Sind die Angreifer erst einmal im System, können sie im schlimmsten Fall schalten und walten, wie sie wollen: Vom Datenklau über Manipulationen bis hin zu Sabotage ist alles denkbar. Insgesamt dauert es durchschnittlich ein Jahr, bis die Gefahr nicht nur erkannt, sondern auch gebannt ist, zitiert der TÜV Rheinland das US-Forschungsinstitut Ponemon. Die meisten Unternehmen wissen zwar um die Gefahren und haben Schutzmaßnahmen wie Firewalls installiert. Hacker verschaffen sich aber meist über zwei Schlupflöcher Zugriff: Zum einen über Lücken in der Infrastruktur, oft Geräte im Internet of Things (IoT). Zum anderen über fingierte E-Mails an Mitarbeiter, die zuvor ausspioniert wurden. Sicherheitsexperten empfehlen unter anderem, sämtliche vernetzten Geräte im Unternehmen permanent zu überwachen und die Mitarbeiter in sogenannten Hacking-Seminaren zu schulen.

Bereits 2018 hatte der Verband der Elektrotechnik Elektronik Informationstechnik (VDE) gewarnt , dass die Industrie ihre vernetzte Produktionen besser vor Cyberangriffen schützen muss. In einer Umfrage kristallisierten sich Einbrüche über Fernwartungszugänge, unzureichend geschützte Netzwerkkomponenten und mit dem Internet verbundene Steuerungskomponenten als größte Gefahren heraus.