Die Sophos-Studie hebt die ernsthafte Bedrohung durch Cyberangriffe auf OT-Systeme (Operational Technology) hervor und unterstreicht deren zunehmende Relevanz in der Zukunft. Der erste Aspekt, der beleuchtet wird, ist die steigende Abhängigkeit vieler Betriebe von ihren OT-Systemen. Laut einer nicht-repräsentativen DACH-weiten Umfrage unter 201 IT-Entscheidern bestätigte die Mehrheit der Befragten eine starke Abhängigkeit von OT-Systemen für ihre betriebliche Effizienz und Sicherheit. Beeindruckende 47,3 Prozent der befragten Unternehmen gaben an, bereits Cyberangriffe erlebt zu haben, bei denen OT-Systeme als Zugangspunkte genutzt wurden. Im Gegensatz dazu gaben 44,3 Prozent an, bisher keine derartigen Angriffe verzeichnet zu haben.
Zunehmende Bedrohung für OT-Systeme
Ein beträchtlicher Anteil, nämlich 39,8 Prozent der Unternehmen, ist der Meinung, dass OT-Systeme zunehmend lukrative Ziele für Cyberkriminelle werden. Weitere 37,8 Prozent der Befragten gehen davon aus, dass besonders kritische Infrastrukturen im Visier stehen werden. Dies zeigt die wachsende Besorgnis um die Sicherheit in diesen Bereichen. Interessanterweise sehen nur 16,4 Prozent der Befragten eine geringere Gefahr durch Angriffe auf OT-Systeme im Vergleich zu traditionellen IT-Systemen. Eine kleine Minderheit von lediglich 6 Prozent hält OT-Systeme überhaupt nicht für ein zukünftiges Angriffsziel.
Angesichts dieser Bedrohungslage ergreifen viele Unternehmen bereits spezifische Sicherheitsmaßnahmen zum Schutz ihrer OT-Systeme. Tatsächlich gaben nur 2,5 Prozent der befragten Unternehmen an, keine speziellen Sicherheitsvorkehrungen getroffen zu haben. Die am häufigsten genannten Maßnahmen umfassen Authentifizierungsprozesse (58,7 Prozent), regelmäßige Software- und Firmware-Updates (57,7 Prozent) sowie Firewalls und Intrusion Detection-Lösungen (57,2 Prozent).
Vielfältige Sicherheitsmaßnahmen
Neben den genannten Maßnahmen zum Schutz der OT-Systeme nutzen Unternehmen auch weitere Techniken, um sich vor Cyberangriffen zu schützen. Beispielsweise setzen 51,7 Prozent der Unternehmen auf VPN-Lösungen, um sichere Kommunikationskanäle zu gewährleisten. Zudem führen 49,3 Prozent der Unternehmen Sicherheitsschulungen für ihre Mitarbeitenden durch, um das Bewusstsein für potenzielle Bedrohungen zu schärfen. Darüber hinaus blockieren viele Unternehmen unautorisierte Personen (48,3 Prozent) und Anwendungen, segmentieren ihre Netzwerke und implementieren standardisierte Prozesse und Regeln, um die Sicherheit zu erhöhen.
Schwachstellenanalysen und Penetrationstests zur Identifizierung möglicher Gefahren werden jedoch nur von 31,8 Prozent der Unternehmen durchgeführt. Physische Sicherheitsmaßnahmen wie Zugangskontrollen werden noch seltener angewendet. Diese Diskrepanz zeigt, dass es in vielen Betrieben noch Verbesserungsbedarf gibt, um umfassende Sicherheit zu gewährleisten.
Externe Unterstützung bei der OT-Sicherheit
Eine große Mehrheit der Unternehmen zieht externe Unterstützung heran, um ihre OT-Systeme effektiv zu schützen. So haben 18,4 Prozent der befragten Unternehmen ihre OT-Sicherheit komplett ausgelagert, während 46,3 Prozent zumindest teilweise externe Spezialisten hinzuziehen. Weitere 12,9 Prozent der Unternehmen planen innerhalb der nächsten 12 Monate eine Teil- oder Vollauslagerung ihrer OT-Sicherheit. Lediglich 22 Prozent der Unternehmen verwalten ihre OT-Sicherheit weiterhin intern.
Michael Veit von Sophos hebt die Bedeutung einer kontinuierlichen Schwachstellenanalyse und eines regelmäßigen Netzwerk-Scans hervor. Dies sei notwendig, um offene Schwachstellen schnell zu identifizieren und zu schließen, bevor Cyberkriminelle sie ausnutzen können. Network Detection and Response (NDR)-Lösungen spielen hierbei eine wichtige Rolle, da sie suspekte Verhaltensweisen und unsichere OT-Geräte frühzeitig erkennen können.
Schlussfolgerungen der Studie
Die Sophos-Studie beleuchtet die ernstzunehmende Bedrohung durch Cyberangriffe auf OT-Systeme (Operational Technology) und betont deren wachsende Bedeutung für die Zukunft. Ein zentraler Punkt ist die zunehmende Abhängigkeit vieler Unternehmen von diesen Systemen. In einer nicht-repräsentativen Umfrage, die in der DACH-Region unter 201 IT-Entscheidungsträgern durchgeführt wurde, bestätigte die Mehrheit der Befragten eine hohe Abhängigkeit von OT-Systemen, um betriebliche Effizienz und Sicherheit zu gewährleisten. Beeindruckenderweise berichteten 47,3 Prozent der befragten Firmen von bereits erlebten Cyberangriffen, bei welchen OT-Systeme als Zugangspunkte genutzt wurden. Im Gegensatz dazu gaben 44,3 Prozent der Unternehmen an, bisher keine derartigen Angriffe verzeichnet zu haben. Diese Zahlen verdeutlichen nicht nur die Bedrohungslage, sondern auch das kritische Risiko für Unternehmen, die auf OT-Systeme angewiesen sind. Die Studie hebt hervor, wie wichtig es ist, sich auf zukünftige Sicherheitsherausforderungen vorzubereiten und geeignete Maßnahmen zu ergreifen, um OT-Systeme zu schützen.
