Ihre Produktionsumgebung mag zwar konform sein, aber das bedeutet nicht, dass sie vor Cyber-Angriffen geschützt ist. Selbst konforme Systeme können Opfer von Cyber-Kriminalität werden. Und die Folgen können verheerend sein.
Das SANS Institute sendet in seiner aktuellen Umfrage zum Stand der Cyber Security in ICS-/OT-Umgebungen („2025 State of ICS/OT Cybersecurity Survey“) eine klare Botschaft: Allein die Einhaltung der gesetzlichen Vorschriften reicht in OT-Umgebungen (Operational Technology) nicht mehr aus. Da die gesetzlichen Vorschriften in Bezug auf Umfang und Durchsetzung immer strenger werden, müssen Unternehmen nicht nur ihre Compliance, sondern auch ihre Resilienz nachweisen – also die Fähigkeit, Cyber-Angriffe und andere Vorfälle, die zu Ausfallzeiten führen können, zu überstehen, deren Folgen zu beheben und den Geschäftsbetrieb zu gewährleisten.
Die Umfragedaten zeichnen ein besorgniserregendes Bild. Die Erkennungsfähigkeiten verbessern sich, aber die Fertigungsunternehmen sind nach wie vor nicht auf Betriebsunterbrechungen und langwierige Wiederherstellungsprozesse vorbereitet. Laut dem Unternehmen ABB kosten Ausfallzeiten durchschnittlich 125.000 US-Dollar pro Stunde – und fast 70 % der Unternehmen erleben mindestens einmal im Monat ungeplante Ausfälle. Die Lücke zwischen Erkennung und Wiederherstellung stellt nun ein erhebliches Geschäftsrisiko dar.
Die Resilienz-Lücke: Wo die meisten Fertigungsunternehmen unzureichend aufgestellt sind
Die Zahlen des SANS Institute zeigen eine anhaltende Lücke in der Resilienz auf. Mehr als 20 % der Industrieunternehmen hatten im vergangenen Jahr einen Cyber Security-Vorfall. Davon:
- Führten 40 % zu Betriebsunterbrechungen.
- Dauerte die Behebung bei fast 20 % über einen Monat.
- Dauerte die vollständige Wiederherstellung bei 3,2 % über ein Jahr.
Die Umfrage zeigt, dass Fertigungsunternehmen fast die Hälfte der Vorfälle innerhalb von 24 Stunden erkennen und 60 % innerhalb von 48 Stunden eindämmen. Dennoch verläuft die durchschnittliche Behebung nach wie vor quälend langsam. Ein durchschnittlicher Vorfall dauert immer noch mehrere Tage, bis er vollständig behoben ist. Dabei benötigen 22,2 % zwischen zwei und sieben Tagen, um den Betrieb wieder herzustellen.
Diese Lücke zwischen Erkennung und Wiederherstellung offenbart ein grundlegendes Missverständnis dessen, was Cyber-Resilienz bedeutet. Wie der Bericht des SANS Institute feststellt, haben sich die Erkennungszeiten drastisch verbessert, aber die Wiederherstellungsfähigkeiten haben damit nicht Schritt gehalten. Unternehmen investieren zwar viel in die Erkennung von Bedrohungen, haben jedoch Schwierigkeiten, sich von erfolgreichen Angriffen zu erholen. Was wirklich zählt, um die Betriebsfähigkeit von Systemen zu gewährleisten, ist die Fähigkeit, diese bei Vorfällen schnell wiederherstellen zu können. Gute Erkennungsfähigkeiten allein reichen nicht aus, um die Betriebskontinuität zu gewährleisten.
Die Daten zur Planung der Geschäftskontinuität sind sogar noch Besorgnis erregender. Während 66 % der Unternehmen OT-spezifische Backups und Failover-Systeme einsetzen, testet oder simuliert nur ein Drittel OT-spezifische Wiederherstellungen. Und nur 31,2 % verfügen über standortbezogene Notfallpläne (Playbooks). Beides ist für den Nachweis der Wiederherstellungsfähigkeit unerlässlich. Noch besorgniserregender ist, dass 8,5 % angeben, überhaupt keine OT-spezifische Resilienz-Planung zu haben.
Die Folgen einer unzureichenden Resilienz
Fertigungsunternehmen, die ihre Resilienz-Lücke nicht schließen, müssen mit Folgen rechnen, die weit über gesetzeskonforme Bußgelder hinausgehen.
Finanzielle Auswirkungen
Mit durchschnittlichen Ausfallkosten von 125.000 USD pro Stunde können laut ABB bereits wenige Tage Betriebsunterbrechung zu katastrophalen Verlusten führen:
- Drei Stunden Ausfallzeit: 375.000 USD.
- Acht Stunden (ein Arbeitstag): 1 Million USD.
- Eine Woche: 5 Millionen Dollar.
Und wie die Umfragedaten des SANS Institute bestätigen, treten diese Risiken tatsächlich ein: 13,4 % der Vorfälle führten zu finanziellen Einbußen oder Datenverlusten.
Wettbewerbsnachteile
Unternehmen, die unter längeren Ausfällen leiden, haben nicht nur finanzielle Nachteile zu befürchten. Sie verlieren vielmehr auch das Vertrauen ihrer Kunden, versäumen Liefertermine und verlieren Marktanteile an resilientere Wettbewerber. Bei den heutigen global vernetzten Lieferketten kann die Unfähigkeit eines einzelnen Fertigungsunternehmens, sich schnell von einem Angriff zu erholen, Auswirkungen auf komplette Branchen haben.
Sicherheit und gesetzliche Konsequenzen
Die Umfrage ergab, dass 7,5 % der Vorfälle zu einer Gefährdung der physischen Sicherheit führten. Das ist insbesondere in Umgebungen, in denen kompromittierte Steuerungssysteme Menschenleben gefährden können, ein inakzeptables Ergebnis. Darüber hinaus berichteten 26,1 % der Unternehmen, die obligatorischen Compliance-Anforderungen unterliegen, über mögliche Verstöße bei Audits oder Selbstmeldungen, wobei kleinere Compliance-Programme (2–10 Einrichtungen) die Auswirkungen am stärksten zu spüren bekamen.
Trotz all dieser beängstigenden Zahlen gibt es auch gute Nachrichten aus der Umfrage: Fertigungsunternehmen, bei denen Resilienz im Vordergrund steht, erzielen messbar bessere Ergebnisse als solche, bei denen dies nicht der Fall ist. An regulierten Standorten, die zwingend erforderliche Compliance-Verpflichtungen für einen sicheren Remote-Zugriff haben, waren die finanziellen Verluste und Auswirkungen auf die Sicherheit im Vergleich zu nicht regulierten Standorten um etwa 50 % geringer. Bei diesen gab es nicht nur weniger Vorfälle. Sie verfügten über bessere Fähigkeiten, um die Angriffe einzudämmen und sich von diesen zu erholen. Für Fertigungsunternehmen sollte Resilienz das Ziel aller Cyber Security-Maßnahmen sein.
Mit Acronis Cyber Protect Local können Fertigungsunternehmen resilient werden
Acronis Cyber Protect Local schließt bei Fertigungsunternehmen die kritische Resilienz-Lücke für OT-Umgebungen, indem es schnelle Wiederherstellungen nach Cyber-Angriffen ermöglicht. Bessere Erkennungsmethoden sind zwar wichtig, doch in der Realität werden Angriffe immer wieder erfolgreich sein. Am wichtigsten ist jedoch, wie schnell Unternehmen sich von Angriffen erholen und ihren Betrieb wieder aufnehmen können.
Die Plattform bietet eine One-Click Recovery-Funktionalität, die jede(r) vor Ort befindliche Mitarbeiter:in ohne IT-Kenntnisse einsetzen kann und die Wiederherstellungszeiten auf wenige Minuten (statt wie früher Tage oder Woche) verkürzen kann. Dies ist besonders in per Air-Gapping geschützten oder Remote-Fertigungsstandorten wichtig, bei denen entsprechende IT-Fachleute kaum schnell genug vor Ort einsetzbar sind.
Als nativ integrierte Plattform vereint Acronis Cyber Protect Local leistungsfähige Cyber Security-, Data Protection- und Disaster Recovery-Funktionalitäten unter einer benutzerfreundlichen zentralen Konsole. Mit Acronis Cyber Protect Local können Fertigungsunternehmen echte Cyber-Resilienz erreichen und die Betriebskontinuität, die Sicherheit der Mitarbeiter:innen und die Rentabilität des Unternehmens schützen.
Laden Sie den SANS-Bericht herunter, um mehr zu erfahren.
Über Acronis
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde. Das Unternehmen hat weltweit 15 Standorte und beschäftigt Mitarbeiter:innen in über 50 Ländern. Acronis Cyber Protect Cloud ist in 26 Sprachen in 150 Ländern verfügbar und wird von mehr als 21,000 Service Providern zum Schutz von über 750,000 Unternehmen eingesetzt.
