Weniger Angriffe in Deutschland, jedoch mehr in der Schweiz

Bedrohungen gegen industrielle Kontrollsysteme

Die Cybersecurity-Spezialisten von Kaspersky haben im ersten Halbjahr 2021 einen Anstieg der Angriffe auf industrielle Kontrollsysteme beobachtet. Weltweit war etwa jeder dritte Industrie-Computer betroffen. In Deutschland sank die Zahl solcher Angriffe hingegen leicht.

Bild: Kaspersky Labs GmbH

Bild: Kaspersky Labs GmbH

Angriffe gegen industrielle Infrastrukturen werden vielfältiger und nehmen zu, wie die aktuelle Kaspersky-Analyse von ICS-Bedrohungen im ersten Halbjahr 2021 zeigt. Demnach war weltweit jeder dritte Industriecomputer (33,8 Prozent) schädlichen Aktivitäten ausgesetzt, dies entspricht einem Anstieg von 0,4 Prozentpunkten gegenüber dem zweiten Halbjahr 2020. In der DACH-Region insgesamt ging die Anzahl der angegriffenen Computer leicht zurück (um 0,12 Prozentpunkte), in der Schweiz jedoch stieg die Anzahl um 2,1 Prozentpunkte. Cyberkriminelle nutzen bei ihren Attacken verschiedene Arten von Spyware und schädlichen Skripten, so die Kaspersky-Spezialisten. Sie gehen davon aus, dass diese Bedrohungen im zweiten Halbjahr weiter zunehmen werden.

20.000 Malware-Varianten blockiert

Im ersten Halbjahr 2021 blockierten Kaspersky-Lösungen weltweit über 20.000 Malware-Varianten. Dabei steigt der Anteil von Spyware und schädlichen Skripten, die bei Cyberangriffen gegen industrielle Systeme eingesetzt werden, seit dem Jahr 2020 kontinuierlich.

Bedrohungssituation in DACH

Im Allgemeinen ging der Prozentsatz angegriffener ICS-Computer im ersten Halbjahr 2021 gegenüber dem zweiten des Vorjahres in der Region DACH insgesamt leicht zurück: von 14,91 Prozent auf 14,79 Prozent. Es ergeben sich jedoch Unterschiede zwischen den Ländern. Während die Anzahl der angegriffenen Computer in Österreich konstant blieb (H2 2020: 15,3 Prozent; H1 2021: 15,5 Prozent), sind die Angriffe auf ICS-Systeme in Deutschland gesunken – von 15,2 Prozent auf 14,8 Prozent. Cyberkriminelle haben es jedoch vermehrt auf Schweizer ICS-Computer abgesehen: während sich im zweiten Halbjahr 2020 der Prozentsatz auf 11,9 Prozent belief, betrug er im ersten Halbjahr 2021 14 Prozent.

Spyware-Angriffe gestiegen

Die Kaspersky-Analyse zeigt, dass die Zahl der schädlichen Skripte im Vergleich zum zweiten Halbjahr 2021 um in Deutschland und in Österreich jeweils um 0,43 Prozentpunkte gesunken ist. In der Schweiz hingegen gab es einen Anstieg um 1,01 Prozentpunkte. Bedrohungsakteure verwenden solche Skripte auf verschiedenen Webseiten, die Raubkopien hosten, um Nutzer wiederum auf Webseiten umzuleiten, die Spyware oder Malware verbreiten. Diese wurden hauptsächlich entwickelt , um Kryptowährungen zu schürfen. Dagegen ist die Anzahl der Spyware-Angriffe (Trojan-Spy-Malware, Backdoors und Keylogger) um 1,45 Prozentpunkte in Deutschland, 1,77 Prozentpunkte in der Schweiz sowie um 2,34 Prozentpunkte in Österreich gestiegen. “Industrieunternehmen ziehen seit jeher die Aufmerksamkeit von Cyberkriminellen und politisch motivierten Bedrohungsakteuren auf sich. Dabei sind Industrieunternehmen in der DACH-Region unterschiedlich stark betroffen”, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky. “Im vergangenen halben Jahr haben wir weltweit u.a. einen Anstieg von Cyberspionage und dem Diebstahl von Zugangsdaten identifiziert. Industrielle Systeme und kritische Infrastrukturen haben andere Anforderungen und Bedürfnisse als andere Unternehmen und benötigen daher auch besondere Schutzmaßnahmen. Industrieunternehmen sollten in umfassende Cybersicherheitslösungen investieren und regelmäßig alle Mitarbeiter schulen, um sich vor allen Arten von Cyberbedrohungen zu schützen.”

 

Das könnte Sie auch interessieren

2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen

Im Juli 2023 ist die neue EU-Maschinenverordnung in Kraft getreten. Ab dann bleiben noch 42 Monate, um die neuen Vorgaben anzuwenden. Welche securityrelevanten Aspekte dabei von Bedeutung sind, zeigt der folgende Beitrag. ‣ weiterlesen

So wie Hacker verstärkt künstliche Intelligenz in ihre Angriffe integrieren, dürften auch Security-Ansätze häufiger von KI profitieren. Ob generative KI im Sinn von ChatGPT und Dall-E das Identitäts- und Zugangsmanagement verändern könnte,
behandelt Dirk Decker (Bild) von Ping Identity im Meinungsbeitrag. Vorneweg: Sie wird es – aber in einigen Jahren.
‣ weiterlesen

Trend Micro hat seinen Sicherheitslagebericht zur Jahresmitte vorgestellt. Demnach wird generative künstliche Intelligenz immer mehr zur Bedrohung. Auch Linux-Systeme werden häufiger angegriffen.‣ weiterlesen

Der Ausbau von 5G-Netzen in Deutschland schreitet voran. Für Unternehmen verspricht der Funkstandard mehr Flexibilität, Produktivität, Sicherheit und Nachhaltigkeit. In dem Forschungsprojekt 5G4Me untersuchen Forscher des International Performance Research Institutes (IPRI), wie sich die Mobilfunktechnologie auf kleine und mittlere Unternehmen der verarbeitenden Industrie auswirkt. ‣ weiterlesen

Laut einer aktuellen Studie des TÜV-Verbands waren 11 Prozent der teilnehmenden Unternehmen im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen. Der Krieg in der Ukraine aber auch digitale Trends erhöhen die Risiken. Zu den häufigsten Angriffsmethoden zählen Phishing und Erpressungssoftware.‣ weiterlesen

Wie der IT-Security-Spezialist Sophos in einem aktuellen Report beschreibt, können Lösegeldzahlung im Falle von Ransomware-Angriffen Wiederherstellungskosten zusätzlich vergrößern. In Deutschland waren laut Untersuchung 58 Prozent der befragten Organisationen von einer Attacke betroffen.‣ weiterlesen

Welchen Gefahren sind Unternehmen Kritischer Infrastrukturen (KRITIS) derzeit ausgesetzt? Wo liegen ihre größten Herausforderungen? Und welche Rolle spielen Systeme zur Angriffserkennung dabei? Um diese und weitere Fragen zu beantworten, hat das Research- und Beratungsunternehmen Techconsult im Auftrag der Secunet Security Networks AG mehr als 120 Kritis-Unternehmen befragt.‣ weiterlesen

Machine Learning oder adaptive Prozesse: Auftakt jeder Digitalisierungsoffensive in der Industrie ist die Datenanalyse mit Hilfe passgenauer Sensorik. Das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen stellt zu diesem Zweck ab sofort mit ‘MySensor’ ein kostenloses Konfigurationstool zur Verfügung, mit dem Unternehmen ihr Sensorik-System per Weboberfläche zusammenstellen können. Es soll als Basis dienen, um mit Expertinnen und Experten in die ausführliche Analyse individueller Anforderungen zu gehen.
‣ weiterlesen

Edge ist nicht gleich Edge: Für unterschiedliche Einsatzzwecke haben Unternehmen die Wahl zwischen mehreren Varianten der dezentralen Datenverarbeitung. Couchbase, Anbieter einer Datenmanagement-Plattform, zeigt die fünf verschiedenen Typen des Edge-Computings. ‣ weiterlesen

Cyberattacken gelten als Bedrohung Nummer 1 für Unternehmen. Umso wichtiger ist es, auf mögliche Vorfälle vorbereitet zu sein. Dadurch kann im Ernstfall der Umgang mit der Krise leichter fallen. Welche Punkte es dabei zu beachten gilt, beleuchten Johannes Fischer und Joshija Kelzenberg von Crunchtime Communications.‣ weiterlesen