Angriffe gegen industrielle Infrastrukturen werden vielfältiger und nehmen zu, wie die aktuelle Kaspersky-Analyse von ICS-Bedrohungen im ersten Halbjahr 2021 zeigt [1]. Demnach war weltweit jeder dritte Industriecomputer (33,8 Prozent) schädlichen Aktivitäten ausgesetzt, dies entspricht einem Anstieg von 0,4 Prozentpunkten gegenüber dem zweiten Halbjahr 2020; in der DACH-Region insgesamt ging die Anzahl der angegriffenen Computer leicht zurück (um 0,12 Prozentpunkte), in der Schweiz jedoch stieg die Anzahl um 2,1 Prozentpunkte. Cyberkriminelle nutzen bei ihren Attacken verschiedene Arten von Spyware und schädlichen Skripten. Die Kaspersky-Experten gehen davon aus, dass diese Bedrohungen im zweiten Halbjahr weiter zunehmen werden.

Angriffe gegen Industrieunternehmen sind gefährlich, da Cyberkriminelle neben dem Diebstahl von Daten und Finanzmitteln auch die Produktionssysteme stören können.

Im ersten Halbjahr 2021 blockierten Kaspersky-Lösungen weltweit über 20.000 Malware-Varianten. Dabei steigt der Anteil von Spyware und schädlichen Skripten, die bei Cyberangriffen gegen industrielle Systeme eingesetzt werden, seit dem Jahr 2020 kontinuierlich.

Die Bedrohungssituation in DACH

Im Allgemeinen ging der Prozentsatz angegriffener ICS-Computer im ersten Halbjahr 2021 gegenüber dem zweiten des Vorjahres in der Region DACH insgesamt leicht zurück: von 14,91 Prozent auf 14,79 Prozent. Es ergeben sich jedoch deutliche Unterschiede zwischen den Ländern. Während die Anzahl der angegriffenen Computer in Österreich konstant blieb (H2 2020: 15,3 Prozent; H1 2021: 15,5 Prozent), sind die Angriffe auf ICS-Systeme in Deutschland gesunken – von 15,2 Prozent auf 14,8 Prozent. Cyberkriminelle haben es jedoch vermehrt auf Schweizer ICS-Computer abgesehen: während sich im zweiten Halbjahr 2020 der Prozentsatz auf 11,9 Prozent belief, betrug er im ersten Halbjahr 2021 14,0 Prozent.

Die Kaspersky-Analyse zeigt, dass die Zahl der schädlichen Skripte im Vergleich zum zweiten Halbjahr 2021 um in Deutschland und in Österreich jeweils um 0,43 Prozentpunkte gesunken ist. In der Schweiz hingegen gab es einen Anstieg um 1,01 Prozentpunkte. Bedrohungsakteure verwenden solche Skripte auf verschiedenen Webseiten, die Raubkopien hosten, um Nutzer wiederum auf Webseiten umzuleiten, die Spyware oder Malware verbreiten. Diese wurden hauptsächlich  entwickelt , um Kryptowährungen zu schürfen. Dagegen ist die Anzahl der Spyware-Angriffe (Trojan-Spy-Malware, Backdoors und Keylogger) um 1,45 Prozentpunkte in Deutschland, 1,77 Prozentpunkte in der Schweiz sowie um 2,34 Prozentpunkte in Österreich gestiegen.

„Industrieunternehmen ziehen seit jeher die Aufmerksamkeit von Cyberkriminellen und politisch motivierten Bedrohungsakteuren auf sich. Dabei sind Industrieunternehmen in der DACH-Region unterschiedlich stark betroffen“, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky. „Im vergangenen halben Jahr haben wir weltweit unter anderem einen Anstieg von Cyberspionage und dem Diebstahl von Zugangsdaten identifiziert. Industrielle Systeme und kritische Infrastrukturen haben andere Anforderungen und Bedürfnisse als andere Unternehmen und benötigen daher auch besondere Schutzmaßnahmen. Industrieunternehmen sollten in umfassende Cybersicherheitslösungen investieren und regelmäßig alle Mitarbeiter schulen, um sich vor allen Arten von Cyberbedrohungen zu schützen.“

Kaspersky-Empfehlungen zum Schutz von ICS-Systemen

  • Dedizierte Sicherheitslösungen für OT-Endpunkte und -Netzwerke wie Kaspersky Industrial CyberSecurity [2] implementieren, um einen umfassenden Schutz für alle industriekritischen Systeme zu gewährleisten.
  • Regelmäßig Betriebssysteme und Anwendungssoftware, die Teil des industriellen Netzwerks des Unternehmens sind, aktualisieren. Sicherheitsupdates und Patches sollten zeitnah eingespielt werden.
  • Schulungen mit Fokus auf ICS-Sicherheit für IT-Sicherheitsteams und OT-Techniker, durchführen, um die Reaktion auf aufkommende und fortschrittliche schädliche Techniken zu verbessern.
  • Regelmäßige Sicherheitsaudits von OT-Netzwerken [3] durchführen, um Sicherheitsprobleme zu erkennen und zu beseitigen.
  • Das Sicherheitsteam sollte stets Zugriff zu aktuellen Bedrohungsinformationen haben. Der Kaspersky-Service ICS Threat Intelligence Reporting [4] bietet Einblicke in aktuelle Bedrohungen und Angriffsvektoren sowie die anfälligsten Elemente in OT- und industriellen Kontrollsystemen und deren Abwehr.
  • ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor Angriffen, die potenzielle Bedrohungen für technologische Prozesse und die wichtigsten Unternehmensressourcen darstellen, einsetzen.

Weitere Informationen zur ICS-Bedrohungslandschaft im ersten Halbjahr 2021 sind verfügbar unter https://ics-cert.kaspersky.com/reports/2021/09/09/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2021

 

[1] https://ics-cert.kaspersky.com/reports/2021/09/09/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2021

[2] https://www.kaspersky.de/enterprise-security/industrial

[3] https://ics-cert.kaspersky.com/services/

[4] https://tip.kaspersky.com/

Nützliche Links:


Cyberbedrohungen gegen industrielle Kontrollsysteme: weniger Angriffe in Deutschland, jedoch mehr in der Schweiz

Kaspersky-Analyse zeigt aktuelle Bedrohungslage in der DACH-Region
Kaspersky Logo