Mit der Industrie 4.0 werden Produktionsumgebungen immer smarter. Das erhöht die Angriffsfläche für Cyberkriminelle. Denn die Vernetzung von Maschinen und Anlagen für den Datentransfer oder Fernzugriff hebt die vormals übliche Trennung von Operational Technology (OT) und IT-Systemen zunehmend auf. Bei einem Angriff auf einen IT-Dienstleister aus der digitalen Lieferkette ist daher oft direkt die eigene OT bedroht. Ein Risiko, das vielen Unternehmen zu Recht große Sorgen bereitet.

Angriffe auf digitale Lieferketten nehmen weiter zu
Attacken auf die Supply-Chain sind für Cyberkriminelle ein einträgliches Geschäft. Denn dabei kann eine einzige Sicherheitslücke ausreichen, um Tausende von Unternehmen zu attackieren. Bekannte Beispiele für Lieferkettenangriffe waren zum Beispiel der Kaseya-Hack und der Solarwinds-Angriff in 2021. Aktuell bestimmt der MOVEit Massenhack die Medien, bei der eine Sicherheitslücke in der Managed File Transfer (MFT) Lösung MOVEit von Cyberkriminellen massenhaft ausgenutzt wird. Über diese Sicherheitslücke wurde erst kürzlich ein Kontowechsel-Dienstleister attackiert. Die Angreifer erbeuteten dabei sensible Kundendaten der Deutschen Bank, der Postbank, der Comdirect und der ING. Dies zeigt eindrucksvoll, dass die Cybersecurity eines Unternehmens immer nur so stark ist, wie die des schwächsten Partners in der digitalen Lieferkette. In Bezug auf die OT-Security muss damit jeder Dienstleister mit Fernzugriff auf die Produktionsumgebung als potentielles Sicherheitsrisiko angesehen werden. Und die Bedrohung wächst: Schon in 2021 ist die Zahl der digitalen Supply-Chain-Angriffe laut einer Studie der Cybersecurity-Experten der NCC Group um 51 Prozent angestiegen. Ein Trend, der sich Experten zufolge in Zukunft weiter zuspitzen wird.

53 Prozent sehen Supply-Chain-Angriffe als kritischste OT-Bedrohung
Auch Cyberattacken auf die Operational Technology (OT) haben schon in 2022 erheblich zugenommen. Laut dem „2022 State of Operational Technology and Cybersecurity Report“ von Fortinet verzeichneten bereits 93 Prozent der OT-Unternehmen mindestens einen Angriff. 78 Prozent wurden sogar mehr als dreimal angegriffen. Eine bedrohliche Entwicklung. Denn OT-Attacken können Produktion und Lieferketten lahmlegen und immens hohe Schäden verursachen. Die OT-Cyberrisiken gewinnen daher zunehmend an Bedeutung – insbesondere im Zusammenhang mit digitalen Lieferkettenangriffen. Dies ergibt sich aus dem OT Cybersecurity Survey Report 2022 von OTORIO. Für den Report wurden Manager auf C-Level oder Heads of Cyber Security aus Nordamerika, Lateinamerika und Europa befragt. Das Ergebnis: 99 Prozent der Befragten haben in den letzten zwölf Monaten die Auswirkungen einer Supply-Chain-Attacke erlebt. Dementsprechend sahen 53 Prozent der Befragten Lieferkettenangriffe als eine ihrer drei größten Sorgen im Bereich OT-Security an. Die Sorge vor einem Supply-Chain-Angriff auf die OT ist damit deutlich größer als die Angst vor Phishing (40 Prozent) oder Ransomware (32 Prozent).

VDMA Cyber-Police: Umfassende Risikoabsicherung in der Industrie 4.0
Laut einer Bitkom-Studie meldeten in 2022 bereits 9 von 10 Unternehmen einen Cybervorfall. Experten zufolge wird die Anzahl der Hackerangriffe weiterhin jährlich steigen. Ein Risiko, das Maschinenbauer wegen der branchenüblichen zunehmenden Vernetzung besonders betrifft. VDMA-Mitglieder sollten also mehr in IT-/OT-Security investieren – und in eine möglichst umfassende Versicherung der Restrisiken. Die VDMA Cyber-Police wurde speziell für den Maschinen- und Anlagenbau entwickelt und bietet eine umfassende Allgefahrendeckung mit weltweitem Schutzumfang. Auch wichtige Assistance-Leistungen sind inkludiert. „Im Ernstfall steht unseren Kunden ein erfahrenes Incident Response Team zur Seite. IT-Forensiker, Krisen, PR- und Rechtsberater helfen bei der Bewältigung des Vorfalls und der Minimierung der Schäden“, berichtet Jürgen Seiring, Geschäftsführer der VSMA GmbH.

 

Bildnachweis: Shutterstock 1927041545 • greenbutterfly

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz