Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.
In vielen Bereichen der industriellen Fertigung und in kritischer Infrastruktur kommen mittlerweile smarte Geräte zum Einsatz. Dieses sogenannte Industrial Internet of Things (IIoT) vereinfacht in vielen Fällen die Abläufe und steigert die Produktivität. Doch wie so oft gibt es auch bei dieser neuen Technik Schattenseiten. Die an das Internet angeschlossenen Geräte können von Cyberkriminellen angegriffen werden, was gravierende Auswirkungen haben kann. Und das geschieht in den vergangenen Jahren immer häufiger.
Die Studie ‚The state of industrial security in 2022‘ des Cybersicherheitsspezialisten Barracuda ergab nun, dass 94 Prozent der befragten Organisationen in den letzten 12 Monaten mindestens mit einem Sicherheitsvorfall umgehen mussten. Darunter fallen sowohl DDoS-Angriffe und unbefugte Remote-Zugriffe auf das Netzwerk als auch Ransomware-Attacken, Datendiebstähle und kompromittierte Lieferketten. 43 Prozent derjenigen, die von einer Cyberattacke getroffen wurden, waren in ihrer Geschäftstätigkeit ein bis zwei Tage lang eingeschränkt, 19 Prozent sogar länger. Im Durchschnitt dauerte es 1,84 Tage, bis die Systeme wieder reibungslos funktionierten. Fast die Hälfte der Unternehmen bekamen moderate Auswirkungen zu spüren, wie eine größere Menge an kompromittierten Geräten und Maschinen oder mehrere betroffene Standorte. Elf Prozent gaben an, dass sie signifikante Beeinträchtigungen erfahren mussten, wie die komplette Stilllegung sämtlicher Geräte an allen Standorten. Immerhin: 36 Prozent sprachen von minimalen und fünf Prozent von überhaupt keinen Auswirkungen.
Außerdem kam die Studie zu dem Ergebnis, dass sich viele Unternehmen und Organisationen der Cyberrisiken durchaus bewusst sind. Trotzdem haben sie Schwierigkeiten, die passenden und notwendigen Maßnahmen zu implementieren, um sich gegen die Angriffe abzusichern. So gaben ganze 96 Prozent an, dass sie weitere Investitionen benötigen würden, um ihre IIoT-Systeme und die operativen Abläufe abzusichern. Ganze 72 Prozent erklärten, dass sie entweder bereits Sicherheitsprojekte umgesetzt hätten, oder gerade dabei seien, sie umzusetzen, obwohl sie sich dabei mit erheblichen Herausforderungen konfrontiert sähen.
Ein Beispiel dafür ist die Mehr-Faktor-Authentifizierung (MFA), die es im industriellen Kontext leider immer noch nicht geschafft hat, sich durchzusetzen. So setzen dem Bericht zufolge nur 18 Prozent der Unternehmen mit industriellen Netzwerken MFA für den Zugriff auf operative Technologiesysteme ein. Selbst in kritischen Bereichen wie der Energiebranche erfordern die meisten Netzwerke keine Ausstattung mit MFA, wobei erschreckende 47 Prozent der Netzwerke Benutzern den Zugriff gänzlich ohne zusätzliche Authentifizierung ermöglichen.
Ein weiteres Problem der Absicherung des IIoT stellt die Zeit dar. So werden beispielsweise Sicherheitspatches oft erst mit erheblicher zeitlicher Verzögerung eingespielt, wodurch sich für Cyberkriminelle in der Zwischenzeit Angriffsmöglichkeiten eröffnen. Nur ein Fünftel der befragten Unternehmen gab an, Updates täglich durchzuführen. Ein weiteres Drittel nimmt die Updates immerhin noch wöchentlich vor. Doch ein Viertel geht diesen Schritt nur monatlich und fast 22 Prozent sogar noch seltener. Die Studie führt das zumindest teilweise auch auf die Hersteller der IIoT-Geräte zurück. Denn sobald die Updates manuell eingespielt werden müssen, sinkt die Bereitschaft, Patches schnell zu implementieren, deutlich. An dieser Stelle ist also noch erhebliches Verbesserungspotenzial vorhanden – und die Hersteller sind in der Pflicht, automatische Updates standardmäßig möglich zu machen.
