Worauf sich Unternehmen einstellen müssen
Cybersicherheit: fünf Prognosen für 2022
Im ausgehenden Jahr haben verschiedene Cyberattacken für Aufsehen gesorgt und wie der IT-Security-Anbieter Kudelski prognostiziert, werden die Angriffe im kommenden Jahr noch zunehmen - insbesondere bei Ransomware-Attacken gehen die Security-Experten von einem Anstieg aus. Doch auch darüber hinaus gibt es Punkte, die Unternehmen im Blick behalten sollten.
Bild: ©Gorodenkoff/stock.adobe.com

Im Jahr 2021 gab es viele öffentlich wirksame Cyberangriffe auf Unternehmen und Behörden. Dabei hat sich gezeigt, dass die Angriffe zielgerichteter und raffinierter geworden sind. Worauf sich Unternehmen 2022 einstellen sollten und wie sie den Gefahren begegnen können, zeigt der Cybersecurity-Spezialist Kudelski Security.

Ransomware-Angriffe nehmen zu

Im aktuellen Lagebericht der IT-Sicherheit hat der deutsche Branchenverband Bitkom festgestellt, dass seit 2019 die Höhe der Schäden durch Ransomware um 358 Prozent gestiegen ist. Damit setzt sich der Trend der letzten Jahre fort und wird zudem noch von einer weiteren Entwicklung begleitet: Immer mehr Unternehmen zahlen die geforderten Lösegelder. Oft basiert die Entscheidung darüber auf einer Kosten/Nutzen-Analyse. In manchen Fällen unterbieten die Lösegeldforderungen die Kosten für das Standhalten. Laut der Kudelski-Experten verschlimmere die Zahlung von Lösegeldforderungen das Problem, da sie Anreize für weitere Angriffe schafft. Grundsätzlich gilt: Der Fokus in der Bekämpfung liegt oftmals auf den falschen Bereichen – CIOs und CISOs sollten nicht die Symptome, sondern die Ursachen angehen, so die Kudelski-Spezialisten. Anstatt an ihrer Ransomware-Backup-Strategie zu arbeiten, sollten sich Unternehmen lieber auf ihre Cyber-Hygiene, ihre Endpunkt-Erkennungs- und Reaktionsstrategie konzentrieren.

OT-Angriffe bedrohen Produktion und Lieferketten

Die Kudelski-Spezialisten erwarten, dass im kommenden Jahr vermehrt Angriffe auf speicherprogrammierbare Steuerungslösungen (SPS) oder programmierbare Automatisierungssteuerungen (PAC) erfolgen werden. Dies könnte nicht nur Auswirkungen auf die Sicherheit von produziernenden Unternehmen haben, sondern in manchen Fällen auf die Weltwirtschaft. Um die Supply Chain zu schützen, müssen sich die Verantwortlichen auf den Aufbau einer mehrschichtigen Cybersicherheitsstrategie konzentrieren, die zunächst mit der Einhaltung basaler Sicherheitsrichtlinien beginnt. Dies fängt beispielsweise bei der Transparenz an, doch viele Hersteller haben keinen Überblick über ihre eigenen IT- und OT-Netzwerke (Operational Technology).

Top-Ziel Gesundheitsbranche

Hier spielen zwei Schlüsselfaktoren eine Rolle: Geld und Gesundheit. Die hohen Anforderungen an das Gesundheitswesen und der durch die Pandemie verursachte Druck hat den Wert des Gesundheitssystems als Ziel für potenzielle Angreifer erhöht, insbesondere bei Ransomware-Angriffen. In der Branche ist ein Anstieg an Attacken zu verzeichnen. Dabei zielen diese meist nicht auf die medizinischen Geräte ab, sondern auf die klassischen IT-Komponenten wie ERP- oder Abrechnungssysteme sowie auf Patientendaten.

KI-Sicherheit

Immer mehr Unternehmen setzen künstliche Intelligenz (KI) ein. Dabei würden oftmals Sicherheits- und Datenschutzaspekte vernachlässigt, so die Kudelski-Spezialisten. Dies werde zu Sicherheitslücken beispielsweise in den eigenen Produkten und Services führen. Um so wichtiger sei es, die durch KI frei gewordenen Ressourcen für ein mehr an IT-Sicherheit einzusetzen.

Quantensichere Kryptografie

Die quantensichere Kryptografie wird bald in die allgemeine Architekturdiskussion einfließen, insbesondere mit der für nächstes Jahr geplanten Veröffentlichung von Standards durch das US-amerikanische NIST (National Institue of Standards and Technology). Dies werde, so die Kudelski-Experten, vor allem durch die bevorstehende Entschlüsselung der faktorisierungsbasierenden Kryptografie wichtig. Damit wird das Szenario des ‚Jetzt speichern und später entschlüsseln‘-Angriffs ein Problem für die langfristige Sicherheit sensibler Informationen, die noch mit herkömmlichen Krpytografieverfahren verschlüsselt sind. Denn mithilfe von Quantencomputern können diese Daten entschlüsselt werden. Es gilt also, den Einstieg in Lösungen mit quantensicherer Kryptografie nicht zu verpassen. mst/Kudelski Security

Kudelski Security GmbH
https://www.kudelskisecurity.com/de/

Das könnte Sie auch Interessieren

Bild: Siemens AG
Bild: Siemens AG
Zero Trust stärkt Zellenschutz

Zero Trust stärkt Zellenschutz

Homeoffice und Fernzugriff – was viele Hersteller IT-seitig bereits umsetzen, weckt auf Werks- und Konstruktionsebene noch oft Begehrlichkeiten. Doch auch hier können Aufgaben extern erledigt werden. Für solche Projekte kooperieren Siemens und Zscaler Inc., um einen duchgängigen Zero Trust-Sicherheitsansatz für OT/IT zu ermöglichen.

Bild: 5thIndustry GmbH / Wandelbots
Bild: 5thIndustry GmbH / Wandelbots
5thIndustry und Wandelbots kombinieren Softwareentwicklung

5thIndustry und Wandelbots kombinieren Softwareentwicklung

5thIndustry und Wandelbots haben ihre Softwareentwicklungen im Bereich der Roboterwartung kombiniert, um eine durchgängige Lösung für Industrieunternehmen ermöglichen zu können. Wandelbots lieferte dafür ihren agnostischen ‚Robot Fleet Monitor‘, mit dem Anwender auf roboterspezifische digitale Zwillinge, Visualisierungen und Analysen zugreifen können, um Probleme zu identifizieren und die Produktivität jeder Roboterzelle zu steigern. Dies kombinierte 5thIndustry mit ihrer 5i.Maintenance App, welche die Aufgabe der Roboterwartung digitalisiert und in Echtzeit Statusmeldungen an die Produktionsmitarbeiter liefert. Das Ergebnis: Eine One-Stop-Lösung, mit der die gesamte Flotte von 6-achsigen Industrierobotern von einem Ort aus überwacht werden kann.

Vibrometer stellt Echtzeitdaten dar

Ein neues Feature des Laser-Vibrometers VibroGo von Polytec sorgt dafür, dass das tragbare Gerät Messdaten direkt auf dem Gerät speichern und diese live und zur nachträglichen Analyse auf dem Display oder per Webbrowser anzeigen kann.

Robuste Zustandssensoren

Die Erfassung von Maschinenbetriebszuständen, wie Schwingungen und Drücke, sowie die Auswertung dieser Messdaten, ermöglichen die Erkennung von Unregelmäßigkeiten und entstehenden Schäden.

MainDays in Berlin

Zur 22. MainDays-Jahrestagung treffen sich am 23. und 24. November Verantwortliche aus Instandhaltung und technischem Service in Berlin.

BGHM verleiht Gütesiegel ‚Sicher mit System‘ an Cleantaxx

Eine hohe Wertstellung des Arbeitsschutzes, eine ganzheitliche systematische Betrachtungsweise sowie ein auf konsequente Umsetzung ausgerichteter Führungsstil: Das Langenhagener Unternehmen Cleantaxx erhält für sein Arbeitsschutzmanagementsystem das Gütesiegel ‚Sicher mit System‘ der Berufsgenossenschaft Holz und Metall (BGHM).

Wenn die Maschinen stillstehen

Eine Senseye-Umfrage unter großen Industrieunternehmen hat ergeben, dass große Werke 27 Stunden pro Monat aufgrund von Machinenausfällen verlieren und jede Stunde ungeplanten Stillstandes rund 532.000US$ (ca. 450.000€) kostet. Der Verlust wird auf 3,3 Millionen Produktionsstunden geschätzt. Das entspricht 864Mrd.US$ (ca. 730Mrd.€) pro Jahr bei den Fortune Global 500 Industrieunternehmen.