Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT zeigt. So wurden im ersten Quartal dieses Jahres auf 24,4 Prozent der ICS-Computer weltweit schädliche Objekte blockiert.
Das bedeutet zwar im Vergleich zum Vorquartal einen minimalen Rückgang (24,7 Prozent), allerdings bleibt die Bandbreite der Bedrohungen groß. Denn bei den blockierten, schädlichen Objekten handelte es sich unter anderem um
- schädliche Skripte und Phishing-Webseiten (5,8 Prozent),
- Spyware, Backdoors und Keylogger (3,9 Prozent)
- und schädliche Dokumente (1,7 Prozent).
Insgesamt blockierten Kaspersky-Lösungen im ersten Quartal Malware aus 10.865 verschiedenen Familien auf industriellen Automatisierungssystemen. Am häufigsten stammten die Bedrohungen gegen ICS-Computer aus dem Internet (12,2 Prozent), von E-Mail-Clients (3,0 Prozent) und Wechseldatenträgern (1,13 Prozent).
Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, kommentiert:
„Wie unsere Analyse zeigt, sind Industrieunternehmen nach wie vor ein beliebtes Ziel für Cyberkriminelle – nicht nur weltweit, auch in Deutschland, Österreich und der Schweiz. Die gleichbleibend hohe Zahl angegriffener industrieller Computer sollte IT-Entscheidungsträger aufhorchen lassen: Es ist von großer Bedeutung, dass sie ihre Sicherheitsstrategie überprüfen und immer wieder auf die aktuelle Bedrohungslage anpassen, um ihre Daten und auch ihre Reputation zu schützen. Dabei sollten sie auf eine Kombination aus technischer Lösung und Mitarbeiterschulungen setzen.“
Empfehlungen zum Schutz von OT-Computern
- Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
- Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
- Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.
- Ein ICS Threat Intelligence Reporting kannn detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, so dass Unternehmen den Service direkt und sofort nutzen können.
- Eine umfassende Extended Detection and Response- (XDR) Sicherheitslösung einsetzen. Sie hilft bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
- Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bekämpfen kann.
(pd/ Kaspersky)