Bis zu fünf Millionen US-Dollar Schaden nach Cyberangriffen auf Industrieunternehmen

Ungeplante Ausfallzeiten nach Cyberangriffen dauern bei 86 Prozent der Betroffenen bis zu 24 Stunden

[datensicherheit.de, 05.06.2025] Kaspersky hat am 2. Juni 2025 Erkenntnisse aus der aktuellen Studie „Securing OT with Purpose-built Solutions“ veröffentlicht: Die große Mehrheit (88%) der Industrieunternehmen in der sogenannten EMEA-Region meldet demnach Schäden durch Cyberangriffe von bis zu fünf Millionen US-Dollar – „bei einzelnen Fällen lagen die Verluste sogar bei über zehn Millionen US-Dollar“. Diese gemeinsame Studie von Kaspersky und VDC Research macht auch detaillierte Angaben zur Kostenverteilung macht: „45 Prozent der Gesamtkosten entfallen auf Ausgaben für ,Incident Response’-Maßnahmen (24%) und auf Umsatzverluste (21%).“ Etwa ein Drittel gehe auf ungeplante Ausfallzeiten und Reparaturen (jeweils rund 16 Prozent) zurück. Weitere direkte Folgekosten entstünden durch Ausschuss oder unfertige Produkte und Lösegeldzahlungen (jeweils elf Prozent).

Cyberangriffe auf industrielle Infrastrukturen treffen zentrale Betriebsbereiche

„Die Studie ,Securing OT with Purpose-built Solutions’ zeigt, dass Cyberangriffe auf industrielle Infrastrukturen zentrale Betriebsbereiche treffen und erhebliche wirtschaftliche Folgen haben.“ Neben direkten Schäden wie Produktionsstopps, beschädigten Maschinen oder Verlusten bei unfertigen Produkten schlügen auch indirekte Kosten zu Buche – etwa durch entgangene Umsätze, Aufwendungen für „Incident Response“ oder Lösegeldzahlungen.

• Unter Berücksichtigung aller genannten Kostenfaktoren schätzten zwölf Prozent der Befragten in der „EMEA-Region“, dass ein einzelner Cyberangriff Gesamtschäden von über fünf Millionen US-Dollar innerhalb eines Zeitraums von zwei Jahren verursache.

„In Einzelfällen lagen die Verluste sogar bei mehr als zehn Millionen.“ Die Mehrheit – 88 Prozent – veranschlage die Schäden auf unter fünf Millionen. Die Verteilung der Kosten variiere je nach Unternehmen und Vorfall erheblich, betreffe jedoch in der Regel mehrere Abteilungen und wirke sich sowohl auf den Umsatz als auch auf die Profitabilität aus.

Ungeplante Stillstände – Gefährdung des Ertrags und der Betriebsabläufe

Den Befragten zufolge entfallen in der „EMEA-Region“ durchschnittlich:

• 24 Prozent der Gesamtkosten auf „Incident Response“,
• 21 Prozent auf Umsatzverluste,
• 16 Prozent auf Reparatur oder Ersatz beschädigter Anlagen,
• 16 Prozent auf ungeplante Ausfallzeiten,
• 11 Prozent auf Lösegeldzahlungen,
• 11 Prozent auf Verluste durch Ausschuss oder nicht fertiggestellte Produkte.

Darüber hinaus zeige die Studie, dass bei 86 Prozent der Unternehmen ungeplante Ausfallzeiten in der Regel bis zu 24 Stunden andauerten.

Solche Betriebsunterbrechungen führten nicht nur zu erheblichen Umsatzeinbußen, sondern auch zu internen Prozessengpässen und einem Rückgang des Kundenvertrauens – „und unterstreichen damit die zentrale Bedeutung robuster OT-Cybersicherheitsmaßnahmen“.

Starke Cybersicherheit maßgeblich, um kostspielige Ausfälle und Geräteschäden zu verhindern

„Ungeplante Ausfallzeiten kosten Unternehmen schnell mehrere Millionen US-Dollar und sind ein besonders kritisches Thema für Industrie- und Fertigungsbetriebe“, kommentiert Andrey Strelkov, „Head of Industrial Cybersecurity Product Line“ bei Kaspersky. Er betont: „Wartungsstrategien allein reichen nicht aus. Eine starke Cybersicherheit ist entscheidend, um kostspielige Ausfälle und Geräteschäden zu verhindern. Wer Cybersicherheitsrisiken ignoriert, riskiert Ertragseinbußen und langanhaltende Stillstände!“

Kaspersky-Empfehlungen zur Absicherung industrieller Infrastrukturen:

1. Sicherheitsstrategien in industriellen Umgebungen ganzheitlich denken und planen
   Vom Risikomanagement über Asset-Transparenz bis hin zu „Incident Response“!
2. OT- und IT-Systeme zusammen betrachten und absichern
   Eine getrennte Betrachtung der Systeme ist heutzutage nicht mehr praktikabel!
3. Spezialisierte, native XDR-Cybersicherheitslösungen (wie z.B. „Kaspersky Industrial Cybersecurity“ {KICS}) einsetzen
   Um eine durchgängige Absicherung industrieller Netzwerke mit zentralem Bedrohungsmonitoring, Risikobewertung, „Incident Response“, „Asset“-Transparenz und Auditierung zu ermöglichen – auch in komplexen, verteilten OT-Umgebungen!
4. Regelmäßige Schulungen und „Awareness“-Maßnahmen für Mitarbeiter
   Diese tragen dazu bei, das Sicherheitsniveau langfristig zu erhöhen und menschliche Fehler zu reduzieren!
5. Auf etablierte Cybersicherheitsanbieter setzen
   Diese sollten über branchenspezifische Expertise und ein tiefgehendes Verständnis für industrielle Prozesse verfügen!

Weitere Informationen zum Thema:

kaspersky
Download the Whitepaper: Securing OT with Purpose-built Solutions

kaspersky
Kaspersky Industrial CyberSecurity-Plattform / Native XDR-Plattform (Extended Detection and Response) zum Schutz kritischer Infrastrukturen / Demo anfordern

kaspersky
Kaspersky Security Awareness / Für ein sicheres und erfolgreiches Unternehmen eine Kultur der Cybersicherheit schaffen

datensicherheit.de, 25.10.2025
BEC- und FTF-Angriffe – Cyberbedrohung mit größtem Schadenspotenzial / Die Mehrheit der Cyberversicherungsansprüche des Jahres 2024 resultierte aus der Kompromittierung von Geschäfts-E-Mail-Betrug und Überweisungsbetrug

datensicherheit.de, 09.04.2025
Millionenschäden: Identitätsbetrug zum Schaden von Unternehmen / Aktuelle Studie von Entrust und Docusign zeigt weltweit zunehmende finanzielle Verluste bei Unternehmen

datensicherheit.de, 05.09.2023
Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet / Bedrohung durch Cyber-Angriffe noch nie so akut wie heute