Zum Hauptinhalt springen

Angriffe auf industrielle Systeme in der DACH-Region in H2 2022: Malware aus knapp 1.300 Familien blockiert

11. April 2023

Schädliche Skripte, Phishing-Seiten und Spyware häufigste Cyberbedrohungen im vergangenen Jahr

Im zweiten Halbjahr 2022 blockierten die Sicherheitslösungen von Kaspersky in der DACH-Region Malware aus 1.292 verschiedenen Familien auf industriellen Systemen in den Bereichen Gebäudeautomation, Automobil, Öl und Gas, Energie oder Maschinenbau. Im Vergleich zum vorherigen Halbjahr (16 Prozent) und zum zweiten Halbjahr 2021 (21 Prozent) ist die Anzahl zurückgegangen. Den Großteil der Bedrohungen machten schädliche Skripte und Phishing-Seiten (JS und HTML; 4,6 Prozent) aus. Dicht gefolgt von schädlichen Internet-Ressourcen (3,8 Prozent) sowie Spyware (2,5 Prozent). Diese Erkenntnisse gehen aus einer aktuellen Analyse des Kaspersky ICS CERT [1] hervor, die grundsätzlich feststellt: Cyberangriffe auf OT (Operational Technology)-Computer von Unternehmen des Industriesektors lassen nicht nach.

Industrieunternehmen in Deutschland, Österreich und der Schweiz sind demnach nach wie vor ein beliebtes Angriffsziel von Cyberkriminellen. Allein in Deutschland belief sich die Schadenssumme durch Cyberangriffe im vergangenen Jahr, laut Bitkom, auf rund 203 Milliarden Euro [2].

Weltweite Ergebnisse

Im internationalen Vergleich werden Industrieunternehmen in der DACH-Region jedoch weniger häufig angriffen; weltweit wurde im zweiten Halbjahr 2022 auf 34,3 Prozent der Computer Malware blockiert. Dabei stoppten die Sicherheitslösungen von Kaspersky weltweit Malware aus 7.684 verschiedenen Familien auf industriellen Automatisierungssystemen wie Gebäudeautomatisierung, Automotive, Öl und Gas, Energie und Maschinenbau. Dies entspricht einem leichten Anstieg von 6 Prozent im Vergleich zur vorherigen Jahreshälfte. Weiterhin:

  • war der Nahe Osten am stärksten von Ransomware-Angriffen betroffen.
  • war Nordeuropa die einzige Region, in der ein Anstieg der Angriffe mit Ransomware und der Malwareverbreitung über E-Mail-Clients verzeichnet wurde.
  • gab es mehr betroffene OT-Computer in der Automobilindustrie (plus 4,6 Prozentpunkte) und im Energiesektor (plus 1 Prozentpunkt) als im ersten Halbjahr 2022.

„Rückblickend sticht das Jahr 2022 durch das Fehlen saisonaler Veränderungen hervor“, kommentiert Stephan Gerling, Senior Security Researcher im ICS CERT bei Kaspersky. „Wir haben eine gleichbleibend hohe Anzahl von Angriffen auf den Industriesektor beobachtet – ohne den typischen Rückgang der Angriffe während der Sommer- oder Winterferien. Allerdings sind die steigenden Angriffsraten in der Industrie, die mit Social Engineering durchgeführt werden, alarmierend. Wir legen den Kunden dieser Branche daher dringend nahe, ihr Sicherheitskonzept zu überdenken sowie alle Sicherheitssysteme auf den neuesten Stand zu bringen und ihr Personal regelmäßig zu schulen.“

Kaspersky-Empfehlungen zum Schutz von OT-Computern

  • Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
  • Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity [3] bieten eine effiziente Hilfestellung und sind eine Quelle einzigartiger, verwertbarer Informationen werden, die nicht uneingeschränkt öffentlich zugänglich sind.
  • Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren. Die Durchführung von Sicherheitsupdates und -patches oder die Umsetzung von Ausgleichsmaßnahmen, sobald dies technisch möglich ist, sind von entscheidender Bedeutung, um einen größeren Vorfall zu verhindern.
  • EDR-Lösungen wie Kaspersky Endpoint Detection and Response Expert [4] einsetzen. Sie helfen bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
  • Dedizierte OT-Sicherheitsschulungen [5] für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken erkennen und bekämpfen kann.

Der vollständige ICS Threat Landscape Report von Kaspersky ist verfügbar unter https://kas.pr/om32


[1] https://kas.pr/om32

[2] https://www.bitkom.org/sites/main/files/2022-08/Bitkom-Charts_Wirtschaftsschutz_Cybercrime_31.08.2022.pdf

[3] https://www.kaspersky.de/enterprise-security/industrial-cybersecurity

[4] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

[5] https://ics-cert.kaspersky.com/services/

 

Nützliche Links:



Angriffe auf industrielle Systeme in der DACH-Region in H2 2022: Malware aus knapp 1.300 Familien blockiert

Schädliche Skripte, Phishing-Seiten und Spyware häufigste Cyberbedrohungen im vergangenen Jahr
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen