Steigendes Risiko für Versorgungsunternehmen Kritische Infrastrukturen im Ziel von Ransomware

Anbieter zum Thema

Sophos Technology GmbH

sysob IT-Distribution GmbH & Co. KG

FAST LTA GmbH

SEPPmail - Deutschland GmbH

Cyberkriminelle zielen auf Industriebereiche ab, in denen sie den größten Schaden und die meisten Störungen verursachen können. Gleichzeitig fordert die Öffentlichkeit, insbesondere im Bereich der kritischen Infrastrukturen (KRITIS), schnelle Lösungen zur Wiederherstellung der Dienste – auch wenn dies die Zahlung von Lösegeldern bedeutet. Diese Dynamik macht Versorgungs­unternehmen zu bevorzugten Zielen für Ransomware-Angriffe.

In seiner aktuellen Branchenstudie „The State of Ransomware in Critical Infrastructure 2024“ hat Sophos die IT-Sicherheitslage in den Sektoren Wasser, Energie sowie Öl und Gas, die zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren gehören, untersucht. Die Befragung von weltweit 5.000 Führungskräften aus der Cybersicherheit und IT, darunter 275 aus dem KRITIS-Bereich, ergab, dass sich die durchschnittlichen Wiederherstellungskosten für die Sektoren Energie und Wasser im letzten Jahr auf 2,8 Millionen Euro vervierfacht haben. Dies ist etwa viermal so hoch wie der globale, branchenübergreifende Durchschnitt.

Höhere Lösegeldzahlungen

Neben den steigenden Wiederherstellungskosten stieg auch der Betrag an Lösegeldzahlungen für Organisationen der Sektoren Energie und Wasser auf über 2,3 Millionen Euro im Jahr 2024, etwa 460.000 Euro mehr als der globale, sektorübergreifende Durchschnitt. Die beiden Sektoren meldeten zudem mit 67 Prozent die zweithöchste Rate an Ransomware-Angriffen im Jahr 2024, im Vergleich zu einem branchenübergreifenden Durchschnitt von 59 Prozent. Eine zunehmende Zahl von Unternehmen (61 Prozent) zahlte das Lösegeld als Teil ihrer Wiederherstellungsstrategie, dennoch dauerte die Wiederherstellung länger. Die Zahlung hoher Lösegelder ermutigt Cyberkriminelle zu weiteren Angriffen, ohne dass die betroffenen Unternehmen ihr Ziel einer kürzeren Wiederherstellungszeit erreichen. Darüber hinaus begannen 49 Prozent der Ransomware-Angriffe auf diese kritischen Infrastruktursektoren mit einer ausgenutzten Sicherheitslücke.

Lange Wiederherstellungszeiten

Energie- und Wasserversorger berichten auch von zunehmend längeren Wiederherstellungszeiten. Nur 20 Prozent der von Ransomware betroffenen Unternehmen konnten sich im Jahr 2024 innerhalb einer Woche oder weniger erholen, verglichen mit 41 Prozent im Jahr 2023 und 50 Prozent im Jahr 2022. Fünfundfünfzig Prozent benötigten mehr als einen Monat für die Wiederherstellung, im Vergleich zu 36 Prozent im Jahr 2023. Im Vergleich dazu benötigten über alle Sektoren hinweg nur 35 Prozent der Unternehmen mehr als einen Monat für die Wiederherstellung.

Unversehrte Backups spielen eine entscheidende Rolle bei der schnellen Wiederherstellung. Die beiden kritischen Infrastruktursektoren meldeten im Vergleich zu anderen Branchen die höchste Rate an kompromittierten Backups (79 Prozent) und die dritthöchste Rate an bösartiger Verschlüsselung (80 Prozent).

Aufgrund der verschärften Sicherheitslage sollten Versorgungsunternehmen aktiv Maßnahmen ergreifen, um ihre Fernzugangs- und Netzwerksysteme auf Schwachstellen zu überwachen. Sie sollten sicherstellen, dass sie rund um die Uhr Überwachungs- und Reaktionsmöglichkeiten haben, um Ausfälle zu minimieren und Wiederherstellungszeiten zu verkürzen. Reaktionspläne für Vorfälle sollten im Voraus geplant und regelmäßig geprobt werden, ähnlich wie für Brände, Überschwemmungen, Wirbelstürme und Erdbeben.

Über den Autor: Michael Veit ist Security-Experte bei Sophos.

(ID:50142382)