Home » News » Security Management » Welche Branchen bei der IIoT-/OT-Sicherheit noch Nachholbedarf haben

Welche Branchen bei der IIoT-/OT-Sicherheit noch Nachholbedarf haben

Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Unternehmen haben das erkannt und ihre IIoT- und OT-Security (Industrial Internet of Things/Operational Technology) entsprechend hoch aufgehängt. Die zunehmend angespannte geopolitische Lage stellt sie jedoch vor große Herausforderungen.

3 Min. Lesezeit
Foto: ©AdobeStock/elenabsl

Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Unternehmen haben das erkannt und ihre IIoT- und OT-Security (Industrial Internet of Things/Operational Technology) entsprechend hoch aufgehängt. Die zunehmend angespannte geopolitische Lage stellt sie jedoch vor große Herausforderungen.

Sicherheitsverletzungen gehen in Unternehmen in der Regel deutlich über finanzielle Verluste hinaus und führen zu erheblichen Ausfallzeiten mit langanhaltenden Folgen. Das legt der aktuelle Report „The State of Industrial Security in 2022“, nahe, für den Barracuda weltweit 800 leitende IIoT-/OT-Manager nach ihren Erfahrungen und Ansichten hinsichtlich der IIOT-/OT-Sicherheit in ihren Unternehmen befragte. Im Report sind Ergebnisse um IIoT/OT-Sicherheitsprojekte, Implementierungsherausforderungen, Sicherheitsvorfälle und Technologieinvestitionen ausgewertet. Zudem werden Themen im Zusammenhang mit Cybersicherheitsrisiken diskutiert. Grundlegende Erkenntnisse des Reports sind:

– Angriffe sind weit verbreitet

94 Prozent der befragten Unternehmen gaben an, in den letzten 12 Monaten einen Sicherheitsvorfall erlebt zu haben.

– Geopolitische Bedenken

89 Prozent der Befragten sind sehr oder ziemlich besorgt über die Auswirkungen, welche die aktuelle Bedrohungslandschaft und die geopolitische Lage auf ihre Unternehmen haben werden.

– Sicherheitsverletzungen wirken sich auf den Betrieb aus

87 Prozent der Unternehmen, die von einem Vorfall betroffen waren, waren mehr als einen Tag lang beeinträchtigt.

Unternehmen über alle Branchen hinweg haben die Bedeutung notwendiger Investitionen in die IIoT- und OT-Sicherheit erkannt. 96 Prozent der Unternehmenslenker gaben an, dass sie ihre Investitionen in die industrielle Security erhöhen müssen. 72 Prozent der Unternehmen vermeldeten, dass sie entweder bereits IIoT/OT-Sicherheitsprojekte implementiert hätten oder dabei seien, diese zu implementieren.

Dennoch stehen viele bei der Implementierung vor erheblichen Herausforderungen, einschließlich grundlegender Cyberhygiene:

 

– Das verarbeitende Gewerbe und das Gesundheitswesen liegen zurück

Unternehmen mit kritischen Infrastrukturen sind führend bei der Umsetzung, 50 Prozent in der Öl- und Gasindustrie haben Projekte abgeschlossen. Im verarbeitenden Gewerbe haben nur 24 Prozent und im Gesundheitswesen sogar nur 17 Prozent ihre Projekte abgeschlossen.

 

– Unternehmen verzeichnen Misserfolge

93 Prozent sind mit ihren IIoT/OT-Sicherheitsprojekten gescheitert.

 

– Effektive IIoT-Sicherheitsimplementierungen zeigen Wirkung

Bei Unternehmen mit abgeschlossenen IIoT- und OT-Sicherheitsprojekten haben 75 Prozent keinerlei Auswirkungen durch einen größeren Vorfall erlebt.

 

– Die Nutzung der Multifaktor-Authentifizierung (MFA) ist gering

Nur 18 Prozent der befragten Unternehmen beschränken den Netzwerkzugriff und erzwingen eine Multifaktor-Authentifizierung, wenn es um den Fernzugriff auf OT-Netzwerke geht.

 

– Geringe MFA-Nutzung ist selbst in kritischen Branchen weit verbreitet

Kritische Branchen wie der Energiesektor (47 Prozent) gestatten externen Nutzern den vollständigen Fernzugriff ohne MFA.

 

– Qualifikationen spielen eine Rolle

Weniger als die Hälfte der befragten Unternehmen kann Sicherheitsupdates selbst durchführen (49 Prozent).

 

– Manuelle Updates sind mühsam

Unternehmen sind am stärksten betroffen, wenn Sicherheitsaktualisierungen nicht automatisch erfolgen.

 

Unternehmen sind gut beraten, Tools zur Bewältigung dieser Herausforderungen implementieren, einschließlich der Verwendung sicherer Geräte zur Endpunkt-Konnektivität, sowie robuster Netzwerk-Firewalls. Alles sollte zentral bereitgestellt und über einen sicheren Cloud-Service zu verwalten sein. Dieser sollte eine wirksame Netzwerksegmentierung und einen erweiterten Bedrohungsschutz ermöglichen, eine mehrstufige Authentifizierung bieten und zudem Zero Trust Access implementieren können.

„In der aktuellen Bedrohungslage sind kritische Infrastrukturen ein attraktives Ziel für Cyberkriminelle, aber leider treten IIoT/OT-Security-Projekte oft hinter anderen Sicherheitsinitiativen zurück, scheitern an den Kosten oder sind schlicht zu komplex, so dass Unternehmen einem hohen Angriffsrisiko ausgesetzt sind“, so Dr. Klaus Gheri, VP Network Security, Barracuda. „Probleme wie die fehlende Netzwerksegmentierung und die Anzahl der Unternehmen, die keine Multifaktor-Authentifizierung verlangen, lassen Netzwerke für Angriffe offen und erfordern sofortige Aufmerksamkeit.“ IIoT-Angriffe gingen über den digitalen Bereich hinaus und könnten reale Auswirkungen haben, meint Gheri. Da die Zahl der Angriffe in allen Branchen zunehme, sei ein proaktiver Sicherheitsansatz im Bereich der industriellen Sicherheit für Unternehmen entscheidend, um nicht das nächste Opfer eines Angriffs zu sein.

Foto: Alexander Müller

Dr. Klaus Gheri, VP Network Security bei Barracuda

Andere interessante News

Unveränderlicher Speicher: Sicherheit auch für Multi-Cloud-Umgebungen

Unternehmen nutzen vermehrt Cloud-Dienste zur Datenverwaltung, was die Herausforderungen für Datensicherheit und -integrität erhöht. In Multi-Cloud- und Hybrid-Cloud-Umgebungen wird dies noch komplexer. Die Lösung: Immutable Datenspeicherung, bei der Daten im ursprünglichen Zustand gesichert und vor Manipulation geschützt werden.

Kommentar: Wie sich Unternehmen vor Kerberoasting-Angriffen schützen

Kerberoasting ist eine spezielle Form des Angriffs, die sich auf das Kerberos-Authentifizierungsprotokoll konzentriert, welches eine wichtige Komponente von Microsoft Active Directory-Systemen ist. Kerberoasting-Angriffe sind so schwer zu bekämpfen, da sie ohne auffällige Warnungen oder Aktivitäten innerhalb des Netzwerks ablaufen.

Sicherheitsgefahr im npm-Ökosystem: „Manifest Confusion“

In einem jüngsten Blogbeitrag von Darcy Clarke, ehemaliger Staff Engineering Manager bei GitHub, wurde eine potenzielle Sicherheitsbedrohung im npm-Ökosystem aufgedeckt. Dieses Problem, das als "Manifest Confusion" bekannt ist, wirft wichtige Fragen auf und betrifft auch Nutzer von Artifactory.