Der Stromausfall vor einigen Wochen auf der Iberischen Halbinsel dient als eindringliche Erinnerung daran, dass Organisationen über Notfallpläne verfügen müssen, wenn IT-Systeme ausfallen. Das Ereignis hat Unternehmen dazu veranlasst, potenzielle Ursachen und Konsequenzen eines Ausfalls von IT-Systemen zu überdenken. Teil dieser Analyse ist es, potenzielle Cyber-Schwachstellen zu evaluieren. Das Beispiel aus Spanien verdeutlicht, was passieren kann, wenn und nicht falls eine Organisation Ziel eines Cyberangriffs wird: Unternehmenskritische Infrastruktur und Systeme sind offline, und es können Stunden oder sogar Tage vergehen, bis alle betroffenen Organisationen wieder einsatzbereit sind.
Einige Branchen, insbesondere produzierende Gewerbe, Chemiebetriebe, der Kommunikationssektor, kritische Infrastruktur, Finanzunternehmen oder IT-Unternehmen, werden von Angreifern gezielt ins Visier genommen. Im Jahr 2024 war die produzierende Industrie die am meisten attackierte Branche in Europa und führte mit einem Anteil von 26% der Vorfälle die Top 10 der am häufigsten angegriffenen Branchen an.
Hohe Anfälligkeit von produzierenden Firmen
Produzierende Unternehmen sind besonders anfällig für Angriffe, da sie sowohl auf neue als auch auf ältere Technologien angewiesen sind, um effizient und im großen Umfang arbeiten zu können. Industrielle Kontrollsysteme in Produktionsstätten sind oft veraltet und verfügen nicht über angemessene Sicherheitskontrollen, dennoch zögern Organisationen, sie zu modernisieren, da sie befürchten, dass dieser Prozess den Betriebsablauf stört und teuer sowie zeitaufwendig ist. Technologien, die nicht mehr vom Anbieter unterstützt werden – sogenannte End-of-Life-Technologien – sind jedoch mit einem erhöhtem Cyberrisiko verbunden und verfügen möglicherweise nicht über wichtige Sicherheitsfunktionen zum Schutz vor modernen Bedrohungen.
Schwächen in der Cybersicherheit mit gravierenden Folgen
Angreifer erkennen diese Cyberlücken und versuchen, sie auszunutzen, indem sie Systeme offline zwingen. Da die Fertigung eine entscheidende Rolle in der Lieferkette spielt, kann ein Angriff eine Kettenreaktion auslösen und essenzielle Dienstleistungen und die Produktion in mehreren Branchen stören. Das bedeutet, dass ein Angriff auf einen Hersteller erhebliche finanzielle Verluste für alle Parteien entlang der Lieferkette, potenzielle Risiken für die öffentliche Gesundheit und Sicherheit oder eine Bedrohung der nationalen Sicherheit verursachen kann.
Die Produktion ist ein Paradebeispiel dafür, wie Schwächen in der Cybersicherheit zu weitreichenden Auswirkungen auf kritische Infrastrukturen führen können. Die enge Vernetzung von Organisationen und Branchen heutzutage unterstreicht die Notwendigkeit belastbarer Cybersicherheits-Protokolle, um schwerwiegende Verzögerungen, Störungen oder unbefugten Zugriff auf sensible Daten und physische Vermögenswerte zu verhindern.
Seite 1 Schutz kritischer Infrastrukturen durch Cyberrisikomanagement
Seite 2 Mitarbeiterschulungen zur Cybersicherheit verstärken
Seite 3 Regelmäßige Tabletop-Übungen durchführen
Tine Simonsen 
- Anmelden, um Kommentare verfassen zu können
