Ob Produktionsstraße oder Stromtrasse, kritische Infrastruktur und industrielle Systeme sind heute ebenso von Cybergefahren betroffen wie Büronetzwerke. So wurden auf fast der Hälfte (46,4 Prozent) der ICS-Computer (Industrial Control System), die mit Kaspersky-Produkten geschützt werden, im Jahr 2019 Cyberbedrohung erfolgreich abgeblockt. Insbesondere Systeme aus den Bereichen Energie, Automobilproduktion und Gebäudeautomation waren betroffen. Die Forscher von Kaspersky haben zudem 103 explizite Sicherheitslücken in Industrie-, IoT- bzw. IIoT- und ähnlichen Systemen identifiziert und den Herstellern gemeldet – 33 davon wurden noch nicht behoben. Fast jede dritte (30,1 Prozent) der von Kaspersky im vergangenen Jahr identifizierten Schwachstellen hätte für die Ausführung von Code aus der Ferne missbraucht werden können und 14,6 Prozent für einen DoS-Angriff; in 13,6 Prozent der Fälle wäre auch das Kapern von Geräten oder das Erlangen von privilegierten Rechten möglich gewesen. Diese Ergebnisse gehen aus der Jahresanalyse 2019 „Threat Landscape for Industrial Automation Systems“ von Kaspersky für industrielle Cybersicherheit hervor [1].
IT-Sicherheitsvorfälle in der Industrie sind hochgefährlich, da sie zu Produktionsausfällen und finanziellen Verlusten führen können. Neben den identifizierten Schwachstellen in industriellen Systemen, bereitet Ransomware den Sicherheitsexperten des Kaspersky ICS CERT Sorgen. Der Anteil der Nutzer in Industrieunternehmen, die 2019 von WannaCry angegriffen wurden, liegt bei 35 Prozent. Das Gefährliche dabei: 79 Prozent der Attacken entfielen auf Systeme, auf denen noch das Betriebssystem Windows 7 läuft [2]. Da diese Version seit Januar 2020 nicht mehr mit Sicherheitsupdates versorgt wird, bedeutet dies für die hiervon betroffenen industriellen Kontrollsysteme eine große Gefahr, zumal im Industriebereich genutzte Systeme seltener mit neuen Betriebssystemen versorgt werden als andere Rechner.
Die IT-Sicherheitsexperten warnen darüber hinaus vor Ransomware-Schädlingen wie MegaCortex oder Snake, die beide laut den Kaspersky-Experten sehr zielgerichtet angreifen und für die Erstinfektion Mitarbeiterkonten via Brute-Forcing anvisieren, die Fernzugriff auf anvisierte Systeme haben. Ziel ist es, solche Konten zu kapern und so Zugriff auf industrielle Systeme zu erlangen. Ein weiterer gefährlicher Trend: Verschlüsselungsprogramme wie GandCrab werden mittlerweile als Ransomware-as-a-Service angeboten, was beauftragte Angriffe gegen industrielle Systeme vereinfacht.
Die Konsequenzen eines Ransomware-Angriffs mussten kürzlich die Technischen Werke Ludwigshafen erfahren [3].
Die Top-3 Infektionsquellen für industrielle Systeme waren im vergangenen Jahr: das Internet (darauf entfiel fast jeder Vierte der von Kaspersky-Produkte blockierten ICS-Angriffe), gefolgt von Wechseldatenträgern und E-Mails.
„Industrielle Systeme und kritische Infrastruktur erfordern besondere Schutzmaßnahmen“, so Christian Milde, General Manager DACH bei Kaspersky. „So zieht ein Ausfall oder Remote-Angriff auf eine Produktionsstraße schwerwiegende Konsequenzen nach sich. Unternehmen und Organisationen mit kritischer Infrastruktur sollten daher in präventive und umfassende Schutzmaßnahmen investieren. Insbesondere wenn sie sich digitalisieren wollen. Denn ohne die entsprechende IT-Sicherheit für alle in einer Organisation befindlichen Systeme, ist eine mittel- und langfristige Digitalisierungsstrategie von vornherein zum Scheitern verurteilt.“
Der vollständige Report „Threat Landscape for Industrial Automation Systems“ sowie Bild- und Grafikmaterial sind verfügbar unter: https://box.kaspersky.com/d/68d2bdeb695a46a48f46/
[1] https://ics-cert.kaspersky.com/media/KASPERSKY_H22019_ICS_REPORT_FINAL_EN.pdf
[2] https://box.kaspersky.com/f/0f2dce7fcc91409eb40f/
[4] https://www.kaspersky.de/enterprise-security/industrial
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/