeldung

1-tägig, von 9 Uhr bis 12:30 Uhr und von 13 Uhr bis 16:30 Uhr

  • 21.05.2024, Dienstag
  • 10.09.2024 Dienstag

Anwenderschulung WEKA Manager CE

Zur Anmeldung

2-tägig, jeweils 9 Uhr bis 17 Uhr, jeweils Dienstag und Mittwoch

  • 09.-10.04.2024 online
  • 04.-05.06.2024 online
  • 09.-10.07.2024 Karlsruhe
  • 17.-18.09.2024 online
  • 29.-30.10.2024 online
  • 19.-20.11.2024 Stuttgart
  • 10.-11.12.2024 online

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die Website speichert die von Ihnen gemachten Angaben sowie die IP-Adresse und einen Zeitstempel. Diese Daten können Sie jederzeit löschen lassen. Es gelten die Datenschutzbestimmungen der WEKA MEDIA GmbH & Co. KG, denen Sie hiermit ausdrücklich zustimmen.