Honeywell: Ransomware-Angriffe steigen um 46 %
Laut dem Honeywell Cybersecurity Threat Report 2025 sind die Ransomware-Angriffe auf den Industriesektor zwischen dem vierten Quartal 2024 und dem ersten Quartal 2025 um 46 % gestiegen, was auf eine wachsende Welle ausgefeilter Cyber-Bedrohungen zurückzuführen ist. Die Untersuchung ergab außerdem, dass sowohl Malware als auch Ransomware in diesem Zeitraum erheblich zunahmen, darunter ein 3.000-prozentiger Anstieg bei der Verwendung eines Trojaners, der darauf abzielt, Anmeldedaten von industriellen Betreibern zu stehlen.
„Industriebetriebe in kritischen Sektoren wie Energie und Fertigung müssen ungeplante Ausfallzeiten so weit wie möglich vermeiden – und genau deshalb sind sie so attraktive Ziele für Ransomware“, so Paul Smith, Director of Honeywell Operational Technology (OT) Cybersecurity Engineering, der den Bericht verfasst hat. „Diese Angreifer entwickeln sich schnell weiter und nutzen Ransomware-as-a-Service-Kits, um die industriellen Abläufe zu kompromittieren, die unsere Wirtschaft am Laufen halten.“
Die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) definiert Vorfälle als erheblich, wenn sie einen unbefugten Zugriff ermöglichen, der zu erheblichen betrieblichen Ausfallzeiten oder Beeinträchtigungen führt. Branchenberichte zeigen, dass ungeplante Ausfallzeiten, die durch Cybersecurity-Angriffe und andere Probleme wie Geräteausfälle verursacht werden, Fortune-500-Unternehmen jährlich etwa 1,5 Billionen US-Dollar kosten, was 11 % ihres Umsatzes entspricht.
Zur Erstellung des Berichts analysierten Honeywell-Forscher mehr als 250 Milliarden Protokolle, 79 Millionen Dateien und 4.600 Vorfälle, die in der weltweiten Installationsbasis des Unternehmens blockiert wurden:
- Ransomware ist weiterhin auf dem Vormarsch: 2.472 potenzielle Ransomware-Angriffe wurden im ersten Quartal 2025 dokumentiert, was 40 % der jährlichen Gesamtzahl von 2024 entspricht.
- Trojaner, die den industriellen Zugang ausnutzen: Ein gefährlicher Trojaner, der auf OT-Systeme abzielt – W32.Worm.Ramnit – war für 37 % der von Honeywells Secure Media Exchange (SMX) blockierten Dateien verantwortlich. Diese Feststellung deutet auf einen Anstieg des Trojaners um 3.000 % im Vergleich zum vorherigen Quartal hin.
- USB-basierte Bedrohungen bleiben bestehen: Im ersten Quartal 2025 wurden 1.826 eindeutige USB-Bedrohungen über SMX erkannt, darunter 124 noch nie da gewesene Bedrohungen – ein Hinweis auf ein anhaltendes Risiko durch externe Medien und USB-Geräte. Die Zahl der USB-Malware-Erkennungen stieg im Jahr 2023 um 33 %, nachdem sie im Jahr 2022 im Vergleich zum Vorjahr um 700 % gestiegen war.
Der Bericht erweiterte seine Analyse um Bedrohungen, die durch zusätzliche Plug-in-Hardware – bekannt als Human Interface Device (HID) – wie Mäuse, Ladekabel für mobile Geräte, Laptops und andere Peripheriegeräte, die häufig bei der Aktualisierung oder dem Patchen von Software für On-Premise-Systeme verwendet werden, entstehen kann.
„Angesichts der zunehmenden Bedrohungen und der aktualisierten SEC-Berichtsvorschriften, die die Offenlegung wesentlicher Cybersicherheitsvorfälle vorschreiben, müssen industrielle Betreiber entschlossen handeln, um kostspielige ungeplante Ausfallzeiten und Risiken, auch im Zusammenhang mit der Sicherheit, zu verringern“, sagt Paul Smith. „Die Nutzung der Zero-Trust-Architektur und KI für die Sicherheitsanalyse kann die Erkennung beschleunigen und eine intelligentere Entscheidungsfindung und proaktive Verteidigung in einer zunehmend komplexen digitalen Landschaft ermöglichen.“