Barracuda-Report

Cyberkriminelle greifen vermehrt kritische Infrastrukturen an

Uhr
von Adrian Oberer und lha

Der globale IIoT- und OT-Sicherheits-Report von Barracuda zeigt: Cyberkriminelle nehmen vermehrt kritische Infrastrukturen ins Visier. Viele Unternehmen sind sich der Wichtigkeit von Cybersecurity zwar bewusst, es besteht aber in verschiedenen Bereichen noch Handlungsbedarf.

(Source: gorodenkoff / iStock.com)
(Source: gorodenkoff / iStock.com)

Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Zu diesem Schluss kommt der Report zum Stand der IIoT/OT-Sicherheit des Cybersecurity-Spezialisten Barracuda Networks. Obwohl die Wichtigkeit der Cybersicherheit in den Bereichen Industrial-Internet-of-Things (IIoT) und Operations Technologies (OT) erkannt wurde, stünden Unternehmen und Organisationen noch immer vor grossen Herausforderungen.

Ein Überblick

Barracuda befragte im Rahmen der Studie weltweit rund 800 IIoT- und OT-Manager. Über 94 Prozent der Befragten geben an, in den vergangenen 12 Monaten einen Sicherheitsvorfall erlebt zu haben. Die betroffenen Unternehmen seien dadurch in 87 Prozent der Fälle länger als einen Tag beeinträchtigt gewesen.

In der DACH-Region führte der bedeutendste Sicherheitsvorfall der vergangenen 12 Monate in 20 Prozent der Fälle zur vollständigen Stilllegung aller Geräte und Standorte. Im internationalen Vergleich schneidet die DACH-Region damit schlecht ab.

Auswirkungen des bedeutendsten Sicherheitsvorfalls der letzten 12 Monate

(Source: Barracuda - The State of IIoT)

Projekte kosten viel, zeigen aber Wirkung

96 Prozent der Manager gaben gemäss Report an, dass sie ihre Investitionen in die industrielle Security erhöhen müssen. 72 Prozent der Unternehmen hätten bereits IIoT/OT-Sicherheitsprojekte implementiert oder seien gerade dabei.

Rund 93 Prozent der befragten Unternehmen geben an, dass sie mit ihren Cybersichetheits-Projekten gescheitert seien. Dafür verantwortlich sind laut Report zu lange Implementierungszeiten und hohe Kosten.

Abgeschlossene Projekte zeigen aber Wirkung. Drei Viertel der befragten Unternehmen mit abgeschlossenen Projekten geben an, dass sie keinerlei Auswirkungen durch einen grösseren Vorfall erlebt hätten.

Offene Baustellen

Führend bei der Umsetzung von Cybersicherheits-Projekten seien Unternehmen mit kritischen Infrastrukturen. In der Öl- und Gasindustrie vermelden rund die Hälfte der Unternehmen abgeschlossene Projekte, wie Barracuda weiter schreibt. Im verarbeitenden Gewerbe hingegen seien es nur 24 Prozent, im Gesundheitsgewerbe gar nur 17 Prozent.

Die Multifaktor-Authentifizierung (MFA) wird weiterhin wenig genutzt. Nicht einmal ein Fünftel der befragten Unternehmen erzwingen eine MFA für den Fernzugriff auf OT-Netzwerke. Selbst in kritischen Branchen wie dem Energiesektor erlaubt gemäss Report fast die Hälfte der Unternehmen externen Nutzern den vollständigen Fernzugriff ohne MFA.

Ein weiteres Problem seien fehlendes Know-how und Qualifikationen in Unternehmen. Weniger als die Hälfte der befragten Unternehmen könne Sicherheitsupdates selbst durchführen. Zudem seien die Unternehmen, bei denen Sicherheitsupdates nicht automatisch erfolgen, am stärksten von Cyberattacken betroffen.

Übrigens: Die gesetzliche Grundlage in der Schweiz ist unzureichend, um Cyberangriffen unmittelbar begegnen zu können. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_262723