We have a security problem

Bei einer aktuellen Befragung von IT-Verantwortlichen aus der deutschen Industrie zeigte sich nicht einmal die Hälfte (46 Prozent) davon überzeugt, dass die Wirtschaft ausreichend vor Cyberangriffen geschützt ist. Weniger als ein Drittel (29 Prozent) ist eigenen Angaben zufolge mit den für seine Branche relevanten Vorschriften und Standards zur Cybersicherheit wirklich vertraut, ein Viertel kennt diese gar nicht. Das sind Schlüsselergebnisse aus dem „OT+IoT Cybersecurity Report 2024“ des Düsseldorfer Cybersicherheitsunternehmens Onekey. Für den Report zur Sicherheit von industriellen Steuerungen (Operational Technology, OT) und in Geräten für das Internet der Dinge (Internet of Things, IoT) wurden im Frühjahr 2024 über 300 Industrieunternehmen befragt.

Unterentwickeltes Risikobewusstsein

Das ernüchternde Ergebnis der Studie lässt sich wie folgt zusammenfassen: Obwohl sich die industrielle Digitalisierung seit Jahren beschleunigt und immer mehr Software in Steuerungssystemen verwendet wird, scheint das Bewusstsein für die damit verbundenen Cyberrisiken bei vielen Herstellern und Betreibern deutlich unterentwickelt. „Dies ist bereits heute eine konkrete Gefahr für Hersteller und damit alle Betreiber von industriellen Geräten und Infrastrukturen“, formuliert der CEO von Onekey, Jan Wendenburg.

ERP-Systeme im Fokus

Zu einem ähnlichen Ergebnis kommt auch eine Studie von Onapsis, einem Anbieter für ERP-Sicherheit und den Schutz geschäftskritischer SAP-Anwendungen. Diese setzt sich mit der ERP-Sicherheit in Zeiten von KI-gestützter Ransomware auseinander und hat dazu 500 Cybersecurity-Entscheider in Unternehmen mit 500 oder mehr Mitarbeitenden in der DACH-Region und in Großbritannien befragt.

Künstliche Intelligenz treibt die Entwicklung und Verbreitung von Ransomware stark voran, so die Einschätzung der Experten und Expertinnen. Cyberkriminelle nutzen KI, um raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch maschinelles Lernen können Ransom­ware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen, Phishing-­Angriffe personalisieren und deren Erkennung durch traditionelle Sicherheitslösungen erschweren. Im Emerging Risk Ranking von Gartner waren im ersten Quartal 2024 KI-gestützte Angriffe die größte Sorge der befragten Unternehmen.

Und auch die aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große Herausforderung darstellt: So haben insgesamt 83 Prozent der Unternehmen im vergangenen Jahr mindestens einen Ransomware-Angriff erlebt, 46 Prozent vier oder mehr und 14 Prozent gaben an, dass sie sogar zehn oder mehr Attacken ausgesetzt waren.

SAP-Anwendungslandschaften und Enterprise-Resource-Planning(ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. So war bei 88 Prozent der DACH-Unternehmen, die mindestens einen Ransomware-Angriff zu verzeichnen hatten, das ERP-System betroffen. Weiters gaben 62 Prozent an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.

„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC.

Security-Operations-Center-Anbieter profitieren

Auch eine Studie des Beratungsunternehmens Information Services Group (ISG) bestätigt, dass künstliche Intelligenz und der Nachholbedarf des Mittelstands die Nachfrage nach robusten End-to-End-Services treiben.

Security-Operations-Center-Dienstleister profitieren besonders stark. Das Marktforschungs- und Beratungsunternehmen hat die Portfolio- und Wettbewerbsstärke von 85 IT-Dienstleistern und Produktanbietern untersucht, die Unternehmen und öffentliche Einrichtungen dabei unterstützen, Cyberangriffe abzuwehren und Datenschutzverletzungen zu vermeiden. „Trotz der immer noch angespannten Wirtschaftslage bleibt Cybersecurity eines der dynamischsten Wachstumsfelder“, sagt Studienautor Frank Heuer, der als Lead Analyst Cybersecurity DACH für ISG tätig ist, und erläutert: „Während sich die Zuwächse des deutschen IT-Gesamtmarkts im nie­drigen einstelligen Bereich bewegen, verzeichnen insbesondere die SOC-Betreiber zweistellige Wachstumsraten.“