Suchen

Cyberangriffe auf Industrie-Unternehmen Malware gegen industrielle Automatisierungssysteme

| Redakteur: Peter Schmitz

Mehr als jedes vierte Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei im Vergleich zum Vorjahr um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht.Für das Jahr 2018 befürchten die Experten das vermehrte Auftreten von Malware die auf Industriesysteme zielt.

Firmen zum Thema

Zielgerichtete Cyberangriffe auf Industrieunternehmen nehmen um mehr als ein Drittel zu.
Zielgerichtete Cyberangriffe auf Industrieunternehmen nehmen um mehr als ein Drittel zu.
(Bild: Pixabay / CC0 )

Die ICS CERT Experten von Kaspersky Lab konnten ermitteln, dass die Nachfrage nach Zero-Day-Exploits für industrielle Kontrollsysteme im Jahr 2017 auf dem Schwarzmarkt signifikant anstieg. Sie gehen deshalb davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automatisierungskomponenten abgesehen hat.

Aufgrund der zunehmenden Komplexität und Anzahl der Angriffe im Industriesektor wären die Folgen katastrophal, wenn Cybersicherheitsprobleme ignoriert würden. 28 Prozent der von Kaspersky Lab befragten Industrieunternehmen waren in der jüngeren Vergangenheit mit einem zielgerichteten Angriff konfrontiert – das sind acht Prozentpunkte mehr gegenüber dem Vorjahr (20 Prozent). Die deutliche Zunahme solcher Attacken weist darauf hin, dass es Cyberkriminelle vermehrt auf Unternehmen im Industriesektor abgesehen haben und daher entsprechende Malware entwickeln werden, die es speziell auf industrielle Automatisierungskomponenten abgesehen hat.

Die Hälfte (48 Prozent) der Industrieunternehmen gibt an, dass sie keinen ausreichenden Einblick in mögliche Cyberbedrohungen hat, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in das Netzwerk stimmen 87 Prozent der Industrieunternehmen zu, dass die registrierten Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität der Cyberattacken benötigen Industrieunternehmen im Durchschnitt mehrere Tage (34 Prozent) bis hin zu mehreren Wochen (20 Prozent), um einen Sicherheitsvorfall zu entdecken.

(Un)-Sicherheitsfaktor Mensch

Die Mehrheit (62 Prozent) der Mitarbeiter in Industrieunternehmen ist überzeugt, dass der Einsatz einer entsprechenden Sicherheitslösung nötig ist; rund die Hälfte (49 Prozent) beschuldigt jedoch die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen.

Neben dem Einsatz einer Sicherheitslösung sind daher Schulungen und Mitarbeitertrainings für einen umfassenden Schutz in Unternehmen notwendig.

„Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden“, so Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab. „Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiß, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden. Daher ist es von entscheidender Bedeutung, eine komplexe Sicherheitslösung zu implementieren, die speziell für den Schutz automatisierter industrieller Umgebungen konzipiert sowie hochflexibel und entsprechend den technologischen Prozessen der jeweiligen Organisation konfiguriert ist.“

(ID:45075860)