Zum Hauptinhalt springen

Cyberangriffe auf Industrieunternehmen: bis zu fünf Millionen US-Dollar Schaden

2. Juni 2025

Ungeplante Ausfallzeiten dauern bei 86 Prozent der Betroffenen bis zu 24 Stunden

Die große Mehrheit (88 Prozent) der Industrieunternehmen in der EMEA-Region meldet Schäden durch Cyberangriffe von bis zu fünf Millionen US-Dollar; bei einzelnen Fällen lagen die Verluste sogar bei über zehn Millionen US-Dollar. Das zeigt eine aktuelle gemeinsame Studie von Kaspersky und VDC Research [1], die auch detaillierte Angaben zur Kostenverteilung macht: 45 Prozent der Gesamtkosten entfallen auf Ausgaben für Incident Response-Maßnahmen (24 Prozent) und auf Umsatzverluste (21 Prozent). Etwa ein Drittel geht auf ungeplante Ausfallzeiten und Reparaturen (jeweils rund 16 Prozent) zurück. Weitere direkte Folgekosten entstehen durch Ausschuss oder unfertige Produkte und Lösegeldzahlungen (jeweils 11 Prozent).

Die Studie „Securing OT with Purpose-built Solutions“ zeigt, dass Cyberangriffe auf industrielle Infrastrukturen zentrale Betriebsbereiche treffen und erhebliche wirtschaftliche Folgen haben. Neben direkten Schäden wie Produktionsstopps, beschädigten Maschinen oder Verlusten bei unfertigen Produkten schlagen auch indirekte Kosten zu Buche – etwa durch entgangene Umsätze, Aufwendungen für Incident Response oder Lösegeldzahlungen.

Unter Berücksichtigung aller genannten Kostenfaktoren, schätzten 12 Prozent der Befragten in der EMEA-Region, dass ein einzelner Cyberangriff Gesamtschäden von über fünf Millionen US-Dollar innerhalb eines Zeitraums von zwei Jahren verursacht. In Einzelfällen lagen die Verluste sogar bei mehr als zehn Millionen. Die Mehrheit – 88 Prozent – veranschlagt die Schäden auf unter fünf Millionen. Die Verteilung der Kosten variiert je nach Unternehmen und Vorfall erheblich, betrifft jedoch in der Regel mehrere Abteilungen und wirkt sich sowohl auf den Umsatz als auch auf die Profitabilität aus.

Ungeplante Stillstände gefährden Ertrag und Betriebsabläufe

Den Befragten zufolge entfallen in der EMEA-Region durchschnittlich:

  • 24 Prozent der Gesamtkosten auf Incident Response,
  • 21 Prozent auf Umsatzverluste,
  • 16 Prozent auf Reparatur oder Ersatz beschädigter Anlagen,
  • 16 Prozent auf ungeplante Ausfallzeiten,
  • 11 Prozent auf Lösegeldzahlungen,
  • 11 Prozent auf Verluste durch Ausschuss oder nicht fertiggestellte Produkte.

Darüber hinaus zeigt die Studie, dass bei 86 Prozent der Unternehmen ungeplante Ausfallzeiten in der Regel bis zu 24 Stunden andauern.

Solche Betriebsunterbrechungen führen nicht nur zu erheblichen Umsatzeinbußen, sondern auch zu internen Prozessengpässen und einem Rückgang des Kundenvertrauens – und unterstreichen damit die zentrale Bedeutung robuster OT-Cybersicherheitsmaßnahmen.

 „Ungeplante Ausfallzeiten kosten Unternehmen schnell mehrere Millionen US-Dollar und sind ein besonders kritisches Thema für Industrie- und Fertigungsbetriebe“, erklärt Andrey Strelkov, Head of Industrial Cybersecurity Product Line bei Kaspersky. „Wartungsstrategien allein reichen nicht aus. Eine starke Cybersicherheit ist entscheidend, um kostspielige Ausfälle und Geräteschäden zu verhindern. Wer Cybersicherheitsrisiken ignoriert, riskiert Ertragseinbußen und langanhaltende Stillstände.“

Kaspersky-Empfehlungen zur Absicherung industrieller Infrastrukturen

  • Sicherheitsstrategien in industriellen Umgebungen ganzheitlich denken und planen – vom Risikomanagement über Asset-Transparenz bis hin zu Incident Response.
  • OT- und IT-Systeme zusammen betrachten und absichern; eine getrennte Betrachtung der Systeme ist heutzutage nicht mehr praktikabel.
  • Spezialisierte, native XDR-Cybersicherheitslösungen wie Kaspersky Industrial Cybersecurity (KICS) [2] einsetzen, um eine durchgängige Absicherung industrieller Netzwerke mit zentralem Bedrohungsmonitoring, Risikobewertung, Incident Response, Asset-Transparenz und Auditierung zu ermöglichen – auch in komplexen, verteilten OT-Umgebungen.
  • Regelmäßige Schulungen und Awareness-Maßnahmen für Mitarbeitende [3] tragen dazu bei, das Sicherheitsniveau langfristig zu erhöhen und menschliche Fehler zu reduzieren.
  • Auf etablierte Cybersicherheitsanbieter setzen, die über branchenspezifische Expertise und ein tiefgehendes Verständnis für industrielle Prozesse verfügen.


Weitere Informationen zum Bericht „Securing OT with Purpose-built Solutions“ sind verfügbar unter https://www.kaspersky.com/go/vdc   

 

[1] https://www.kaspersky.com/go/vdc

[2] https://www.kaspersky.de/enterprise-security/industrial-cybersecurity

[3] https://www.kaspersky.de/enterprise-security/security-awareness


Nützliche Links:


Cyberangriffe auf Industrieunternehmen: bis zu fünf Millionen US-Dollar Schaden

Ungeplante Ausfallzeiten dauern bei 86 Prozent der Betroffenen bis zu 24 Stunden
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen