Cyberkriminalität wird für Produktionsbetriebe noch teurer

Die vermeintlich gute Nachricht ist, dass der Anteil der produzierenden Unternehmen, die mit Ransomware attackiert wurden, nur wenig gestiegen ist. Dennoch, es wurden 56 Prozent im letzten Jahr angegriffen. Im Vergleich: ein Jahr zuvor waren es 55 Prozent. 

Viele Einfallstore

Für die produzierende Industrie stellt sich die Frage, wie die Cyberkriminellen ins Unternehmen gelangen und welche Angriffstaktiken die größten Risiken birgt. In der Rangliste der Angriffstaktiken haben produzierende Unternehmen die potenziell ausnutzbaren Schwachstellen mit nur 24 Prozent gut im Griff. Über alle Branchen hinweg ist diese Angriffstaktik mit 36 Prozent deutlich höher. Eine Herausforderung mit 27 Prozent besteht mit der Sicherheit von Nutzerdaten und Passwörtern, die Cyberkriminelle stehlen, um sich Zugang zur IT-Infrastruktur zu verschaffen.

Nachholbedarf hat das produzierende Gewerbe laut Studie mit 20 Prozent bei der Abwehr von Phishing-Angriffen. Der branchenübergreifende Durchschnitt beträgt 13 Prozent.

Angriffe mit Folgen

Der Trend für die produzierende Industrie zeigt, dass die Cyberkriminellen kräftig aufgerüstet haben. In der Studie sind 68 Prozent der Angriffe „erfolgreich“ und nur 27 Prozent konnten rechtzeitig eliminiert werden. Erschwerend kommt die „Double-Dip“-Taktik hinzu. Hierbei werden die Daten zudem gestohlen, bevor sie verschlüsselt werden. Dies treibt das Lösegeld und die Bereitwilligkeit zu bezahlen in die Höhe, da auch Unternehmen, die die Daten wiederherstellen können, noch mit Veröffentlichung erpresst werden können.

Der mittlere Durchschnitt der geforderten Lösegeldsumme liegt in der produzierenden Branche bei $ 1.260.207 (€ 1.156.289).

Teure Wiederherstellung der Systeme

Ein Angriff ist nicht nur wegen der Lösegeldsumme teuer, sondern auch aufgrund der Folgekosten für die Wiederherstellung der Systeme. Zusätzlich zum Lösegeld musste das produzierende Gewerbe durchschnittlich $ 1.080.000 (€ 990.942) in die Wiederherstellung investieren. Damit verdoppelt die Wiederherstellung die Gesamtsumme inklusive Lösegeld nahezu.

Entscheidender Faktor Zeit

Ein Unternehmen, das stillsteht, verliert viel Geld und erleidet einen Image- und Reputationsverlust bei Partnern und Kunden. Nur 9 Prozent der produzierenden Unternehmen benötigten weniger als einem Tag, sich von einer Cyberattacke zu erholen, 46 Prozent bis zu einer Woche und 28 Prozent bis zu einem Monat.

Beliebtes Ziel: Lieferketten

Eine besondere Rolle nehmen die vermehrten Angriffe auf die Lieferkette ein. Kompromittierungen der Lieferkette sind für Cyberkriminelle sehr attraktiv, da sie ihnen Zugang zu mehreren Opfern auf einmal verschaffen. Unternehmen sollten daher nicht nur sicherstellen, dass sie gegen direkte Angriffe gewappnet, sondern auch in der Lage sind, Angriffe von vertrauenswürdigen Partnern abzuwehren.“

Security aus Mensch und Maschine im Team

Da bei komplexen Bedrohungen eine maschinelle Erkennung und Beseitigung von Angriffen oft nicht mehr ausreicht, sollten diese zusätzlich durch menschliche Spezialisten ergänzt werden. Allerdings betrachten in einer Management-Studie von Sophos 62,7 Prozent der befragten deutschen Geschäftsleitungen die Verfügbarkeit von qualifiziertem Personal als die größte Herausforderung bei der Implementierung und Gewährleistung der IT-Sicherheit. Externe MDR (Managed Detection and Response)-Services lösen dieses Problem, indem sie technische Security-Lösungen mit menschlichem Wissen über Prävention, Früherkennung und Schadensbeseitigung kombinieren.