Alle 14 Tage aktuelle News aus der IT-Szene >
Eine aktuelle Umfrage von Sophos beleuchtet die Cybersicherheitslage bei OT-Systemen in der DACH-Region. Fast die Hälfte der Unternehmen hatte bereits Angriffe, bei denen OT-Systeme als Einfallstor genutzt wurden. Trotz umfangreicher Schutzmaßnahmen bleibt die Herausforderung groß – besonders in kritischen Infrastrukturen.
Foto: Adobe Stock / Nattawit
Die zunehmende Vernetzung von Maschinen, Anlagen und Systemen macht Unternehmen angreifbarer für Cyberattacken. Insbesondere bei Betriebstechnologien (Operational Technology, OT) sind die Risiken hoch. Eine neue Umfrage von Sophos unter IT-Entscheidern in der DACH-Region zeigt, wie abhängig Unternehmen von OT-Systemen sind, welche Sicherheitsmaßnahmen sie bereits ergriffen haben und wie sie die zukünftige Bedrohungslage einschätzen.
Die Umfrage unterstreicht die zentrale Rolle von OT-Systemen in der Industrie und im Versorgungssektor. Über 79 Prozent der befragten Unternehmen gaben an, stark oder sehr stark von OT-Technologien abhängig zu sein. Gleichzeitig wurden 47,3 Prozent der Betriebe bereits Opfer von Cyberangriffen, bei denen OT-Systeme als Schwachstelle ausgenutzt wurden. Während 44,3 Prozent noch keine solchen Angriffe verzeichneten, konnten 8,5 Prozent keine Angaben machen. Die Zahlen verdeutlichen die Notwendigkeit, Sicherheitslücken gezielt zu schließen.
Ein Großteil der Unternehmen hat bereits spezifische Sicherheitsmaßnahmen implementiert. Zu den häufigsten zählen Authentifizierungsverfahren (58,7 Prozent) und regelmäßige Software-Updates (57,7 Prozent). Weitere gängige Ansätze sind Firewalls, Intrusion-Detection-Systeme und VPN-Lösungen. Auch Schulungen für Mitarbeitende sowie Zugangsbeschränkungen gehören zum Repertoire. Schwachstellenanalysen und Penetrationstests sind hingegen weniger verbreitet und werden nur von knapp 32 Prozent der Unternehmen durchgeführt. Michael Veit, Sicherheitsexperte bei Sophos, betont die Bedeutung von Netzwerküberwachung und kontinuierlicher Schwachstellenanalyse, um potenzielle Angriffsflächen frühzeitig zu erkennen.
Die Komplexität der OT-Sicherheit führt dazu, dass viele Unternehmen auf externe Expertise setzen. Knapp ein Fünftel der Befragten lagert die gesamte OT-Security aus, während weitere 46,3 Prozent zumindest teilweise auf externe Dienstleister vertrauen. In den nächsten zwölf Monaten planen 12,9 Prozent eine Auslagerung. Die Umfrage zeigt zudem, dass 39,8 Prozent der Unternehmen OT-Systeme als zunehmend attraktives Ziel für Cyberkriminelle sehen – vor allem im Bereich der Kritischen Infrastrukturen, wie von 37,8 Prozent betont wird. Nur 6 Prozent halten OT-Systeme für keine potenziellen Angriffsziele.