Eine Analyse des Opsec-Unternehmens Dragos zeigt, dass es Ransomware-Banden vermehrt auf Hersteller und industrielle Organisationen abgesehen haben. Demnach erfolgten 70% der Ransomware-Angriffe auf Operational Technology (OT) in der Fertigungsindustrie. "Wir sehen zwar Angriffe auf Öl-, Gas- und Elektrizitätsunternehmen, aber das produzierende Gewerbe ist wesentlich viel stärker betroffen", sagte Robert Lee, CEO von Dragos, gegenüber 'The Register'.

Konkret wurden im vergangenen Jahr 638 Unternehmen in 33 verschiedenen Sektoren der Fertigungsindustrie Opfer von Ransomware-Banden. Ein Grund für die Zunahme der Angriffe sieht der CEO darin, dass die Cyberkriminellen hauptsächlich dem Geld folgen. Sie würden sich zwar nicht besonders gut mit OT auskennen, wüssten aber, dass sie abkassieren können, wenn sie die Produktion stilllegen können.

Cyberangriffe auf solche Systeme können zu weitreichenden Störungen im Betrieb sowie zu Ausfallzeiten mit hohen finanziellen Verlusten führen. Das jüngste Beispiel dafür dürfte der deutsche Batterienhersteller Varta sein, der seine Produktion nach einem Cyberangriff einstellen musste. "Infolgedessen sind die Unternehmen eher bereit, Lösegeld zu zahlen, und zwar schneller", sagte Lee gemäss Bericht.

Das wiederum würde die Hacker dazu motivieren, immer weiter zu machen, solange zumindest, bis die Geldquelle irgendwann versiegt.

Als weiteren Grund für die vermehrten Angriffe auf die Fertigungsindustrie sieht Lee die Tatsache, dass die produzierenden Unternehmen die digitale Transformation früher aufgegriffen haben als andere Industriebetriebe. "Doch während das verarbeitende Gewerbe in das Internet of Things und vernetzte Maschinen investierte, hielten die Ausgaben für die Sicherheit nicht mit dieser Entwicklung Schritt", mahnte der CEO.

Zudem werden in Zukunft wohl auch vermehrt Unternehmen aus den Öl-, Gas-, Elektrizität-, Wasser- und Bergbausektoren betroffen sein. "Diese Branchen werden sich zunehmend digital vernetzen", sagte der Geschäftsleiter von Dragos. Als weitere Herausforderung für Industriebetriebe sieht er Angriffe auf die Supply Chain, bei denen Hacker über eine Schwachstelle in einer häufig verwendeten Software in ein System eindringen können.