Wenn Sicherheit nur eine Illusion ist OT/IoT-Sicherheit: Unternehmen zocken mit ihrer Zukunft

Wer glaubt, dass seine OT- und IoT-Netzwerke sicher sind, sollte sich den aktuellen Report von Nozomi Networks Labs genauer ansehen. Die Zahlen sind alarmierend: 94 Prozent der drahtlosen Netzwerke sind nicht ausreichend geschützt, Angreifer dringen tief in kritische Infrastrukturen ein, und Unternehmen wiegen sich in trügerischer Sicherheit. Wer jetzt nicht handelt, spielt Cybersecurity-Roulette mit fatalen Konsequenzen.

Dass IT-Sicherheit in vielen Unternehmen nach dem Prinzip „Was wir nicht sehen, existiert nicht“ funktioniert, ist kein Geheimnis. Doch die neuesten Erkenntnisse von Nozomi Networks Labs lassen wenig Raum für Ignoranz: 94 Prozent der weltweit untersuchten 500.000 drahtlosen Netzwerke sind unzureichend gesichert. Sprich: Sie stehen für Angreifer sperrangelweit offen. Besonders in kritischen Infrastrukturen wie dem Gesundheitswesen, der Energieversorgung oder der Industrie gleicht das einem sicherheitstechnischen Offenbarungseid. Während Unternehmen Millionen in Firewalls stecken, können Angreifer oft einfach über schlecht gesicherte WLANs eindringen. Stellt sich die Frage, ob das Unwissenheit oder schlichtweg Fahrlässigkeit ist?

Cyberangriffe: Die Kontrolle über die Systeme ist längst verloren

Wenn fast die Hälfte der analysierten Sicherheitsvorfälle (48,4 Prozent) bereits in der Impact-Phase der Cyber-Kill-Chain stattfindet, bedeutet das eins: Die Angreifer sind nicht nur drin – sie haben die Kontrolle. Hinzu kommt: 25 Prozent der gemeldeten Attacken nutzten Command-and-Control-Techniken, um sich dauerhaft in den Netzwerken festzusetzen.

Besonders hart trifft es die Fertigungsindustrie, Transport- und Energieversorger. Die Konsequenz? Nicht nur Datenverluste, sondern Produktionsstillstände, Versorgungsengpässe und potenziell lebensgefährliche Szenarien. Es geht hier nicht um „Nice-to-have“-Security, sondern um die existentielle Widerstandsfähigkeit der Infrastruktur.

Schwachstellenmanagement? Eher Schadensbegrenzung!

Sicherheitslücken sind unvermeidbar – doch wie Unternehmen damit umgehen, ist entscheidend. Der Report zeigt 619 neue Schwachstellen im zweiten Halbjahr 2024, davon 71 Prozent als kritisch eingestuft. Besonders bedenklich: 20 dieser Lücken haben extrem hohe EPSS-Werte, was bedeutet, dass sie in Kürze aktiv ausgenutzt werden.

Und genau das passiert bereits: Vier dieser Sicherheitslücken werden laut dem Bericht bereits attackiert. Die Fertigungsbranche trifft es mit voller Wucht – mit 75 Prozent aller gemeldeten CVEs ein Sektor, der auf der Cyber-Kipplinie balanciert.

Kein Plan, keine Strategie – und das in kritischen Infrastrukturen

Chris Grove von Nozomi Networks bringt es auf den Punkt: „Cyberangriffe auf die kritischen Infrastrukturen der Welt nehmen zu“. Und trotzdem agieren viele Unternehmen, als hätten sie alle Zeit der Welt. Kein lückenloses Monitoring, keine durchdachte Schwachstellenpriorisierung, kein wirksames Incident Response. Dabei wären die nächsten Schritte klar: Endlich Netzwerktransparenz schaffen, Sicherheitslücken proaktiv schließen und vor allem – drahtlose Netzwerke ernsthaft absichern.

Wer das weiterhin auf die lange Bank schiebt, sollte sich im Klaren sein: Es geht längst nicht mehr um „ob“ ein Angriff passiert, sondern nur noch um „wann“ er das eigene Unternehmen trifft. Und dann bleibt die Frage: War es Unwissenheit, Fahrlässigkeit oder einfach nur Ignoranz?

(ID:50400909)