Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT zeigt. So wurden im ersten Quartal dieses Jahres auf 24,4 Prozent der ICS-Computer weltweit schädliche Objekte blockiert.
Die aktuellen Zahlen bedeuten zwar im Vergleich zum Vorquartal einen minimalen Rückgang (24,7 Prozent), allerdings bleibt die Bandbreite der Bedrohungen groß. Denn bei den blockierten, schädlichen Objekten handelte es sich unter anderem um
- schädliche Skripte und Phishing-Webseiten (5,8 Prozent),
- Spyware, Backdoors und Keylogger (3,9 Prozent)
- und schädliche Dokumente (1,7 Prozent).
Insgesamt blockierten Kaspersky-Lösungen im ersten Quartal Malware aus 10.865 verschiedenen Familien auf industriellen Automatisierungssystemen. Am häufigsten stammten die Bedrohungen gegen ICS-Computer aus dem Internet (12,2 Prozent), von E-Mail-Clients (3,0 Prozent) und Wechseldatenträgern (1,13 Prozent).
Industrieunternehmen nach wie vor lohnende Ziele
„Wie unsere Analyse zeigt, sind Industrieunternehmen nach wie vor ein beliebtes Ziel für Cyberkriminelle – nicht nur weltweit, auch in Deutschland, Österreich und der Schweiz. Die gleichbleibend hohe Zahl angegriffener industrieller Computer sollte IT-Entscheidungsträger aufhorchen lassen: Es ist von großer Bedeutung, dass sie ihre Sicherheitsstrategie überprüfen und immer wieder auf die aktuelle Bedrohungslage anpassen, um ihre Daten und auch ihre Reputation zu schützen. Dabei sollten sie auf eine Kombination aus technischer Lösung und Mitarbeiterschulungen setzen.“ So Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky.
Kaspersky-Empfehlungen zum Schutz von OT-Computern
- Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
- Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
- Ein ICS Threat Intelligence Reporting kann detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, so dass Unternehmen den Service direkt und sofort nutzen können.
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/