Kaspersky erhebt Kosten von IT-OT-Angriffen

In einzelnen Fällen übersteigen die Verluste bereits die Zehn-Millionen-Dollar-Marke. Das zeigt eine gemeinsame Studie von Kaspersky und VDC Research.

Demnach entfallen 45 Prozent der Gesamtkosten auf Incident Response-Maßnahmen (24 Prozent) und auf Umsatzverluste (21 Prozent). Ein weiteres Drittel geht auf ungeplante Ausfallzeiten und Reparaturen (jeweils rund 16 Prozent) zurück. Weitere direkte Folgekosten entstehen durch Ausschuss oder unfertige Produkte sowie Lösegeldzahlungen (jeweils 11 Prozent).

Die Studie zeigt, dass Cyberangriffe auf industrielle Infrastrukturen zentrale Betriebsbereiche treffen und erhebliche wirtschaftliche Folgen haben. Neben direkten Schäden wie Produktionsstopps, beschädigten Maschinen oder Verlusten bei unfertigen Produkten schlagen auch indirekte Kosten zu Buche – etwa durch entgangene Umsätze, Aufwendungen für Incident Response oder Lösegeldzahlungen.

Lange Ausfallzeiten

Unter Berücksichtigung aller genannten Kostenfaktoren, schätzten 12 Prozent der Befragten in der EMEA-Region, dass ein einzelner Cyberangriff Gesamtschäden von über fünf Millionen US-Dollar innerhalb eines Zeitraums von zwei Jahren verursacht. In Einzelfällen lagen die Verluste sogar bei mehr als zehn Millionen. Die Mehrheit – 88 Prozent – veranschlagt die Schäden auf unter fünf Millionen. Die Verteilung der Kosten variiert je nach Unternehmen und Vorfall erheblich, betrifft jedoch in der Regel mehrere Abteilungen und wirkt sich sowohl auf den Umsatz als auch auf die Profitabilität aus.

Darüber hinaus zeigt die Studie, dass bei 86 Prozent der Unternehmen ungeplante Ausfallzeiten in der Regel bis zu 24 Stunden andauern. Solche Betriebsunterbrechungen führen nicht nur zu erheblichen Umsatzeinbußen, sondern auch zu internen Prozessengpässen und einem Rückgang des Kundenvertrauens – und unterstreichen damit die zentrale Bedeutung robuster OT-Cybersicherheitsmaßnahmen.

„Ungeplante Ausfallzeiten kosten Unternehmen schnell mehrere Millionen US-Dollar und sind ein besonders kritisches Thema für Industrie- und Fertigungsbetriebe“, erklärt Andrey Strelkov von Kaspersky. „Wartungsstrategien allein reichen nicht aus. Eine starke Cybersicherheit ist entscheidend, um kostspielige Ausfälle und Geräteschäden zu verhindern. Wer Cybersicherheitsrisiken ignoriert, riskiert Ertragseinbußen und langanhaltende Stillstände.“

5 Empfehlungen von Kaspersky

1. Sicherheitsstrategien in industriellen Umgebungen ganzheitlich denken und planen – vom Risikomanagement über Asset-Transparenz bis hin zu Incident Response.

2. OT- und IT-Systeme zusammen betrachten und absichern; eine getrennte Betrachtung der Systeme ist heutzutage nicht mehr praktikabel.

3. Spezialisierte, native XDR-Cybersicherheitslösungen einsetzen, um eine durchgängige Absicherung industrieller Netzwerke mit zentralem Bedrohungsmonitoring, Risikobewertung, Incident Response, Asset-Transparenz und Auditierung zu ermöglichen – auch in komplexen, verteilten OT-Umgebungen.

4. Regelmäßige Schulungen und Awareness-Maßnahmen für Mitarbeitende tragen dazu bei, das Sicherheitsniveau langfristig zu erhöhen und menschliche Fehler zu reduzieren.

5. Auf etablierte Cybersicherheitsanbieter setzen, die über branchenspezifische Expertise und ein tiefgehendes Verständnis für industrielle Prozesse verfügen.