Cybersecurity

Warum Cybersecurity die Basis unseres alltäglichen Lebens ist

, Claroty

Warum Cybersecurity die Basis unseres alltäglichen Lebens ist

Von Thorsten Eckert, Regional Vice President Sales Central von Claroty

Ein ganz normaler Morgen: Der Wecker klingelt – ein Signal eines vernetzten Geräts. Mit dem Aufzug geht es hinunter in die Tiefgarage und mit dem ebenfalls vernetzten Auto dann ins Büro. Im Krankenhaus ein paar Kilometer entfernt werden Patienten überwacht und ihre Vitalwerte in Echtzeit erfasst. In der Fabrik am Stadtrand laufen Produktionslinien perfekt choreografiert. Im Supermarkt wird die Kühlkette für verderbliche Waren konstant überwacht. Alles funktioniert. Die Welt dreht sich wie geschmiert – bis sie es nicht mehr tut.

Cybersecurity war lange ein Thema für IT-Spezialisten – abstrakt, technisch und entfernt vom „echten Leben“. In einer zunehmend vernetzten Welt ist Cybersecurity jedoch nicht mehr nur eine technische Angelegenheit, sondern eine Frage der Lebensqualität, der physischen Sicherheit und der wirtschaftlichen Stabilität von Millionen Menschen weltweit. Cyber-physische Systeme – die Verbindung zwischen digitalen Netzwerken und physischen Prozessen – sind heute das Rückgrat unserer modernen Existenz. Wenn diese Systeme angegriffen werden, wird unser alltägliches Leben unterbrochen. Nicht metaphorisch, sondern buchstäblich.

Wenn der Alltag stillsteht: Das Ripple-Effect-Prinzip

Was würde passieren, wenn die kritische Infrastruktur in einer Stadt kompromittiert würde? Das Krankenhaus in der Nähe verliert den Zugriff auf Patientenakten. Ein Patient mit einem implantierten Herzschrittmacher kann nicht überwacht werden. Die Dialyse-Station fällt aus. Ein Notfall wird zur Tragödie. Diese Szenarien sind nicht theoretisch – weltweit wurden Krankenhäuser bereits angegriffen. So erlebte der asiatisch-pazifische Raum 2024 einen beispiellosen Anstieg von Angriffen auf den Healthcare-Sektor. Aber auch hierzulande werden Krankenhäuser immer häufiger Ziel von Cyberkriminellen. Die Fabrik steht still. Nicht wegen Wartungsarbeiten, sondern weil Angreifer die Produktionsmaschinen sabotiert haben. Der Schaden? Im Durchschnitt 5,6 Millionen Dollar pro Stunde. Lieferketten reißen ab. Hersteller können ihre Verpflichtungen nicht erfüllen. Läden haben leere Regale. Menschen können ihren Grundbedarf nicht decken.

Das Stromnetz erlebt einen Ausfall. In der Europäischen Union wurden 2023 mehr als 200 Cyberangriffe auf die Energieinfrastruktur gemeldet. Die durchschnittliche Anzahl von Cyberangriffen auf Versorgungsunternehmen hat sich zwischen 2020 und 2022 mehr als verdoppelt. Keine Heizung im Winter. Keine Klimaanlage im Sommer. Medizinische Geräte schalten sich aus. Die moderne Zivilisation, auf die wir alle angewiesen sind, bricht zusammen. All dies ist keine Science-Fiction, sondern mögliche Konsequenzen von Cyberangriffen auf die cyber-physischen Systeme, die unser Leben strukturieren. Das Entscheidende dabei: Diese Systeme sind miteinander verbunden. Ein Angriff auf eine kritische Infrastruktur kann Dominoeffekte auslösen, die auch andere, ursprünglich nicht anvisierte Bereiche betreffen. Dies ist das Ripple-Effect-Prinzip der modernen Cyber-Bedrohungen – eine Unterbrechung führt zu einer weiteren Unterbrechung.

Die vier Dimensionen des „unterbrechungsfreien Lebens“

Um den Einfluss cyber-physischer Systeme und ihrer zunehmenden Vernetzung auf unseren Alltag zu verstehen, müssen wir vier kritische Dimensionen betrachten, die zusammen die Stabilität unserer Welt ausmachen:

Physische Sicherheit

In Krankenhäusern, Stromnetzen, Wasserwerken und Fabriken sind cyber-physische Systeme unmittelbar mit menschlichem Leben verbunden. Ein erfolgreicher Cyberangriff auf das Managementsystem eines Smart Buildings könnte dazu führen, dass Aufzüge steckenbleiben, Brandschutzmaßnahmen ausfallen oder Zugangskontrollen zusammenbrechen. In Fertigung und Logistik können Manipulationen zu schweren Unfällen führen, in der medizinischen Versorgung sogar tödlich sein. Sicherheit ist nicht verhandelbar. Es ist eine Grundvoraussetzung.

Durchgängige Betriebszeit

Wenn Systeme ausfallen, kostet das Geld, Zeit und Vertrauen. Bei 86 Prozent der Industrieunternehmen dauern ungeplante Ausfallzeiten nach einem Cyberangriff bis zu 24 Stunden – in Deutschland sogar häufig länger. In der EMEA-Region melden 88 Prozent der Industrieunternehmen Schäden durch Cyberangriffe von bis zu fünf Millionen US-Dollar, in Einzelfällen sogar über zehn Millionen. In der Zwischenzeit rollen Produktionslinien nicht, Lieferketten reißen ab und globale Prozesse geraten ins Stocken. Das grundlegende Problem: Viele OT-Systeme werden nur ein- oder zweimal pro Jahr gepatcht – oft Monate, nachdem die Schwachstellen bekannt wurden. Entsprechend haben Angreifer ein leichtes Spiel.

Konvergenz

Wenn Systeme ausfallen, hat das direkte Auswirkungen auf unser Leben. Trotzdem sind die meisten Unternehmen und Einrichtungen nur unzureichend auf die gegenwärtigen Herausforderungen vorbereitet. So betreiben 76 Prozent immer noch getrennte IT- und OT-Sicherheitsteams. Diese Silos weisen getrennte Strukturen mit unterschiedlichen Prioritäten, Tools und Kommunikation auf. Durch die zunehmende Konvergenz wird dies zu einem kaum kalkulierbaren Cyberrisiko. Ein Smart Building verbindet IT- und OT-Systeme. Ein modernes Krankenhaus ist ein Ökosystem aus Netzwerken, medizinischen Geräten und administrativen Systemen. Eine Fabrik 4.0 ist eine vollständig vernetzte Produktion. Die Angreifer verstehen das längst – sie nutzen Verbindungen zwischen IT und OT, um tief in die Systeme einzudringen. Ohne echte Integration, ohne einheitliche Sicht, ohne koordinierte Reaktionsfähigkeit ist Widerstandskraft unmöglich.

Vertrauen

Vertrauen ist das subtilste, aber vielleicht wichtigste Element. Wenn ein Krankenhaus Opfer eines Cyberangriffs wird, stellt sich eine Frage: Kann ich meinen medizinischen Daten vertrauen? Wenn eine Fabrik sabotiert wird, stellt sich eine zweite: Kann ich auf die Qualität dieser Produkte vertrauen? Wenn das Stromnetz ausfällt, fragen Menschen: Können die Verantwortlichen ihre Infrastruktur eigentlich schützen?

78 Prozent der Verbraucher sagen, dass ein Sicherheitsvorfall das Vertrauen in eine Marke dauerhaft beschädigt. 40 Prozent der CISOs glauben, dass ein Cyberangriff auf physische Systeme mehr Reputationsschaden anrichtet als ein traditioneller Datenverlust. Ein Datenverlust ist ein abstraktes Problem. Ein Stromausfall, ein Produktionsausfall oder ein Krankenhaus, das Patienten nicht behandeln kann, ist konkret, real und spürbar. Einmal verloren, ist Vertrauen schwer wiederherzustellen. Deshalb ist Sicherheit nicht nur ein technisches, sondern auch ein strategisches und gesellschaftliches Problem.

Cybersecurity ist überall

Cybersecurity für cyber-physische Systeme bedeutet nicht, alte Ansätze zu kopieren. Es bedeutet, IT und OT zu vereinigen. Es bedeutet, vollständige Transparenz über alle vernetzten Assets zu schaffen. Es bedeutet, Echtzeit-Kontrolle über kritische Systeme zu etablieren. Es bedeutet, Business-Continuity-Pläne vor einem Angriff zu entwickeln, nicht danach. Cybersecurity ist auch nicht mehr ein technisches Problem für Spezialisten. Sie ist ein existenzielles Thema für die moderne Gesellschaft.

Jedes Mal, wenn man mit einem Aufzug fährt, ein Krankenhaus betritt, von einer Fabrik hergestellte Produkte kauft oder einfach Strom nutzt, verlässt man sich auf cyber-physische Systeme, die angegriffen werden könnten. Das Leben, das wir als normal, reibungslos und ununterbrochen empfinden, hängt von der Sicherheit dieser Systeme ab. Die Frage ist nicht, ob ein Angriff kommt. Die Frage ist, wann – und ob wir vorbereitet sind.