:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Blackberry-Studie zeigt die Bedrohungslage Cybersicherheit in der Industrie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Aktuell stehen Unternehmen der Industrie im Bereich der Cybersicherheit vor großen Herausforderungen. Außerdem treffen sie minütlich neue Angriffe. Deshalb spielt Cybersicherheit für den Geschäftserfolg eine große Rolle. Wie die Bedrohungslage genau aussieht, erklärt Blackberry jetzt in einer neuen Studie. Sie zeigt vor allem: Weltweit stehen den Unternehmen unruhige Zeiten bevor.
Die Zahl der vernetzten Endpunkte nimmt in Unternehmen weiter zu. Noch mehr in diese weitere Digitalisierung zu investieren, bringt einige Vorteile. Doch sie vergrößert auch die Angriffsfläche und Hacker stimmen ihre Methoden auf die einzelnen Branchen ab. Gerade die Industrie 4.0 bietet durch ihre umfassende Vernetzung viele potenzielle Schwachstellen. Wie die Blackberry Cybersecurity in Manufacturing Study belegt, rechnen 44 Prozent der befragten IT-Entscheider und Cybersicherheit-Experten aus der deutschen Industrie auch mit einem erhöhten Risiko von Cyberangriffen im Jahr 2023. Mehr als drei Viertel (78 Prozent) befürchten Angriffe von Nationalstaaten auf die Branche. Weitere 72 Prozent sind besorgt, dass ausländische Regierungen ihre Anlagen ausspionieren.
Häufig reicht eine Schwachstelle aus. Wenn Angreifer ein Gerät kontrollieren, können sie schnell auf das gesamte Netzwerk von Unternehmen zugreifen und den Datenverkehr überwachen. Laut der Umfrage geht die größte Gefahr aktuell von bösartigen Malware-Angriffen aus (63 Prozent). In der Rangfolge kommen danach Phishing-Angriffe (50 Prozent) und der unbefugte Zugriff durch nicht böswillige Insider (50 Prozent). Was bedeutet das? Eventuell befürchten Unternehmen vor allem Angriffe von Nationalstaaten, die Störungen der Produktion und damit ungeplante Ausfallzeiten verursachen wollen. Dementsprechend bereiten ihnen Angriffe, die zur Erpressung von Lösegeld dienen, weniger Sorgen.
All diese Ergebnisse stammen aus der neuen Studie von Blackberry, die im März 2023 durchgeführt wurde. Insgesamt nahmen 1.500 IT-Entscheider und Cybersicherheit-Experten aus der Industrie in Nordamerika (USA und Kanada), Großbritannien, Deutschland, Japan und Australien an der Umfrage teil. Aus Deutschland waren 250 Mitarbeiter von Unternehmen jeder Größe beteiligt.
Folgen eines erfolgreichen Cyberangriffs
In der Industrie hängt der Erfolg von Unternehmen vor allem von der Kontinuität der Produktion ab. Durch Unterbrechungen sinken die Einnahmen und sie führen zu Ausfallkosten. Eventuell kommen zudem noch hohe Vertragsstrafen und ein folgenschwerer Reputationsschaden hinzu. Oft gelangen Angreifer auch in den Besitz von sensiblen Daten. Demnach können sie durch ihre Methoden großen Schaden anrichten.
Nach der neuen Studie schätzen 56 Prozent der IT-Entscheider und Cybersicherheit-Experten aus Deutschland die Kosten eines erfolgreichen Cyberangriffs auf 250.000 US-Dollar oder weniger. Für 47 Prozent der weltweit Befragten machen Ausfallzeiten nur ein Zehntel dieser Kosten aus. Weitere 63 Prozent gehen davon aus, Kunden zu verlieren, wenn es zu einem Vorfall kommt. Für 59 Prozent beeinträchtigt das außerdem die Beziehungen zu Lieferanten.
Da weltweit Inflation herrscht und Unternehmen die Auslastung ihrer Maschinen und Anlagen erhöhen, steigen aber die Kosten für ungeplante Ausfallzeiten immer weiter. Die Einschätzung der IT-Entscheider und Cybersicherheit-Experten entspricht bei der Kostenfrage daher nicht der Realität. Wie ein aktueller Bericht zeigt, werden die tatsächlichen Durchschnittskosten eines erfolgreichen Cyberangriffs in der Industrie auf 4,24 Millionen US-Dollar geschätzt.
Unternehmen gegen jeden Angriff verteidigen
Häufig kommen in Unternehmen für Operational Technology (OT) noch veraltete und nicht mehr unterstützte Betriebssysteme zum Einsatz. Das stellt eine erhebliche Schwachstelle für die Cybersicherheit dar. Vielleicht gilt die OT-Infrastruktur auch deshalb für 71 Prozent der deutschen IT-Entscheider und Cybersicherheit-Experten als schwer zu verteidigen.
Für mehr Cybersicherheit müssen Unternehmen rechtzeitig wirksame Maßnahmen ergreifen. Es geht zunächst einmal darum, einen umfassenden Überblick über alle Endpunkte im eigenen Netzwerk zu gewinnen. Dieses proaktive Handeln hilft dabei, Schwachstellen zu entdecken und sie zu schließen. Zero Trust bleibt als Ansatz zudem relevant. Anstatt ihnen standardmäßig zu vertrauen, müssen Nutzer und Geräte in einem Netzwerk kontinuierlich überprüft werden.
Außerdem brauchen Unternehmen eine moderne Lösung, die jederzeit Schutz für alle Endpunkte der IT- und OT-Infrastruktur garantiert – unabhängig davon, welches Betriebssystem auf den Geräten läuft und ob eine Internetverbindung besteht. Denn auch wenn Geräte stets offline bleiben oder nur für Updates online gehen, müssen Unternehmen sie gegen Angriffe verteidigen. Doch einige Lösungen für den Schutz von Endpunkten sorgen phasenweise für eine hohe CPU-Auslastung. Geräte funktionieren dann nicht mehr wie gewohnt. Unternehmen nutzen daher besser eine Lösung, die wenig Ressourcen verbraucht, damit jeder weiterhin seine Arbeit erledigen kann. Das optimiert aber nicht nur das Nutzererlebnis, sondern verlängert auch die Lebensdauer der Geräte.
Richtig für die Zukunft aufstellen
In allen Branchen kommen regelmäßig neue Bedrohungen für die Cybersicherheit hinzu. Die Abwehr von Angriffen ist deshalb ein dynamischer Prozess. Zum Beispiel setzen Hacker immer mehr auf die Fähigkeiten von künstlicher Intelligenz (KI) und Chatbots. Das führt zu einer Automatisierung von Angriffen. Aber dagegen können Unternehmen selbst KI nutzen. Eine entsprechende Lösung für den Schutz von Endpunkten dient dazu, Angriffe frühzeitig zu entdecken und direkt zu verhindern. Zudem können Unternehmen für ihre Cybersicherheit mit externen Partnern zusammenarbeiten. Sie besitzen Fachwissen, entlasten das eigene IT-Team und greifen im Bedarfsfall schnell ein.
Über den Autor: Ulf Baltin ist Managing Director DACH bei BlackBerry.
(ID:49658131)
:quality(80)/p7i.vogel.de/wcms/ab/0c/ab0cb082d1c870a9520418dd515a93a1/0118399060.jpeg "Eine neue ExtraHop-Studie belegt, dass 91 Prozent der Unternehmen im vergangenen Jahr Zahlungen für Ransomware geleistet haben. (Bild: Thomas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/5a/b55ac356b70c5ce446da6f02c3ad623b/0116173826.jpeg "Cyberangriffe gehen insgesamt zurück, Ransomware-Attacken boomen aber nach wie vor. Mehrere Studien liefern Zahlen dazu. (Bild: Andreas - stock.adobe.com)")