Fehlende Kennzahlen hemmen Investitionen

Cyberangriffe auf Industrieanlagen: Schäden in Milliardenhöhe

Cyberangriff
LinkedInRedditWhatsAppPocket

Industrieanlagen und kritische Infrastrukturen stehen weltweit vor einer massiven, oft unterschätzten Gefahr.

Der aktuelle 2025 OT Security Financial Risk Report von Dragos und Marsh McLennan berechnet erstmals mithilfe statistischer Modelle das finanzielle Risiko von OT-Cybervorfällen und zeigt, welche Sicherheitsmaßnahmen den größten Schutz bieten. Er ist damit ein zentrales Werkzeug für Unternehmensleitungen, Versicherer und Sicherheitsteams.

Anzeige

Dem Bericht zufolge entfallen bis zu 70 % der Schäden auf indirekte Folgen wie Produktionsausfälle oder gestörte Lieferketten. Diese Faktoren werden in klassischen Risikomodellen meist nicht berücksichtigt. In einem extremen, aber plausiblen Szenario (ein „1-in-250-Jahre-Ereignis“) könnte das weltweite finanzielle Risiko 329,5 Milliarden US-Dollar betragen, davon 172,4 Milliarden allein durch Betriebsunterbrechungen.

SANS-Maßnahmen: Drei Schritte mit größter Wirkung

Mit der Zunahme spezialisierter OT-Malware und verschärfter Vorschriften wie der EU-Richtlinie NIS-2 wächst der Handlungsdruck. Die kritischen Maßnahmen des SANS Institute bieten eine erprobte Grundlage, um Investitionen gezielt und messbar risikosenkend einzusetzen. Sie sind bei Versicherern, Complianceteams und Entscheidungsträgern anerkannt.

Die Analyse nennt drei besonders wirkungsvolle Schritte zur Risikoreduktion:

Anzeige
  • Incident-Response-Plan: bis zu 18,5 %
  • Verteidigungsfähige Architektur: 17,09 %
  • ICS Netzwerksichtbarkeit und -überwachung: 16,47 %

Fehlende Kennzahlen hemmen Investitionen

Trotz steigender Angriffszahlen und wachsender Aufmerksamkeit auf Führungsebene gelingt es vielen Organisationen branchenübergreifend nicht, OT-spezifische Cyberrisiken wirksam zu managen oder abzusichern. Der Bericht erkennt dabei drei zentrale Herausforderungen: unklare finanzielle Folgen, nicht messbarer ROI und fehlende Priorisierungsgrundlagen. Der Bericht schließt diese Lücken, indem er reale Finanzdaten mit OT-spezifischen Sicherheitskontrollen verknüpft und so eine gemeinsame Entscheidungsbasis für Führungskräfte, Risikomanager und Versicherer schafft.


Kai-Thomsen

Kai

Thomsen

Director of Global Incident Response Services

Dragos

Kai Thomsen, Director of Global Incident Response Services bei Dragos, koordiniert das globale Team von ICS- und Threat-Hunting-Experten. Er verfügt über jahrelange Erfahrung in der fertigenden Industrie – darunter mehr als 6 Jahre bei der Audi AG und 14 Jahre in der Stahlindustrie.
Anzeige

Artikel zu diesem Thema

Industrie: Mehr Kosten für seltene Erden

Weitere Artikel

Juli 2025: 1235 wöchentliche Attacken auf deutsche Organisationen
Was ist ein Scammer?
Malware in Dokumenten: Die unterschätzte Bedrohung für Finanzdienstleister
Curly COMrades: Gezielte Angriffe im Auftrag russischer Interessen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.