[English]Interessante Erkenntnisse aus einer Befragung von 1.100 Security-Spezialisten im Rahmen einer Studie im Hinblick auf die Sicherheit industrieller Anlagen und der kritischen Infrastruktur in Europa. Die Aussage der Studie war, dass industrielle Steuersysteme und Betriebstechnik in Europa fast ebenso häufig wie die IT-Systeme von Ransomware befallen wurde. Bei jedem zweiten Opfer gab es in Folge dieser Angriffe erhebliche Störungen.
Anzeige
Die digitale Transformation hat sich auch im Bereich der kritischen Infrastruktur seit dem Beginn der Corona-Pandemie beschleunigt: Am deutlichsten im Asien-Pazifikraum (bei 90,4 % der Befragten), am geringsten in Europa (bei 82,3 % der Unternehmen). Dabei wird der Trend zur Fernarbeit weiter anhalten: Weltweit wollen 73 Prozent der Unternehmen in absehbarer Zeit weiterhin in gewissem Umfang remote arbeiten, in Europa sogar 80 Prozent.
Es zeigt sich aber auch, dass Ransomware immer mehr auch zum Problem von industriellen Anlagen und der kritischen Infrastruktur wird. Ganze 80 Prozent der KRITIS-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, die befragt wurden, sind in 2021 letzten Jahr Opfer eines Ransomware-Angriffs geworden. Dazu wurde vom Sicherheits-Spezialisten Claroty eine Studie The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption initiiert. Im Rahmen der Studie wurden insgesamt 1.100 Security-Spezialisten befragt.
Während weltweit diese Attacken wesentlich häufiger vor allem die IT-Systeme treffen (32,4 %) und deutlich weniger die Betriebstechnik (OT) und industriellen Steuerungssysteme (ICS) (20,3 %), ist in Europa der Unterschied wesentlich geringer: Hier betrafen 27 Prozent der Ransomware-Angriffe ausschließlich die IT-Systeme und 23 Prozent ausschließlich OT/ICS-Anlagen. Bei einem knappen Viertel (23,3 %) wurden beide Bereiche gestört (weltweit: 27,1 %). Insgesamt betrifft also fast jeder zweite Angriff auch die OT/ICS.
Mehr als 90 Prozent der angegriffenen Unternehmen informierten ihre Aktionäre und/oder Behörden über den Vorfall und berichteten, dass die Auswirkungen in fast der Hälfte der Fälle (49 %) erheblich oder signifikant waren. Ebenfalls signifikant sind die finanziellen Auswirkungen einer Attacke: So bezifferte gut die Hälfte (50,3 %) der Befragten, dass sie eine Betriebsunterbrechung infolge eines Angriffs zwischen 100.000 und 1.000.000 USD Umsatz pro Stunde kosten würde. Dies erklärt womöglich auch die relativ hohe Bereitschaft, auf die Lösegeldforderungen einzugehen. Weltweit zahlten 62,1 Prozent der Unternehmen, in den USA sogar 76,4 Prozent, in Europa jedoch nur 46,8 Prozent. In den meisten Fällen Betrug das Lösegeld zwischen 100.000 und 500.000 USD (32,1 %) bzw. zwischen 500.000 und 1.000.000 USD (30,5 %).
Anzeige
Anzeige
Keine Ransomware kann so viel Schaden anrichten, wie die Schlafmützigkeit von KRITIS-Betreibern, s. https://www.heise.de/news/Bundesamt-Chef-zu-Ahrtal-Katastrophe-Unsere-Warn-Infrastruktur-hat-funktioniert-6500847.html
Die sog. Studie ist schon von vorneherein fragwürdig, da nicht frei zugänglich. Ich bezweifle deren Sinnhaftigkeit. Und weiterhin werden ranzige Systeme implementiert und schuld sind dann die kriminellen Elemente der Ransom Szene, während diejenigen, welche ihren Job nicht richtig gemacht haben, ihre Hände in Unschuld waschen. Sorry, da habe ich keinerlei Mitleid.