Partnerprogramm Kontakt Login

Blogs & News-Artikel

65 % der Hersteller haben einen Ransomware-Angriff erlebt

Effizienz ist einer der wichtigsten Maßstäbe in der Welt der Produktion. Es geht darum, so viele Waren wie möglich zu einem wettbewerbsfähigen Preis zu produzieren, ohne Kompromisse bei der Qualität einzugehen.

Um das zu erreichen, benötigt man ein fein abgestimmtes Netzwerk von Prozessen: von den Arbeitern in der Fabrikhalle bis zu den Maschinen, die rund um die Uhr laufen. Intelligente Technologie hilft, dieses gesamte System zu optimieren - bis zu dem Moment, in dem Ihr Unternehmen von einem Ransomware-Angriff betroffen ist.

Und dieses Risiko ist höher, als Sie vielleicht denken. In den Niederlanden ist das verarbeitende Gewerbe der Sektor, der am häufigsten von Ransomware betroffen ist. In diesem Artikel erklären wir, was Ransomware ist und wie Sie Ihre Produktionsanlagen mithilfe von Cybersecurity am Laufen halten können.
31 Jan Hersteller haben einen Ransomware-Angriff erlebt

Lösegeld - Was? Lösegeld - Wie? Erpressung - Wo?

Im vergangenen Jahr waren 65 % aller Fertigungsunternehmen von Ransomware betroffen. In zwei von drei Fällen handelte es sich um einen Angriff, bei dem Daten als Geiseln genommen wurden. Ransomware ist eine Art von Schadsoftware (Malware), die in einen Computer oder ein Netzwerk eindringt und dieses stört.

Diese Netzwerke sind in der Regel mit anderen Systemen verbunden, so dass sich Ransomware schnell verbreiten kann. Bei einem Angriff verschlüsseln oder sperren die Cyberkriminellen wichtige Unternehmensdaten und verlangen hohe Geldbeträge für die Freigabe der Daten.

Wie kommt es zu Ransomware-Angriffen?

Cyberkriminelle nutzen Schwachstellen in der IT-Sicherheit Ihres Unternehmens aus, um Ransomware in wichtige Systeme einzuschleusen. Oft beginnt es damit, dass ein ahnungsloser Mitarbeiter eine Phishing-E-Mail öffnet oder auf einen bösartigen Link klickt. Oder vielleicht lädt jemand unwissentlich eine mit Malware infizierte Datei herunter. In diesen Fällen machen sich die Angreifer den menschlichen Faktor zunutze. Häufig werden auch technische Schwachstellen ausgenutzt, z. B. veraltete Systeme, die nicht mit den neuesten Sicherheitsupdates gepatcht wurden.

Wie hoch sind die Kosten für einen Ransomware-Angriff?

Das Hauptziel eines Ransomware-Angriffs ist finanzieller Gewinn. Im vergangenen Jahr betrugen die durchschnittlichen Kosten pro Vorfall 2,88 Millionen Euro (Sophos Ransomware Report). Schockierenderweise beinhaltet diese Zahl nicht das Lösegeld selbst,sondern spiegelt die Kosten der Wiederherstellung wider: Die Wiederherstellung der Systeme, Bewältigung der Folgen für Kunden, Mitarbeiter und Lieferanten, Produktivitätsverluste, Rechtskosten und Rufschädigung. Die wahren Auswirkungen von Ransomware gehen weit über die Bilanz hinaus.

Eine Kette ist nur so stark wie ihr schwächstes Glied

Sobald Ransomware in ein System eingedrungen ist, kann sie sich schnell über verbundene Geräte und Netzwerke verbreiten. In der Fertigung werden durchschnittlich 44 % aller Systeme während eines Angriffs infiziert.

Noch schlimmer ist jedoch, dass der Angriff nicht an den Grenzen Ihres Unternehmens Halt macht. Auch Ihre Kunden, Lieferanten und andere Partner können betroffen sein. Es gibt einige Beispiele aus der Praxis:

VDL von Ransomware betroffen

Im Jahr 2021 wurde der niederländische Hersteller VDL Group Opfer eines schweren Cyberangriffs. Mit Hilfe von Schadsoftware verschlüsselten und blockierten die Angreifer den Zugang zu Unternehmensdaten. Die Auswirkungen waren nicht nur innerhalb von VDL zu spüren, sondern auch bei großen Kunden wie ASML, wodurch ein Schaden in Millionenhöhe entstand.

Casio tickt nicht mehr

Nach einem Ransomware-Angriff am 5. Oktober 2024 kam es beim Uhrenhersteller Casio zu erheblichen Verzögerungen bei den Bestellungen. Es dauerte Wochen, bis die Lieferungen wieder aufgenommen werden konnten. In der Zwischenzeit waren die persönlichen Daten von 6.400 Mitarbeitern und 1.900 Geschäftspartnern geleakt worden, und die Angreifer hatten Zugang zu Rechnungen, Verträgen und internen Sitzungsunterlagen.

Bassett Furniture kommt zum Stillstand

Im Jahr 2024 war einer der größten US-Möbelhersteller, Bassett Furniture Industries, gezwungen, die gesamte Produktion für mindestens eine Woche einzustellen, nachdem ein Ransomware-Angriff den gesamten Betrieb lahmgelegt hatte.

Sie sind von einem Ransomware Angriff betroffen. Was nun?

Neben den offensichtlichen ersten Schritten, wie Trennen des infizierten Systems vom Netzwerk und Deaktivieren des Wi-Fi- oder VPN-Zugangs, stehen viele Unternehmen vor der schwierigen Frage, ob sie das Lösegeld zahlen oder nicht. Sechs von Zehn Unternehmen des verarbeitenden Gewerbes zahlten im Jahr 2024 das Lösegeld. Das ist doppelt so viel wie im Jahr zuvor.

Es wird jedoch dringend davon abgeraten, das Lösegeld zu zahlen. Warum? Weil es keine Garantie dafür gibt, dass Ihre Daten zurückgegeben werden, und Sie damit kriminelle Aktivitäten finanzieren. Außerdem müssen Sie oft zweimal zahlen: einmal für das Lösegeld und ein zweites Mal für die Behebung des Schadens.

Sie haben Warnwesten und Notausschalter, aber wie sieht es mit der Cybersecurity in Ihrem Unternehmen aus?

Um sich vor Ransomware und anderen Formen der Cyberkriminalität zu schützen, brauchen Sie eine robuste, aktuelle IT-Infrastruktur. Veraltete Systeme sind ein leichtes Ziel und bieten Angreifern einen direkten Zugang zu sensiblen Informationen und wichtigen Dateien.

Doch die Infrastruktur allein reicht nicht aus. Sie müssen sich auch auf Zugangskontrollen und die Segmentierung des Netzwerks konzentrieren, um einzuschränken, wer auf welche Daten zugreifen kann (egal ob es sich um Mitarbeiter, Kunden oder Lieferanten handelt).

Selbst mit den stärksten technischen Schutzmaßnahmen bleibt Ihr Unternehmen gefährdet, wenn Ihre „menschliche Firewall“ nicht funktioniert. Social-Engineering-Angriffe nutzen menschliche Emotionen wie Neugier, Dringlichkeit oder Angst aus. Sie nutzen diese Emotionen, um Mitarbeiter dazu zu verleiten, unwissentlich Malware einzuschleusen.

Aus diesem Grund sind Schulungen zum IT-Sicherheitsbewusstsein und Cybersecurity Training kein Luxus, sondern eine Notwendigkeit. Wenn Ihre Mitarbeiter wissen, wie sie diese Bedrohungen erkennen und stoppen können, werden sie zu Ihrer ersten Verteidigungslinie. Nur durch die Kombination von technischer Ausfallsicherheit und menschlichem Bewusstsein können Sie sich vor Cyberangriffen schützen.

+49-6035-970 151 info@awaretrain.de

Entdecken Sie DIE Online-Plattform für Sicherheitsbewusstsein

Kostenlose Demo

Lesen Sie mehr

Sehen Sie sich unsere anderen Blogs und News-Artikel an.

Ransomware: zahlen oder nicht zahlen? 07 Jul
Ransomware: zahlen oder nicht zahlen? Lesen Sie mehr
Sensibilisieren Sie Ihre Kollegen für die IT-Sicherheit 06 Jan
Sensibilisieren Sie Ihre Kollegen für die IT-Sicherheit Lesen Sie mehr
Ihre Lieferkette ist nur so stark wie ihr schwächstes Glied 30 Jan
Ihre Lieferkette ist nur so stark wie ihr schwächstes Glied Lesen Sie mehr
Blog Archiv
logo

+49-6035-970 151

info@awaretrain.de

Mehr Informationen

Was ist Security Awareness?

Plattform für Security Awareness

DSGVO & Datenschutz-Schulung

Phishing-Simulation

Lizenzen & Preise

Kostenloser Test-Account

Sicherheitskultur-Check

Social Engineering

Kostenloser Phishing-Test

Postern & Cartoons

Bleib dran Zertifizierungen ISO 27001

© Awaretrain | Alle Rechte vorbehalten

Impressum
Geschäftsbedingungen Datenschutz