04.12.2024

Während die EU mit neuen Richtlinien gegenzusteuern versucht, mehren sich die Hacker- und Ransomware-Angriffe auf KRITIS-Bereiche wie die Strom-, Wasser- und Energieversorgung. Die Wiederherstellungskosten haben sich teilweise vervierfacht.

Das britische Sicherheitssoftware-Unternehmen Sophos hat jüngst eine Studie zu Ransomware-Angriffen auf Kritische Infrastrukturen (KRITIS) veröffentlicht, basierend auf einer Befragung unter 275 Führungskräften in den wichtigen Sektoren Wasser, Energie, Öl und Gas. Demnach sind 2024 bereits 67 Prozent der Unternehmen in diesen sensiblen Bereichen Ransomware-Angriffen ausgesetzt gewesen gegenüber 59 Prozent im globalen Durchschnitt.

Die geleisteten Lösegeldzahlungen – darauf ist Ransomware schließlich aus – sind im Median auf 2,3 Millionen Euro gestiegen, rund 460.000 Euro höher als durchschnittlich im KRITIS-Umfeld. Die Kosten für die Wiederherstellung haben sich auf 2,8 Millionen Euro vervierfacht und sind damit viermal höher als im globalen Durchschnitt. Und trotz Lösegeldzahlungen hat die Wiederherstellung bei 61 Prozent der Unternehmen länger als erwartet gedauert.

Kein sofortiger Datenzugriff trotz Lösegeldzahlungen

55 Prozent der betroffenen Unternehmen brauchten für die Wiederherstellung mehr als einen Monat, in anderen Sektoren liegt dieser Wert bei „nur“ 35 Prozent. Außerdem haben die untersuchten Bereiche mit 79 Prozent sehr viel mehr kompromittierte Backups registriert als in anderen KRITIS-Sektoren.

„Cyberkriminelle konzentrieren sich auf Industriebereiche, in denen sie den größten Schmerz und die meisten Störungen verursachen. Gleichzeitig fordert die Öffentlichkeit speziell im KRITIS-Umfeld schnelle Lösungen, um die Dienste wiederherzustellen – wenn nötig auch mit der Bezahlung von Lösegeldern. Dies macht Versorgungsunternehmen zu bevorzugten Zielen für Ransomware-Angriffe“, zitiert das Fachmagazin IT-Sicherheit Chester Wisniewski, Global Field CTO von Sophos.

Schutz vor Cyberkriminellen wird immer wichtiger
Optimaler Schutz vor Cyberkriminalität gewinnt immer mehr an Wichtigkeit. (Bildquelle: Adobe Stock / HYOJEONG)

Weiter sagte er: „Leider sind Versorgungsunternehmen in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal.“

Managed Services bieten einen besseren Schutz

Managed Services, wie sie Axians als „Leader“ im ISG Provider Lens laut ChannelPartner anbietet, sind in der Regel sicherer als On-Premises-Lösungen, zumal damit meist auch eine auf mehrere Rechenzentren verteilte redundante Backup-Datensicherung einhergeht. Axians schützt KRITIS-Unternehmen damit optimal vor Ransomware-Angriffen, wie aus der ISG-Marktübersicht hervorgeht. Unterstützung erfährt Axians hier demnächst auch durch die Fernao-Gruppe. Denn die Axians-Muttergesellschaft VINCI Energies hat im August 2024 die Vereinbarung zur Übernahme des Kölner Cloud- und IT-Sicherheitsspezialisten unterzeichnet.

„Mit der Fernao-Gruppe gewinnen wir zusätzliche Kompetenzen und einen starken Boost an Cybersecurity-Kapazitäten in unserem ICT-Markennetzwerk Axians besonders für Deutschland und die Schweiz“, sagte VINCI-Energies-Vorstand Dr. Reinhard Schlemmer bei der Unterzeichnung der Vereinbarung für die Unternehmensübernahme.

Wie Axians Unternehmen hilft, ihre digitale Transformation auf sichere Füße zu stellen, erfahren Sie hier. Der erste Schritt ist dabei immer eine Prüfung des jeweiligen Reifegrads im Bereich der Cyber Security. Daraus erwachsen wieder die Bedarfe und Stellschrauben, an denen die B2B-Kunden zusammen mit Axians drehen können, um für eine optimale IT- und gegebenenfalls auch OT-Sicherheit zu sorgen. Um die IT- und OT-Sicherheit zu verbinden und zu stärken, hat VINCI Energies zusammen mit Axians für den ICT-Bereich und Actemium (Industrietechnik) 2022 in Basel ein eigenes IT- & OT Security Operations Center (SOC) eröffnet.

Dieses Hub in Basel ist auch Koordinationsstelle für Hunderte von Cyber-Security-Expert:innen in Europa und weltweit. Gerade im KRITIS-Bereich ist aber auch wichtig, neue EU-Richtlinien wie NIS2 und CER zu beachten. VINCI Energies, Axians und Actemium bieten entsprechende Beratung und Unterstützung an.

 

Quelle Titelbild: Adobe Stock / Melhak

Diesen Beitrag teilen:

Weitere Beiträge

23.01.2025

Bitkom-Prognosen für die deutsche Digitalwirtschaft lassen hoffen

Redaktion Digital Chiefs

Der Branchenverband Bitkom nennt es einen „Lichtblick in der Rezession“: Er schätzt, dass der ...

Zum Beitrag
21.01.2025

Flächendeckender Glasfaserausbau bis 2030: Wie die Vision Realität werden kann

Henry Frey

Wo steht Deutschland in Sachen Glasfaserausbau aktuell? Diese Frage ist für unsere zunehmend digitalisierte ...

Zum Beitrag
16.01.2025

Cyberrisiken 2025: Worauf sich Unternehmen einstellen müssen

Redaktion Digital Chiefs

Das vergangene Jahr 2024 hat keine Entspannung in Sachen Bedrohung durch Cyberkriminelle gebracht, im ...

Zum Beitrag
15.01.2025

LoRaWAN als Herzstück smarter Städte – von München bis Bad Pyrmont

Redaktion Digital Chiefs

Städte und Gemeinden stehen vor der Herausforderung, smarte Lösungen für eine nachhaltige und effiziente ...

Zum Beitrag
14.01.2025

Von der Dateninsel zur vernetzten Wertschöpfung: Wie einheitliche Standards die Entsorgungsbranche digitalisieren

Alexander Marschall

Die Entsorgungs- und Recyclingbranche in Deutschland erlebt derzeit einen tiefgreifenden Wandel. Regulatorische ...

Zum Beitrag
09.01.2025

Glasfaserinfrastruktur in Deutschland: Welche Vorteile der oberirdische Ausbau bringt

Matthias Lehniger

Die Glasfasertechnologie bildet das Rückgrat moderner Kommunikationsnetze. Im Vergleich zu herkömmlichen ...

Zum Beitrag