08.11.2021 • Produkt

Kaspersky-Analyse zeigt Bedrohungslage in der DACH-Region

Photo

Demnach war weltweit jeder dritte Industriecomputer (33,8 Prozent) schädlichen Aktivitäten ausgesetzt, dies entspricht einem Anstieg von 0,4 Prozentpunkten gegenüber dem zweiten Halbjahr 2020; in der DACH-Region insgesamt ging die Anzahl der angegriffenen Computer leicht zurück (um 0,12 Prozentpunkte), in der Schweiz jedoch stieg die Anzahl um 2,1 Prozentpunkte. Cyberkriminelle nutzen bei ihren Attacken verschiedene Arten von Spyware und schädlichen Skripten. Die Kaspersky-Experten gehen davon aus, dass diese Bedrohungen im zweiten Halbjahr weiter zunehmen werden.

Angriffe gegen Industrieunternehmen sind gefährlich, da Cyberkriminelle neben dem Diebstahl von Daten und Finanzmitteln auch die Produktionssysteme stören können. Im ersten Halbjahr 2021 blockierten Kaspersky-Lösungen weltweit über 20.000 Malware-Varianten. Dabei steigt der Anteil von Spyware und schädlichen Skripten, die bei Cyberangriffen gegen industrielle Systeme eingesetzt werden, seit dem Jahr 2020 kontinuierlich. Im Allgemeinen ging der Prozentsatz angegriffener ICS-Computer im ersten Halbjahr 2021 gegenüber dem zweiten des Vorjahres in der Region DACH insgesamt leicht zurück: von 14,91 Prozent auf 14,79 Prozent. Es ergeben sich jedoch deutliche Unterschiede zwischen den Ländern. Während die Anzahl der angegriffenen Computer in Österreich konstant blieb (H2 2020: 15,3 Prozent; H1 2021: 15,5 Prozent), sind die Angriffe auf ICS-Systeme in Deutschland gesunken – von 15,2 Prozent auf 14,8 Prozent. Cyberkriminelle haben es jedoch vermehrt auf Schweizer ICS-Computer abgesehen: Während sich im zweiten Halbjahr 2020 der Prozentsatz auf 11,9 Prozent belief, betrug er im ersten Halbjahr 2021 14,0 Prozent.

Die Kaspersky-Analyse zeigt, dass die Zahl der schädlichen Skripte im Vergleich zum zweiten Halbjahr 2021 in Deutschland und in Österreich jeweils um 0,43 Prozentpunkte gesunken ist. In der Schweiz hingegen gab es einen Anstieg um 1,01 Prozentpunkte. Bedrohungsakteure verwenden solche Skripte auf verschiedenen Webseiten, die Raubkopien hosten, um Nutzer wiederum auf Webseiten umzuleiten, die Spyware oder Malware verbreiten. Diese wurden hauptsächlich entwickelt, um Kryptowährungen zu schürfen. Dagegen ist die Anzahl der Spyware-Angriffe (Trojan-Spy-Malware, Backdoors und Keylogger) um 1,45 Prozentpunkte in Deutschland, 1,77 Prozentpunkte in der Schweiz sowie um 2,34 Prozentpunkte in Österreich gestiegen.

Kaspersky-Empfehlungen zum Schutz von ICS-Systemen:

  • Dedizierte Sicherheitslösungen für OT-Endpunkte und -Netzwerke wie Kaspersky Industrial Cybersecurity implementieren, um einen umfassenden Schutz für alle industriekritischen Systeme zu gewährleisten.
  • Regelmäßig Betriebssysteme und Anwendungssoftware, die Teil des industriellen Netzwerks des Unternehmens sind, aktualisieren. Sicherheitsupdates und Patches sollten zeitnah eingespielt werden.
  • Schulungen mit Fokus auf ICS-Sicherheit für IT-Sicherheitsteams und OT-Techniker, durchführen, um die Reaktion auf aufkommende und fortschrittliche schädliche Techniken zu verbessern.
  • Regelmäßige Sicherheitsaudits von OT-Netzwerken durchführen, um Sicherheitsprobleme zu erkennen und zu beseitigen.
  • Das Sicherheitsteam sollte stets Zugriff zu aktuellen Bedrohungsinformationen haben. Der Kaspersky-Service ICS Threat Intelligence Reporting bietet Einblicke in aktuelle Bedrohungen und Angriffsvektoren sowie die anfälligsten Elemente in OT- und industriellen Kontrollsystemen und deren Abwehr.
  • ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor Angriffen, die potenzielle Bedrohungen für technologische Prozesse und die wichtigsten Unternehmensressourcen darstellen, einsetzen.

Business Partner

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt
Deutschland

Kontakt zum Business Partner







Meist gelesen