Cyberangriffe auf industrielle Systeme : Bericht: Neue Erkenntnisse über Cybersecurity in der Industrie
Cybersicherheit, IoT-Sicherheit, Maritime Security und Physical Security zählen zu den Spezialgebieten von Stephan Gerling. Schon in den 1980er Jahren hantierte er mit dem legendären Commodore 64 Heimcomputer. Heute ist er Senior Security Researcher bei Kaspersky, hält regelmäßig Keynotes auf nationalen und internationalen Veranstaltungen und wird nicht müde eines zu betonen: Cybersecurity muss Chefsache werden.
Im "Kaspersky ICS Threat Landscape Report" legen Gerling und seine Kollegen dar, wie es um die Sicherheit von industriellen Systemen bestellt ist. Hier einige Erkenntnisse aus dem Bericht.
(Lesen Sie auch: Cyber Security: Please change a running system - now!)
- Cyberangriffe auf industrielle Systeme – einschließlich industrieller Steuerungs- und Automatisierungssysteme (IACS) und übergeordneter Steuerungs- und Datenerfassungssysteme (SCADA) – haben in den letzten Jahren erheblich zugenommen.
- Im zweiten Halbjahr 2022 wurden auf 13,6 Prozent der Industrie-Computer in der DACH-Region Malware erkannt und von Kaspersky-Lösungen blockiert; dies entspricht einem Anstieg von 0,5 Prozentpunkten gegenüber der ersten Jahreshälfte.
- Den Großteil der Bedrohungen im DACH-Raum machten schädliche Skripte und Phishing-Seiten (JS und HTML; 4,6 Prozent) aus. Dicht gefolgt von schädlichen Internet-Ressourcen (3,8 Prozent) sowie Spyware (2,5 Prozent).
- Im Jahr 2022 waren keine saisonalen Veränderungen zu beobachten, wie sie sonst üblich sind. Das bedeutet, dass die Anzahl von Angriffen auf den Industriesektor gleich blieb – ohne den typischen Rückgang der Angriffe während der Sommer- oder Winterferien.
Ebenfalls interessant: Pentests: Mit dieser Plattform sollen Securitychecks effizienter werden
Gerling: Angriffsraten durch Social Engineering alarmierend
Beachtlich sind laut Stephan Gerling die steigenden Angriffsraten in der Industrie, die mit Social Engineering durchgeführt werden. Er legt den Unternehmen daher dringend nahe, ihr Sicherheitskonzept zu überdenken. "Bringen Sie alle Sicherheitssysteme auf den neuesten Stand und schulen Sie Ihr Personal regelmäßig“, so der Experte.