Neuer Bericht warnt vor Schäden in Milliardenhöhe

Cyberangriffe auf Industrieanlagen

Industrieanlagen und kritische Infrastrukturen stehen weltweit vor einer massiven Gefahr. Der aktuelle 2025 OT Security Financial Risk Report von Dragos und Marsh McLennan berechnet erstmals mithilfe statistischer Modelle das finanzielle Risiko.

Kai Thomsen, Director of Global Incident Response Services bei Dragos Kai Thomsen, Director of Global Incident Response Services bei Dragos

Veröffentlicht 20. August 2025 - 15:00 Geändert 20. August 2025 - 15:00

Bis zu 70 Prozent der Schäden durch Cyberangriffe bewirken indirekte Folgen wie Produktionsausfälle oder gestörte Lieferketten. Diese Faktoren werden in klassischen Risikomodellen meist nicht berücksichtigt.

(Bild: sikov - stock.adobe.com)

Der Report zeigt, welche Sicherheitsmaßnahmen den größten Schutz bieten. Er ist damit ein zentrales Werkzeug für Unternehmensleitungen, Versicherer und Sicherheitsteams. Dem Bericht zufolge entfallen bis zu 70 Prozent der Schäden auf indirekte Folgen wie Produktionsausfälle oder gestörte Lieferketten. Diese Faktoren werden in klassischen Risikomodellen meist nicht berücksichtigt. In einem extremen, aber plausiblen Szenario (ein „1-in-250-Jahre-Ereignis“) könnte das weltweite finanzielle Risiko 329,5 Milliarden US-Dollar betragen, davon 172,4 Milliarden US-Dollar allein durch Betriebsunterbrechungen. Mit der Zunahme spezialisierter OT-Malware und verschärfter Vorschriften wie der EU-Richtlinie NIS-2 wächst der Handlungsdruck.

SANS-Maßnahmen mit größter Wirkung

Die kritischen Maßnahmen des SANS Institute bieten eine erprobte Grundlage, um Investitionen gezielt und messbar risikosenkend einzusetzen. Sie sind bei Versicherern, Complianceteams und Entscheidungsträgern anerkannt. Die Analyse nennt drei besonders wirkungsvolle Schritte zur Risikoreduktion:

Incident-Response-Plan: bis zu 18,5 Prozent,
Verteidigungsfähige Architektur: 17,09 Prozent,
ICS-Netzwerksichtbarkeit und -überwachung: 16,47 Prozent.

Trotz steigender Angriffszahlen und wachsender Aufmerksamkeit auf Führungsebene gelingt es vielen Organisationen branchenübergreifend nicht, OT-spezifische Cyberrisiken wirksam zu managen oder abzusichern.

KI im Fokus: Cybersicherheit in der Fertigung

KI wird bereits von einigen Herstellern zur Risikobewältigung und Verstärkung der Abwehr eingesetzt.

Cybersecurity

Das Thema Cybersicherheit folgt nach Inflation und Wachstum

Cyberrisiken zählen inzwischen zu den größten Gefahren für die Fertigung. Laut Jahresbericht der Rockwell Automation planen 61 Prozent der Cybersicherheitsexperten die Einführung von KI. Hier erfahren Sie die wichtigsten globalen Erkenntnisse.Lesen Sie hier.

Fehlende Kennzahlen hemmen Investitionen

Der Bericht erkennt dabei drei zentrale Herausforderungen: unklare finanzielle Folgen, nicht messbarer ROI und fehlende Priorisierungsgrundlagen. Der Bericht schließt diese Lücken, indem er reale Finanzdaten mit OT-spezifischen Sicherheitskontrollen verknüpft und so eine gemeinsame Entscheidungsbasis für Führungskräfte, Risikomanager und Versicherer schafft. Der 2025 OT Security Financial Risk Report ist zum Download verfügbar.

Zwei Seiten einer Medaille

Hacker using laptop with abstract digital car hologram on dark background.

Künstliche Intelligenz

Ist KI ein Fluch oder Segen für die Cybersecurity?

Während KI Potenziale zur Risikoerkennung bietet, erhöht sie auch das Spektrum an Cyberbedrohungen. Wir erklären, warum das Connected Car so anfällig für digitale Angriffe ist und ob KI eher zur Chance oder zum Risiko für die Cybersicherheit wird.Lesen Sie hier.

Erfahrung mit schwerwiegenden Angriffen auf OT-Netzwerke

Dragos bietet effektive OT-Cybersicherheitstechnologie für industrielle und kritische Infrastrukturen, um seine globale Mission zu verwirklichen: Die Zivilisation zu schützen. Dragos hat fast zehn Jahre praktische Erfahrung im Umgang mit schwerwiegenden Angriffen auf OT-Netzwerke und kennt die Komplexität und Risiken industrieller Umgebungen. Diese verfügen häufig über ein enormes Ausmaß, stützen sich auf einzigartigen Systemen, unterliegen hohen Anforderungen an die Verfügbarkeit und lassen sich nicht durch Lösungen zur IT-Cybersicherheit schützen.

Cybersicherheit unter KI-Druck

Nur jedes zehnte Unternehmen weltweit ist auf KI-gestützte Cyberbedrohungen ausreichend vorbereitet. 63 Prozent der Unternehmen fehlt es sogar komplett an Abwehrmaßnahmen.

Future Tech

90 Prozent der Firmen weltweit sind nicht gegen KI-Cyberbedrohungen geschützt

Die Weltwirtschaft steuert ungebremst auf eine neue Ära der Cyberbedrohungen zu – und nur jedes zehnte Unternehmen ist ausreichend vorbereitet. Das Beratungsunternehmen Accenture warnt vor fatalen Versäumnissen in der KI-Sicherheit.Lesen Sie hier.

Transparenz und Monitoring von OT-Umgebungen

Die Dragos-Plattform bietet Transparenz und Monitoring von OT-Umgebungen, um Assets zu erkennen, Schwachstellen zu managen und Bedrohungen zu erkennen. Dies geschieht gestützt auf kontinuierliche Erkenntnisse, die von einem erfahrenen OT-Threat-Intelligence- und Serviceteam gewonnen werden. Die Plattform entdeckt und überwacht OT-, IT-, IoT- und IIoT-Assets innerhalb der OT-Umgebung und integriert sich in die IT-Sicherheitsinfrastruktur. Dragos schützt Kunden in einer Vielzahl von Industriesektoren, darunter Elektrizität, Öl und Gas, Fertigung, Wasser, Transport, Bergbau und der öffentlichen Verwaltung. Dragos ist ein Privatunternehmen und hat seinen Hauptsitz in Washington, DC. Das Unternehmen ist weltweit mit Niederlassungen in Nordamerika, EMEA und APAC vertreten.

Quelle: Dragos

📌 FAQs zu OT-Cybersicherheit

1. Was zeigt der 2025 OT Security Financial Risk Report?

Der Bericht von Dragos und Marsh McLennan quantifiziert erstmals mit statistischen Modellen das finanzielle Risiko von Cyberangriffen auf Industrieanlagen und kritische Infrastrukturen. Er liefert Entscheidungsgrundlagen für Unternehmensleitungen, Versicherer und Sicherheitsteams.

2. Wie hoch sind die finanziellen Schäden im Extremfall?

In einem plausiblen „1-in-250-Jahre-Ereignis“ könnten weltweit 329,5 Mrd. US-Dollar an Schäden entstehen – davon 172,4 Mrd. US-Dollar allein durch Betriebsunterbrechungen.

3. Welche Schäden sind am gravierendsten?

Bis zu 70 Prozent der Gesamtschäden entstehen durch indirekte Folgen wie Produktionsausfälle und gestörte Lieferketten – Faktoren, die klassische Risikomodelle meist nicht berücksichtigen.

4. Regulatorische Entwicklungen erhöhen Handlungsdruck

Die zunehmende OT-spezifische Malware sowie strengere Vorschriften wie die EU-NIS-2-Richtlinie setzen Unternehmen zusätzlich unter Druck, ihre Sicherheitsstrategien zu verbessern.

5. Maßnahmen mit größtem Effekt auf die Risikoreduktion?

Die Analyse nennt drei besonders wirksame Schritte (basierend auf den SANS-Maßnahmen):

Incident-Response-Plan: bis zu 18,5 Prozent Risikoreduktion
Verteidigungsfähige Architektur: 17,09 Prozent
ICS-Netzwerksichtbarkeit und -überwachung: 16,47 Prozent

6. Herausforderungen beim OT-Sicherheitsmanagement?

Drei Hauptprobleme erschweren die Umsetzung:

unklare finanzielle Folgen von Angriffen
fehlende Messbarkeit des ROI
keine klare Priorisierung von Investitionen

7. Welche Rolle spielt Dragos bei der OT-Cybersicherheit?

Dragos bietet eine spezialisierte Plattform, die OT-, IT-, IoT- und IIoT-Assets sichtbar macht, Bedrohungen erkennt und sich in IT-Sicherheitsinfrastrukturen integriert. Das Unternehmen schützt weltweit Organisationen aus Sektoren wie Energie, Fertigung, Wasser, Transport, Bergbau und öffentlicher Verwaltung.

Industrielle Infrastrukturen schützen

Industrielle Infrastrukturen sind einer Vielzahl von Bedrohungen ausgesetzt, darunter Cyberangriffe, Sabotage, menschliches Versagen, Terrorismus und klimabedingte Katastrophen.

Nachrichten

Gefährdung kritischer Infrastruktur rechtzeitig erkennen

Für industrielle Infrastrukturen hat sich die Bedrohungslage in den vergangenen Jahren fundamental und radikal verändert. In diesem Beitrag erfahren Sie, warum verdeckte Ermittlungen ein Wettbewerbsverteil zum Schutz der industriellen Anlagen sind.Lesen Sie hier