Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Juni 5, 2025 0:11 - noch keine Kommentare
Bis zu fünf Millionen US-Dollar Schaden nach Cyberangriffen auf Industrieunternehmen
Ungeplante Ausfallzeiten nach Cyberangriffen dauern bei 86 Prozent der Betroffenen bis zu 24 Stunden
[datensicherheit.de, 05.06.2025] Kaspersky hat am 2. Juni 2025 Erkenntnisse aus der aktuellen Studie „Securing OT with Purpose-built Solutions“ veröffentlicht: Die große Mehrheit (88%) der Industrieunternehmen in der sogenannten EMEA-Region meldet demnach Schäden durch Cyberangriffe von bis zu fünf Millionen US-Dollar – „bei einzelnen Fällen lagen die Verluste sogar bei über zehn Millionen US-Dollar“. Diese gemeinsame Studie von Kaspersky und VDC Research macht auch detaillierte Angaben zur Kostenverteilung macht: „45 Prozent der Gesamtkosten entfallen auf Ausgaben für ,Incident Response’-Maßnahmen (24%) und auf Umsatzverluste (21%).“ Etwa ein Drittel gehe auf ungeplante Ausfallzeiten und Reparaturen (jeweils rund 16 Prozent) zurück. Weitere direkte Folgekosten entstünden durch Ausschuss oder unfertige Produkte und Lösegeldzahlungen (jeweils elf Prozent).
Cyberangriffe auf industrielle Infrastrukturen treffen zentrale Betriebsbereiche
„Die Studie ,Securing OT with Purpose-built Solutions’ zeigt, dass Cyberangriffe auf industrielle Infrastrukturen zentrale Betriebsbereiche treffen und erhebliche wirtschaftliche Folgen haben.“ Neben direkten Schäden wie Produktionsstopps, beschädigten Maschinen oder Verlusten bei unfertigen Produkten schlügen auch indirekte Kosten zu Buche – etwa durch entgangene Umsätze, Aufwendungen für „Incident Response“ oder Lösegeldzahlungen.
- Unter Berücksichtigung aller genannten Kostenfaktoren schätzten zwölf Prozent der Befragten in der „EMEA-Region“, dass ein einzelner Cyberangriff Gesamtschäden von über fünf Millionen US-Dollar innerhalb eines Zeitraums von zwei Jahren verursache.
„In Einzelfällen lagen die Verluste sogar bei mehr als zehn Millionen.“ Die Mehrheit – 88 Prozent – veranschlage die Schäden auf unter fünf Millionen. Die Verteilung der Kosten variiere je nach Unternehmen und Vorfall erheblich, betreffe jedoch in der Regel mehrere Abteilungen und wirke sich sowohl auf den Umsatz als auch auf die Profitabilität aus.
Ungeplante Stillstände – Gefährdung des Ertrags und der Betriebsabläufe
Den Befragten zufolge entfallen in der „EMEA-Region“ durchschnittlich:
- 24 Prozent der Gesamtkosten auf „Incident Response“,
- 21 Prozent auf Umsatzverluste,
- 16 Prozent auf Reparatur oder Ersatz beschädigter Anlagen,
- 16 Prozent auf ungeplante Ausfallzeiten,
- 11 Prozent auf Lösegeldzahlungen,
- 11 Prozent auf Verluste durch Ausschuss oder nicht fertiggestellte Produkte.
Darüber hinaus zeige die Studie, dass bei 86 Prozent der Unternehmen ungeplante Ausfallzeiten in der Regel bis zu 24 Stunden andauerten.
Solche Betriebsunterbrechungen führten nicht nur zu erheblichen Umsatzeinbußen, sondern auch zu internen Prozessengpässen und einem Rückgang des Kundenvertrauens – „und unterstreichen damit die zentrale Bedeutung robuster OT-Cybersicherheitsmaßnahmen“.
Starke Cybersicherheit maßgeblich, um kostspielige Ausfälle und Geräteschäden zu verhindern
„Ungeplante Ausfallzeiten kosten Unternehmen schnell mehrere Millionen US-Dollar und sind ein besonders kritisches Thema für Industrie- und Fertigungsbetriebe“, kommentiert Andrey Strelkov, „Head of Industrial Cybersecurity Product Line“ bei Kaspersky. Er betont: „Wartungsstrategien allein reichen nicht aus. Eine starke Cybersicherheit ist entscheidend, um kostspielige Ausfälle und Geräteschäden zu verhindern. Wer Cybersicherheitsrisiken ignoriert, riskiert Ertragseinbußen und langanhaltende Stillstände!“
Kaspersky-Empfehlungen zur Absicherung industrieller Infrastrukturen:
- Sicherheitsstrategien in industriellen Umgebungen ganzheitlich denken und planen
Vom Risikomanagement über Asset-Transparenz bis hin zu „Incident Response“! - OT- und IT-Systeme zusammen betrachten und absichern
Eine getrennte Betrachtung der Systeme ist heutzutage nicht mehr praktikabel! - Spezialisierte, native XDR-Cybersicherheitslösungen (wie z.B. „Kaspersky Industrial Cybersecurity“ {KICS}) einsetzen
Um eine durchgängige Absicherung industrieller Netzwerke mit zentralem Bedrohungsmonitoring, Risikobewertung, „Incident Response“, „Asset“-Transparenz und Auditierung zu ermöglichen – auch in komplexen, verteilten OT-Umgebungen! - Regelmäßige Schulungen und „Awareness“-Maßnahmen für Mitarbeiter
Diese tragen dazu bei, das Sicherheitsniveau langfristig zu erhöhen und menschliche Fehler zu reduzieren! - Auf etablierte Cybersicherheitsanbieter setzen
Diese sollten über branchenspezifische Expertise und ein tiefgehendes Verständnis für industrielle Prozesse verfügen!
Weitere Informationen zum Thema:
kaspersky
Download the Whitepaper: Securing OT with Purpose-built Solutions
datensicherheit.de, 25.10.2025
BEC- und FTF-Angriffe – Cyberbedrohung mit größtem Schadenspotenzial / Die Mehrheit der Cyberversicherungsansprüche des Jahres 2024 resultierte aus der Kompromittierung von Geschäfts-E-Mail-Betrug und Überweisungsbetrug
datensicherheit.de, 09.04.2025
Millionenschäden: Identitätsbetrug zum Schaden von Unternehmen / Aktuelle Studie von Entrust und Docusign zeigt weltweit zunehmende finanzielle Verluste bei Unternehmen
datensicherheit.de, 05.09.2023
Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet / Bedrohung durch Cyber-Angriffe noch nie so akut wie heute
Aktuelles, Experten, Veranstaltungen - Juli 30, 2025 0:04 - noch keine Kommentare
EAID-Einladung zur Online-Diskussion über Zentralisierung der Digitalaufsicht
weitere Beiträge in Experten
- KI-Training bei Meta: Umfrage der Verbraucherzentrale NRW gestartet
- Digitale Resilienz erfordert auch E-Mail-Sicherheit: Bewerbungsphase für BSI Hall of Fame läuft
- vzhh-Warnung vor Schwarzen Schafen in Ladengeschäften: Mobilfunkverträge besser online abschließen
- Pläne zur Massenüberwachung in der Kritik: eco-Stellungnahme zum geleakten BMI-Entwurf
- Urteil zu facebook-Fanpages: BfDI überdenkt weitere rechtliche Schritte
Aktuelles, Branche - Juli 30, 2025 0:29 - noch keine Kommentare
Alte Datenträger als Neuware verkauft: Skandal um Festplatten im Versandhandel
weitere Beiträge in Branche
- Keeper Security: „Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung“ veröffentlicht
- Allianz Life Opfer eines Cyberangriffs: Offenbar personenbezogene Daten betroffen
- Digitale Resilienz und gute Versicherungskonditionen mittels IGA
- Nächste Phase des KI-Betrugs: Kombination herkömmlicher Tools mit KI zur Abwehr
- Lumma Stealer back in CyberSpace – als neue, verbesserte Version
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren