Produktionsausfall und Lösegeld : Industrie 4.0 im Fadenkreuz der Cyberkriminalität

In der Fertigungsindustrie ist ein signifikanter Anstieg von Cyberangriffen zu verzeichnen, wobei diese Branche etwa 25 Prozent aller Angriffe verzeichnet – ein Wert, der sich voraussichtlich weiter erhöhen wird. Der Sektor ist seit Jahren weltweit ein bevorzugtes Ziel von Cyberkriminellen. Unternehmen im Umfeld von Industrie 4.0 sehen sich folglich mit einer doppelten Herausforderung konfrontiert: Einerseits besteht der Wunsch, bestehende Produktionssysteme zu bewahren, andererseits wird die Integration innovativer Technologien angestrebt. Diese Konvergenz bedingt jedoch eine signifikant erhöhte Angriffsfläche für Cyberbedrohungen.

Lesetipp: Wird Cybersecurity in der Industrie unterschätzt?

Obwohl der Einsatz von Sicherheitstools zunimmt, bleibt die Zahl der Angriffe mit einer gewissen Konstanz hoch. Dies ist häufig auf das Fehlen ganzheitlicher Präventions- und Detektionsstrategien zurückzuführen. Angesichts schwerwiegender IT-Ausfälle, einer Vielzahl neuer kritischer Schwachstellen, der Aktivitäten staatlicher Akteure und des Einsatzes von Künstlicher Intelligenz durch Angreifer sehen sich Unternehmen einem erheblichen Druck ausgesetzt, ihr Cyberrisiko systematisch und effektiv zu managen.

Eine aktuelle Studie von Kaspersky und VDC Research („Securing OT with Purpose-built Solutions“) zeigt: 88 Prozent der Industrieunternehmen in der EMEA-Region berichten von Schäden durch Cyberangriffe in Höhe von bis zu fünf Millionen US-Dollar, in Einzelfällen sogar über zehn Millionen. 

Die wirtschaftlichen Folgen sind vielschichtig: 

• 45 Prozent der Gesamtkosten entfallen auf Incident Response (24 %) und Umsatzverluste (21 %), 
• rund ein Drittel auf ungeplante Ausfallzeiten und Reparaturen (jeweils ca. 16 %), 
• weitere 11 % auf Ausschuss oder unfertige Produkte sowie Lösegeldzahlungen. 

Die Studie verdeutlicht, dass Cyberangriffe gezielt zentrale Bereiche industrieller Infrastrukturen treffen – mit direkten Folgen wie Produktionsausfällen, Maschinenschäden oder Produktverlusten. Hinzu kommen indirekte Kosten, etwa durch Betriebsunterbrechungen, Ertragsausfälle oder die Behebung der Sicherheitsvorfälle. 12 Prozent der befragten Unternehmen gaben an, dass ein einzelner Angriff innerhalb von zwei Jahren einen Gesamtschaden von über fünf Millionen US-Dollar verursachte. Die tatsächliche Kostenverteilung variiert je nach Art und Umfang des Vorfalls, betrifft jedoch meist mehrere Unternehmensbereiche und wirkt sich spürbar auf Umsatz und Profitabilität aus.

"Ungeplante Ausfallzeiten kosten Unternehmen schnell mehrere Millionen US-Dollar und sind ein besonders kritisches Thema für Industrie- und Fertigungsbetriebe“, erklärt Andrey Strelkov, Head of Industrial Cybersecurity Product Line bei Kaspersky. "Wartungsstrategien allein reichen nicht aus. Eine starke Cybersicherheit ist entscheidend, um kostspielige Ausfälle und Geräteschäden zu verhindern. Wer Cybersicherheitsrisiken ignoriert, riskiert Ertragseinbußen und langanhaltende Stillstände.“

Die von KPMG durchgeführte Studie "Cyber Security in Österreich" kommt zu dem Ergebnis, dass 72 % aller österreichischen Unternehmen im vergangenen Jahr Opfer einer Cyberattacke wurden. In der empirischen Untersuchung wurde festgestellt, dass in der Hälfte der Fälle die Angriffe zu Störungen oder Unterbrechungen der Geschäftsprozesse führten. Inzwischen behandeln drei von vier Unternehmen Cyberrisiken auf Managementebene, was als ein klares Zeichen für die wachsende Bedeutung des Themas gewertet werden kann.

Die  Studie basiert auf den Einschätzungen von rund 240 Experten für Cybersicherheit aus österreichischen Unternehmen und erscheint bereits zum zweiten Mal in Folge. Sie liefert fundierte Einblicke in die aktuellen Entwicklungen und Herausforderungen im Bereich der IT-Sicherheit in Österreich.

Andreas Tomek, Partner bei KPMG, fasst die Ergebnisse der Studie prägnant zusammen: "Das Fazit der Studie ist eindeutig: Es kann und wird jeden treffen." Die Industrie ist in besonderem Maße betroffen: Gemäß einer Umfrage waren 87 % aller Industrieunternehmen bereits Ziel eines Cyberangriffs, was den höchsten Wert in allen Branchen darstellt. Tomek führt die Gründe hierfür explizit aus: "Cyberkriminelle erblicken in der Industrie ein besonders lukratives Ziel. Angriffe dieser Art können in der Konsequenz zu direkten finanziellen Schäden führen, die sich in Produktionsstillständen oder Lieferverzögerungen äußern können."

Malware- und Ransomware-Angriffe (90 %), Phishing (89 %) sowie Social Engineering (47 %) werden als die häufigsten Formen der Cyberbedrohungen für österreichische Unternehmen identifiziert. Diese Angriffsmethoden fokussieren sich auf die Ausnutzung menschlicher Schwächen, wie beispielsweise Sorglosigkeit oder ein unzureichendes Sicherheitsbewusstsein, um technische Schutzmaßnahmen zu umgehen. Darüber hinaus lässt sich ein deutlicher Trend zu gezielten und individuell angepassten Angriffen feststellen. Es konnte festgestellt werden, dass gegenwärtig etwa 23 Prozent aller Attacken dem Bereich der Advanced Persistent Threats (APTs) zugeordnet werden können. Diese zeichnen sich durch hohe Komplexität und Langfristigkeit aus und richten sich gegen besonders sensible Unternehmensbereiche wie IT-Infrastrukturen oder vertrauliche Daten.

Im Bereich der Industrie 4.0 manifestiert sich ein zusätzliches Risiko: Eine Vielzahl von Unternehmen verfügt über keine vollständige Übersicht über ihre IoT-Geräte. Eine empirische Untersuchung ergab, dass 40 % der Befragten angaben, keine genaue Kenntnis darüber zu haben, welche vernetzten Systeme in ihrem Unternehmen zum Einsatz kommen. Obwohl nahezu alle Unternehmen Sicherheitsbedenken im Zusammenhang mit dem Internet of Things äußern, mangelt es häufig an konkreten Maßnahmen zur Absicherung dieser Geräte.

Obwohl das Thema Cybersicherheit in der Unternehmensführung an Relevanz gewinnt und in zahlreichen Unternehmen auf oberster Ebene diskutiert wird, wird es in weiten Teilen weiterhin als rein technisches Thema behandelt. In vielen Fällen werden strategische, unternehmenskulturelle und wirtschaftliche Aspekte der IT-Sicherheit unzureichend berücksichtigt. In der Folge manifestiert sich eine Diskrepanz zwischen der Erfassung von Risiken und einer darauf abgestimmten Risikosteuerung.

Zu den schwerwiegendsten Cyberangriffen der letzten Jahre zählt jener auf VARTA im Jahr 2023: Der deutsche Batteriehersteller wurde Opfer eines Ransomware-Angriffs, infolgedessen mehrere Produktionsstandorte heruntergefahren werden mussten. Die Systeme wurden aus Sicherheitsgründen vom Netz getrennt, was zu erheblichen Störungen in der Lieferkette führte. Besonders brisant war dieser Vorfall aufgrund der strategischen Rolle von Varta in den Bereichen E-Mobilität und Energiespeicherung.

Im selben Jahr wurde auch Continental, einer der weltweit größten Automobilzulieferer, Opfer eines spektakulären Cyberangriffs. Die Hackergruppe Lockbit drang in die Systeme ein und entwendete rund 40 Terabyte an sensiblen Daten, darunter strategische Unternehmenspläne und Informationen zu Kunden wie Volkswagen und BMW. Die Erpresser forderten ein Lösegeld in Höhe von 50 Millionen US-Dollar, um die Veröffentlichung der Daten zu verhindern.

Auch in Österreich blieb die Industrie nicht verschont. So wurde das Salzburger Unternehmen Palfinger, das international für seine Krane und Hebesysteme bekannt ist, im Januar 2021 durch einen Cyberangriff teilweise lahmgelegt. In der Folge fielen zentrale IT-Systeme weltweit aus und der Betrieb war für etwa zwei Wochen massiv eingeschränkt. Um den Schaden zu begrenzen, entschied sich das Unternehmen zur Zahlung eines Lösegelds.

Ein weiterer schwerer Vorfall ereignete sich im Jahr 2022 beim Landmaschinenhersteller Fendt, einer Marke des US-amerikanischen Konzerns AGCO. Nach einem Cyberangriff musste die Produktion an mehreren deutschen Standorten eingestellt werden. Im Jahr 2023 wurde schließlich auch der deutsche Biotechnologiekonzern Evotec Ziel eines Cyberangriffs. Um eine mögliche Ausweitung des Schadens zu verhindern, schaltete das Unternehmen vorsorglich sämtliche Systeme ab und trennte sie vom Internet.

Es ist evident, dass Unternehmen jeglicher Größe und Branche potenziellen Cyberangriffen ausgesetzt sind. Es ist zu konstatieren, dass eine signifikante Anzahl von Großunternehmen die Kommunikation von Sicherheitsvorfällen in einer eingeschränkten Form praktiziert. Diese Vorgehensweise wird primär durch zwei Faktoren motiviert: Zum einen besteht das Ziel darin, öffentliche Aufmerksamkeit zu vermeiden. Zum anderen wird die Erwartung gehegt, rechtliche Konsequenzen zu umgehen. Das tatsächliche Ausmaß der Bedrohung bleibt somit oft verborgen.

Mit dem Wachstum eines Unternehmens steigt jedoch auch die Angriffsfläche – und damit die Wahrscheinlichkeit, ins Visier von Cyberkriminellen zu geraten. Die Gewährleistung der Informationssicherheit sollte demnach nicht lediglich als singuläres Unterfangen, sondern als ein fortwährender, strategischer Prozess interpretiert werden. Die Implementierung einer integrierten Sicherheitsplattform stellt einen sinnvollen Einstieg dar, ist jedoch nicht ausreichend.

Empfehlungen zur Absicherung industrieller Infrastrukturen:

• Die Entwicklung ganzheitlicher Sicherheitsstrategien ist von essentieller Bedeutung. Es ist erforderlich, dass Sicherheitskonzepte alle Ebenen abdecken. Dies umfasst die Risikobewertung, die Transparenz der Assets, die Incident Response und die Recovery.
• Die Verbindung von OT- und IT-Sicherheit ist von essentieller Bedeutung. Die separate Analyse operativer Technologien (OT) und traditioneller IT-Systeme entspricht nicht mehr den aktuellen Anforderungen. Die Gewährleistung eines wirksamen Schutzes erfordert eine koordinierte Absicherung beider Welten.
• Der Einsatz spezialisierter Sicherheitslösungen ist von essentieller Bedeutung. XDR-Plattformen (Extended Detection and Response) und ermöglichen zentrales Bedrohungsmonitoring, Risikobewertungen, Auditierung und Reaktionsfähigkeit – auch in komplexen OT-Umgebungen.

Die Sensibilisierung der Mitarbeitenden stellt einen wesentlichen Aspekt dar. Regelmäßige Schulungen und Awareness-Programme sind essenziell, um das Sicherheitsbewusstsein der Mitarbeiter zu fördern und menschliche Fehler als Einfallstor zu minimieren. Insbesondere Produktionsstillstände führen nicht nur zu erheblichen Umsatzeinbußen, sondern auch zu internen Prozessengpässen und einem Rückgang des Kundenvertrauens – und unterstreichen damit die zentrale Bedeutung robuster OT-Cybersicherheitsmaßnahmen.