Kaspersky-Report zeigt Cyberbedrohungen für die Industrie im ersten Halbjahr 2019 / Energiesektor besonders betroffen, aber auch Automobilbau und Gebäudeautomation
Industrieunternehmen sind zunehmend Cyberbedrohungen ausgesetzt. Der aktuelle Report von Kaspersky [1] zur Cyberbedrohungslandschaft im Industriebereich für die erste Jahreshälfte 2019 zeigt: 41,2 Prozent der ICS-Computer (Industrial Control System), die mit Kaspersky-Produkten geschützt werden, waren einer Cyberbedrohung ausgesetzt. Der Energiesektor ist dabei am häufigsten betroffen, unter anderem von generischer Malware.
IT-Sicherheitsvorfälle in der Industrie sind gefährlich, da sie zu Produktionsausfällen und finanziellen Verlusten führen können. Darüber hinaus gestaltet sich die Vorfallreaktion – vor allem wenn kritische Infrastrukturen wie in der Energiebranche betroffen sind – schwieriger als im Büronetzwerk. Laut Kaspersky-Analyse für das erste Halbjahr 2019 waren 41,6 Prozent der ICS-Computer im Energiesektor, auf denen eine Kaspersky-Lösung installiert war, in irgendeiner Art und Weise von einer auf ICS-Systeme ausgerichteten Cyberattacke betroffen. Neben dem Energiesektor waren zudem auch andere Branchen betroffen: auf 39,3 Prozent der ICS-Computer im Automobilbau und auf 37,8 Prozent in der Gebäudeautomation wurden bösartige Objekte blockiert.
„Dank Statistiken und Analysen industrieller Cyberbedrohungen kann man aktuelle Trends einschätzen und vorhersagen, auf welche Art von Gefahr wir uns vorbereiten sollten“, erklärt Kirill Kruglov, Sicherheitsforscher bei Kaspersky. „Unser Report zeigt, dass Sicherheitsexperten derzeit auf bösartige Software achten sollten, die darauf abzielt, Daten zu stehlen, kritische Objekte auszuspionieren, Perimeter zu durchdringen und Daten zu zerstören. All diese Vorfälle könnten der Industrie große Probleme bereiten.“
Energiesektor von generischer Malware, Spyware und Backdoor betroffen
Bei rund einem Siebtel (13,7 Prozent) der Infektionen im Energiesektor handelte es sich um generische Malware-Samples. Eine Infektion mit solcher Malware kann sich negativ auf die Verfügbarkeit und Integrität von ICS- und anderen Systemen auswirken, die Teil des industriellen Netzwerks sind. Am häufigsten schlugen die Kaspersky-Lösungen bei folgender Malware an:
- Würmer (7,1 Prozent),
- Spyware (3,7 Prozent).
- Krypto-Miner (2,9 Prozent)
Eine besondere Bedrohung stellte in der ersten Jahreshälfte ,AgentTesla‘ dar, eine spezialisierte Trojaner-Spyware, die Authentifizierungsdaten, Screenshots und Daten stiehlt, die von der Webkamera und der Tastatur erfasst wurden. In allen analysierten Fällen haben die Angreifer Daten über manipulierte Postfächer an verschiedene Unternehmen gesendet.
Neben Malware blockierten Kaspersky-Produkte auch die Meterpreter-Backdoor, die zur Fernsteuerung von Computern in industriellen Netzwerken von Energiesystemen verwendet wird. Angriffe mittels Backdoors sind zielgerichtet, unsichtbar und werden manuell ausgeführt. Die Fähigkeit der Angreifer, infizierte ICS-Computer heimlich und aus der Ferne zu steuern, stellt eine große Bedrohung für industrielle Systeme dar.
Des Weiteren wurde der Wurm ,Syswin‘ blockiert, der in Python geschrieben und in das Windows-Executable-Format gepackt wurde. Der Wurm kann Daten selbst verbreiten und zerstören – und so erhebliche Auswirkungen auf ICS-Computer haben.
Kaspersky-Empfehlungen für Industrieunternehmen
- Regelmäßig Betriebssysteme, Anwendungssoftware und Sicherheitslösungen auf Systemen aktualisieren, die Teil des industriellen Netzwerks des Unternehmens sind.
- Der Netzwerkverkehr sollte auf Ports und Protokolle beschränkt werden, die auf Edge-Routern und in den OT-Netzwerken (Operational Technology, Betriebstechnologie) des Unternehmens verwendet werden.
- Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen.
- Mitarbeiter sowie Partner und Lieferanten, die Zugang zum OT/ICS-Netzwerk haben, sollten regelmäßig an Schulungen teilnehmen.
- Eine dedizierte Endpoint-Protection-Lösung wie Kaspersky Industrial Cybersecurity [2] auf ICS-Servern, Workstations und HMIs verwenden, um die OT- und industrielle Infrastruktur vor Cyberangriffen zu schützen. Zudem sollten Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor zielgerichteten Angriffen eingesetzt werden.
Der vollständige Report ist unter https://ics-cert.kaspersky.com/reports/2019/09/30/threat-landscape-for-industrial-automation-systems-h1-2019/ verfügbar.
[2] https://www.kaspersky.de/enterprise-security/industrial
Nützliche Links:
- Kaspersky-ICS-Report: https://ics-cert.kaspersky.com/reports/2019/09/30/threat-landscape-for-industrial-automation-systems-h1-2019/
- Kaspersky Industrial Cybersecurity: https://www.kaspersky.de/enterprise-security/industrial
