Angriffe gegen Industrieunternehmen sind gefährlich, da Cyberkriminelle neben dem Diebstahl von Daten und Finanzmitteln auch die Produktionssysteme stören können.
Im ersten Halbjahr 2021 blockierten Kaspersky-Lösungen weltweit über 20'000 Malware-Varianten. Dabei steigt der Anteil von Spyware und schädlichen Skripten, die bei Cyberangriffen gegen industrielle Systeme eingesetzt werden, seit dem Jahr 2020 kontinuierlich.
Die Bedrohungssituation in DACH
Im Allgemeinen ging der Prozentsatz angegriffener ICS-Computer im ersten Halbjahr 2021 gegenüber dem zweiten des Vorjahres in der Region DACH insgesamt leicht zurück: von 14,91 Prozent auf 14,79 Prozent. Es ergeben sich jedoch deutliche Unterschiede zwischen den Ländern. Während die Anzahl der angegriffenen Computer in Österreich konstant blieb (H2 2020: 15,3 Prozent; H1 2021: 15,5 Prozent), sind die Angriffe auf ICS-Systeme in Deutschland gesunken - von 15,2 Prozent auf 14,8 Prozent. Cyberkriminelle haben es jedoch vermehrt auf Schweizer ICS-Computer abgesehen: während sich im zweiten Halbjahr 2020 der Prozentsatz auf 11,9 Prozent belief, betrug er im ersten Halbjahr 2021 14,0 Prozent.
Die Kaspersky-Analyse zeigt, dass die Zahl der schädlichen Skripte im Vergleich zum zweiten Halbjahr 2021 um in Deutschland und in Österreich jeweils um 0,43 Prozentpunkte gesunken ist. In der Schweiz hingegen gab es einen Anstieg um 1,01 Prozentpunkte. Bedrohungsakteure verwenden solche Skripte auf verschiedenen Webseiten, die Raubkopien hosten, um Nutzer wiederum auf Webseiten umzuleiten, die Spyware oder Malware verbreiten. Diese wurden hauptsächlich entwickelt , um Kryptowährungen zu schürfen. Dagegen ist die Anzahl der Spyware-Angriffe (Trojan-Spy-Malware, Backdoors und Keylogger) um 1,45 Prozentpunkte in Deutschland, 1,77 Prozentpunkte in der Schweiz sowie um 2,34 Prozentpunkte in Österreich gestiegen.
"Industrieunternehmen ziehen seit jeher die Aufmerksamkeit von Cyberkriminellen und politisch motivierten Bedrohungsakteuren auf sich. Dabei sind Industrieunternehmen in der DACH-Region unterschiedlich stark betroffen", kommentiert Christian Milde, General Manager Central Europe bei Kaspersky. "Im vergangenen halben Jahr haben wir weltweit unter anderem einen Anstieg von Cyberspionage und dem Diebstahl von Zugangsdaten identifiziert. Industrielle Systeme und kritische Infrastrukturen haben andere Anforderungen und Bedürfnisse als andere Unternehmen und benötigen daher auch besondere Schutzmassnahmen. Industrieunternehmen sollten in umfassende Cybersicherheitslösungen investieren und regelmässig alle Mitarbeiter schulen, um sich vor allen Arten von Cyberbedrohungen zu schützen."
Kaspersky-Empfehlungen zum Schutz von ICS-Systemen
- Dedizierte Sicherheitslösungen für OT-Endpunkte und -Netzwerke implementieren, um einen umfassenden Schutz für alle industriekritischen Systeme zu gewährleisten.
- Regelmässig Betriebssysteme und Anwendungssoftware, die Teil des industriellen Netzwerks des Unternehmens sind, aktualisieren. Sicherheitsupdates und Patches sollten zeitnah eingespielt werden.
- Schulungen mit Fokus auf ICS-Sicherheit für IT-Sicherheitsteams und OT-Techniker, durchführen, um die Reaktion auf aufkommende und fortschrittliche schädliche Techniken zu verbessern.
- Regelmässige Sicherheitsaudits von OT-Netzwerken durchführen, um Sicherheitsprobleme zu erkennen und zu beseitigen.
- Das Sicherheitsteam sollte stets Zugriff zu aktuellen Bedrohungsinformationen haben.
- ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor Angriffen, die potenzielle Bedrohungen für technologische Prozesse und die wichtigsten Unternehmensressourcen darstellen, einsetzen.
Weitere Informationen zur ICS-Bedrohungslandschaft im ersten Halbjahr 2021 sind verfügbar unter
