Mehr als die Hälfte (54 Prozent) der Automobil-, Transport- und Logistikunternehmen in Deutschland waren im Jahr 2023 von Phishing-Angriffen betroffen.
Das zeigt die aktuelle Kaspersky-Studie „Cybersicherheit in der Automobilbranche“ unter IT-Entscheidungsträgern. Für 19 Prozent der Unternehmen stellt Phishing entsprechend auch die aktuell größte Sorge dar – noch vor mit vernetzten Fahrzeugen verknüpften Gefahren wie schlüssellosem Zugang und Diebstahl (11 Prozent).
Laut einer Statista-Prognose wird die Anzahl täglich versendeter und empfangener E-Mails bis zum Jahr 2026 auf 392,5 Milliarden E-Mails pro Tag ansteigen. Dies eröffnet Cyberkriminellen eine ständig wachsende Angriffsfläche – zumal die Effektivität von Phishing-E-Mails durch KI-Tools zunimmt.
Wie die aktuelle Kaspersky-Studie zeigt, bildet Phishing mit 19 Prozent die größte Sorge der Automobilbranche, gefolgt von Schadsoftware (17 Prozent). Erst dahinter folgen Bedenken zum schlüssellosen Zugang zu und Diebstahl vernetzter Fahrzeuge (12 Prozent) sowie deren Überwachung und Datendiebstahl (11 Prozent). Diese Sorgen decken sich mit den tatsächlich erfolgten und entdeckten Angriffen im vergangenen Jahr, von denen 54 Prozent auf Phishing zurückgingen.
Weiterhin beklagten mehr als vier von zehn Unternehmen der Kaspersky-Studie Attacken mit Schadsoftware (42 Prozent) und jeweils rund ein Viertel Angriffe auf die Lieferkette (26 Prozent) sowie Ransomware (24 Prozent). Erst dahinter folgten Angriffe auf vernetzte Fahrzeuge über WLAN oder Bluetooth (18 Prozent), in Form von schlüssellosem Zugang und Diebstahl (17 Prozent) oder durch Überwachung und Datendiebstahl (15 Prozent).
Bewusstsein für den „Faktor Mensch“ häufig vorhanden
Einige dieser Angriffe, gerade Spam und Phishing oder der Klick auf eine Datei, die beispielsweise Ransomware installiert, ließen sich erfolgreich abwehren, wenn Mitarbeiter die Methoden und Techniken der Cyberkriminellen kennen würden und dafür sensibler wären. Wie die aktuelle Kaspersky-Studie zeigt, ist das Bewusstsein in der Automobil-, Logistik- und Transportbranche für adäquate Cybersicherheitsschulungen und -trainings durchaus vorhanden. Denn immerhin 42 Prozent betrachten die Weiterbildung von Mitarbeitern als zweitwichtigsten Faktor für die Cybersicherheit des Unternehmens.
„Unternehmen der Automobil-, Logistik- und Transportbranche sollten schnellstmöglich in ihren Phishing-Schutz investieren“, betont Marco Preuß, Deputy Director des Global Research & Analysis Teams bei Kaspersky. „Neben moderner Software und Schutztechnologien, die auch durch Regularien wie NIS2 vorgeschrieben sind, ist die Schulung und Sensibilisierung der Mitarbeiter diesbezüglich die wirksamste Maßnahme.“
Empfehlungen für mehr Schutz in der Automobilbranche
- Vorsicht bei Nachrichten, die den Eindruck von Dringlichkeit erwecken.
- Kein seriöses Unternehmen fordert per E-Mail persönliche Informationen oder Kontodaten an.
- Nur auf Links in E-Mails klicken oder Anhänge öffnen, wenn der Absender wirklich vertrauenswürdig ist.
- Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen.
- In Nachrichten auf verdächtige Anzeichen wie fehlende persönliche Anrede, Rechtschreibfehler, seltsamen Satzbau oder einen schlechten Schreibstil achten.
- Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O.
- Updates und Patches zeitnah installieren, da damit Sicherheitslücken geschlossen werden.
- Grundlegende Cybersicherheitsschulungen oder eine Simulation eines Phishing-Angriffs durchführen, um sicherzustellen, dass Mitarbeiter wissen, wie sie Phishing-E-Mails von echten E-Mails unterscheiden können. Eine umfassende Sicherheitslösung mit Anti-Phishing-Funktionen verwenden, um vor Phishing zu schützen.
- Dedizierte Mail-Schutzlösungen implementieren, die Phishing-Nachrichten automatisch herausfiltern.
- Unternehmen sollten möglichst auf eine Kombination aus technischen Lösungen, die sowohl IT als auch OT schützen, und Mitarbeiterschulungen setzen. Kaspersky Industrial CyberSecurity bietet hier den effektivsten Schutz vor Angriffen dieser Art.
(pd/Kaspersky)