Während die EU mit neuen Richtlinien gegenzusteuern versucht, mehren sich die Hacker- und Ransomware-Angriffe auf KRITIS-Bereiche wie die Strom-, Wasser- und Energieversorgung. Die Wiederherstellungskosten haben sich teilweise vervierfacht.

Das britische Sicherheitssoftware-Unternehmen Sophos hat jüngst eine Studie zu Ransomware-Angriffen auf Kritische Infrastrukturen (KRITIS) veröffentlicht, basierend auf einer Befragung unter 275 Führungskräften in den wichtigen Sektoren Wasser, Energie, Öl und Gas. Demnach sind 2024 bereits 67 Prozent der Unternehmen in diesen sensiblen Bereichen Ransomware-Angriffen ausgesetzt gewesen gegenüber 59 Prozent im globalen Durchschnitt.

Die geleisteten Lösegeldzahlungen – darauf ist Ransomware schließlich aus – sind im Median auf 2,3 Millionen Euro gestiegen, rund 460.000 Euro höher als durchschnittlich im KRITIS-Umfeld. Die Kosten für die Wiederherstellung haben sich auf 2,8 Millionen Euro vervierfacht und sind damit viermal höher als im globalen Durchschnitt. Und trotz Lösegeldzahlungen hat die Wiederherstellung bei 61 Prozent der Unternehmen länger als erwartet gedauert.

Kein sofortiger Datenzugriff trotz Lösegeldzahlungen

55 Prozent der betroffenen Unternehmen brauchten für die Wiederherstellung mehr als einen Monat, in anderen Sektoren liegt dieser Wert bei „nur“ 35 Prozent. Außerdem haben die untersuchten Bereiche mit 79 Prozent sehr viel mehr kompromittierte Backups registriert als in anderen KRITIS-Sektoren.

„Cyberkriminelle konzentrieren sich auf Industriebereiche, in denen sie den größten Schmerz und die meisten Störungen verursachen. Gleichzeitig fordert die Öffentlichkeit speziell im KRITIS-Umfeld schnelle Lösungen, um die Dienste wiederherzustellen – wenn nötig auch mit der Bezahlung von Lösegeldern. Dies macht Versorgungsunternehmen zu bevorzugten Zielen für Ransomware-Angriffe“, zitiert das Fachmagazin IT-Sicherheit Chester Wisniewski, Global Field CTO von Sophos.

Weiter sagte er: „Leider sind Versorgungsunternehmen in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal.“

Managed Services bieten einen besseren Schutz

Managed Services, wie sie Axians als „Leader“ im ISG Provider Lens laut ChannelPartner anbietet, sind in der Regel sicherer als On-Premises-Lösungen, zumal damit meist auch eine auf mehrere Rechenzentren verteilte redundante Backup-Datensicherung einhergeht. Axians schützt KRITIS-Unternehmen damit optimal vor Ransomware-Angriffen, wie aus der ISG-Marktübersicht hervorgeht. Unterstützung erfährt Axians hier demnächst auch durch die Fernao-Gruppe. Denn die Axians-Muttergesellschaft VINCI Energies hat im August 2024 die Vereinbarung zur Übernahme des Kölner Cloud- und IT-Sicherheitsspezialisten unterzeichnet.

„Mit der Fernao-Gruppe gewinnen wir zusätzliche Kompetenzen und einen starken Boost an Cybersecurity-Kapazitäten in unserem ICT-Markennetzwerk Axians besonders für Deutschland und die Schweiz“, sagte VINCI-Energies-Vorstand Dr. Reinhard Schlemmer bei der Unterzeichnung der Vereinbarung für die Unternehmensübernahme.

Wie Axians Unternehmen hilft, ihre digitale Transformation auf sichere Füße zu stellen, erfahren Sie hier. Der erste Schritt ist dabei immer eine Prüfung des jeweiligen Reifegrads im Bereich der Cyber Security. Daraus erwachsen wieder die Bedarfe und Stellschrauben, an denen die B2B-Kunden zusammen mit Axians drehen können, um für eine optimale IT- und gegebenenfalls auch OT-Sicherheit zu sorgen. Um die IT- und OT-Sicherheit zu verbinden und zu stärken, hat VINCI Energies zusammen mit Axians für den ICT-Bereich und Actemium (Industrietechnik) 2022 in Basel ein eigenes IT- & OT Security Operations Center (SOC) eröffnet.

Dieses Hub in Basel ist auch Koordinationsstelle für Hunderte von Cyber-Security-Expert:innen in Europa und weltweit. Gerade im KRITIS-Bereich ist aber auch wichtig, neue EU-Richtlinien wie NIS2 und CER zu beachten. VINCI Energies, Axians und Actemium bieten entsprechende Beratung und Unterstützung an.

Quelle Titelbild: Adobe Stock / Melhak