![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/10\/DNxhm89.jpg\")
Seit Jahren liest man t\u00e4glich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: \"Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar\".<\/p>\n
<\/p>\n
Nach einem erfolgreichen Angriff auf cyber-physischen Systeme (CPS) von Unternehmen\u00a0 kommen auf dieses umfangreiche Arbeiten und Kosten zu. Denn die Beseitigung der Folgen sind in der Regel langwierig und kostenintensiv. Claroty hat in einer Studie folgende Kernaussagen getroffen.<\/p>\n
Zu diesen Ergebnissen kommt der neue Claroty-Report The Global State of CPS Security 2024: Business Impact of Disruptions<\/a>\". F\u00fcr diesen wurden weltweit 1.100 Fachleute aus den Bereichen Informationssicherheit, OT-Engineering, (bio-) medizinische Technik sowie Facility Management und Anlagenbetrieb befragt.<\/p>\n Bei den Wiederherstellungskosten nach einem Cyberangriff spielt ein Ransomware -Befall weiterhin eine gro\u00dfe Rolle: Mehr als die H\u00e4lfte der Befragten weltweit (53 %) hat L\u00f6segeldforderungen von mehr als 500.000 US-Dollar erf\u00fcllt, um den Zugang zu verschl\u00fcsselten Systemen und Dateien wiederherzustellen und so den Betrieb wieder aufnehmen zu k\u00f6nnen. In Deutschland gibt es bei den L\u00f6segeldzahlungen eine gro\u00dfe Schere: w\u00e4hrend ein Drittel der Opfer L\u00f6segelder von unter 100.000 US-Dollar gezahlt hat, beliefen sich die erf\u00fcllten Forderungen bei einem weiteren Drittel auf \u00fcber 5 Millionen US-Dollar.<\/p>\n Eng verbunden mit den finanziellen Sch\u00e4den sind die Auswirkungen auf den Betrieb: Ein Drittel (33 %), in Deutschland sogar knapp die H\u00e4lfte (47 %) berichtet von einem ganzen Tag oder mehr Ausfallzeit, die die Produktion von Waren oder Dienstleistungen beeintr\u00e4chtigte. Etwa die H\u00e4lfte (49 %) gab zudem an, dass der Wiederherstellungsprozess eine Woche oder l\u00e4nger dauerte, und fast ein Drittel (29 %) sagte, dass die Wiederherstellung mehr als einen Monat dauerte. Dieser ohnehin schon lange und kostspielige Zeitraum ist in Deutschland noch gr\u00f6\u00dfer: Hier gaben zwei Drittel (67 %) der Befragten eine Ausfalldauer von mehr als einer Woche an. Bei 33 Prozent dauerte die Recovery zwischen zwei und drei Monate, bei 17 Prozent sogar noch l\u00e4nger. Dies ist besonders bemerkenswert, wenn man bedenkt, dass in CPS-Umgebungen, wie z. B. in Fertigungsbetrieben, die Verf\u00fcgbarkeit und Betriebszeit kritischer Systeme von gr\u00f6\u00dfter Bedeutung sind.<\/p>\n Interessant ist in diesem Zusammenhang ein Blick auf die Angriffsvektoren erfolgreicher Cyberangriffe.\u00a0Bei den Angriffsvektoren spielen Drittanbieter und Fernzugriff eine entscheidende Rolle.<\/p>\n Daraus resultierte bei 30 Prozent der Befragten die Beendigung der entsprechenden Partnerbeziehung, was wiederum zu hohen Folgekosten gef\u00fchrt hat. Und dennoch r\u00e4umen fast zwei Drittel weltweit (63 %) und gut drei Viertel in Deutschland (77 %) laut Studie ein, dass sie die Konnektivit\u00e4t von Drittanbietern zur CPS-Umgebung nur teilweise oder gar nicht nachvollziehen k\u00f6nnen.<\/p>\n Die Ergebnisse zeigen, dass die letzten 12 Monate f\u00fcr die meisten Unternehmen mit cyber-physischen Systemen sowohl disruptiv als auch kostspielig waren. Gleichzeitig gaben die Befragten aber auch ein wachsendes Vertrauen und Verbesserungen in die Risikominderungsma\u00dfnahmen ihrer Unternehmen an.<\/p>\n Eine Mehrheit der Befragten (56 %) hat heute mehr Vertrauen in die F\u00e4higkeit des CPS ihres Unternehmens, Cyberangriffe abzuwehren, als noch vor 12 Monaten. Fast drei Viertel (72 %) erwarten zudem in den n\u00e4chsten 12 Monaten messbare Verbesserungen ihrer CPS-Sicherheit.<\/p>\n \"Angriffe auf cyber-physische Systeme beeintr\u00e4chtigen die Betriebsabl\u00e4ufe von Unternehmen und erfordern deutliche Investitionen in die Cybersecurity\", sagt Grant Geyer, Chief Strategy Officer bei Claroty. \"Wir sehen, dass Unternehmen mehr und mehr ihre Denkweise \u00e4ndern und von einem reaktiven Prozess zu einem proaktiven zu kommen. Sie betrachten Cybersecurity immer h\u00e4ufiger als Kernaufgabe. Die Ergebnisse dieses Berichts best\u00e4tigen, dass ein Verzicht auf Investitionen in die einzigartige Herausforderung des Schutzes von CPS den Gewinn eines Unternehmens ernsthaft beeintr\u00e4chtigen kann. Gl\u00fccklicherweise erkennen Unternehmen allm\u00e4hlich, dass sich diese Investitionen lohnen.\" Bleibt zu hoffen, dass dies nicht nur \"pfeifen im Walde\" ist.<\/p>\n","protected":false},"excerpt":{"rendered":" Seit Jahren liest man t\u00e4glich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: \"Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als … Weiterlesen Ransomware spielt gro\u00dfe Rolle<\/h3>\n
Lange Ausfallzeiten<\/h3>\n
Drittanbieter und Fernzugriff als Risiko<\/h2>\n
\n
Unbefriedigende Situation<\/h2>\n