Cyberbedrohungen in der DACH-Region

Weniger Angriffe in Deutschland, mehr in der Schweiz

21. Oktober 2021, 10:40 Uhr | Kathrin Veigel

Angriffe gegen industrielle Infrastrukturen werden vielfältiger und nehmen zu, das zeigt eine aktuelle Kaspersky-Analyse von ICS-Bedrohungen für das erste Halbjahr 2021. Dabei gingen die Angriffe in der DACH-Region insgesamt zurück, in der Schweiz stieg deren Anzahl dagegen.

Laut der neu erstellten Kaspersky-Analyse ging der Prozentsatz angegriffener ICS-Computer (Industrial Control System) im ersten Halbjahr 2021 gegenüber dem zweiten des Vorjahres in der Region DACH insgesamt leicht zurück: von 14,91 Prozent auf 14,79 Prozent. Es ergeben sich jedoch deutliche Unterschiede zwischen den Ländern.

Während die Anzahl der angegriffenen Computer in Österreich konstant blieb (H2/2020: 15,3 Prozent; H1/2021: 15,5 Prozent), sind die Angriffe auf ICS-Systeme in Deutschland gesunken – von 15,2 Prozent auf 14,8 Prozent. Cyberkriminelle haben es jedoch vermehrt auf Schweizer ICS-Computer abgesehen: Während sich im zweiten Halbjahr 2020 der Prozentsatz auf 11,9 Prozent belief, betrug er im ersten Halbjahr 2021 14 Prozent.

Die Kaspersky-Analyse zeigt, dass die Zahl der schädlichen Skripte im Vergleich zum zweiten Halbjahr 2021 in Deutschland und in Österreich jeweils um 0,43 Prozentpunkte gesunken ist. In der Schweiz hingegen gab es einen Anstieg um 1,01 Prozentpunkte.

Bedrohungsakteure verwenden solche Skripte auf verschiedenen Webseiten, die Raubkopien hosten, um Nutzer wiederum auf Webseiten umzuleiten, die Spyware oder Malware verbreiten. Diese wurden hauptsächlich entwickelt, um Kryptowährungen zu schürfen. Dagegen ist die Anzahl der Spyware-Angriffe (Trojan-Spy-Malware, Backdoors und Keylogger) um 1,45 Prozentpunkte in Deutschland, 1,77 Prozentpunkte in der Schweiz sowie um 2,34 Prozentpunkte in Österreich gestiegen.

»Industrieunternehmen ziehen seit jeher die Aufmerksamkeit von Cyberkriminellen und politisch motivierten Bedrohungsakteuren auf sich. Dabei sind Industrieunternehmen in der DACH-Region unterschiedlich stark betroffen«, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky.

Empfehlungen zum optimalen Schutz industrieller Systeme

Im vergangenen halben Jahr wurden weltweit unter anderem einen Anstieg von Cyberspionage und dem Diebstahl von Zugangsdaten identifiziert. Industrielle Systeme und kritische Infrastrukturen haben andere Anforderungen und Bedürfnisse als andere Unternehmen und benötigen daher auch besondere Schutzmaßnahmen. Industrieunternehmen sollten daher in umfassende Cybersicherheitslösungen investieren und regelmäßig alle Mitarbeiter schulen, um sich vor allen Arten von Cyberbedrohungen zu schützen.

Um ICS-Systeme sicher zu machen, sollten Unternehmen folgende Empfehlungen der Kaspersky-Experten berücksichtigen:

Dedizierte Sicherheitslösungen für OT-Endpunkte und -Netzwerke wie Kaspersky Industrial CyberSecurity implementieren, um einen umfassenden Schutz für alle industriekritischen Systeme zu gewährleisten.
Regelmäßig Betriebssysteme und Anwendungssoftware, die Teil des industriellen Netzwerks des Unternehmens sind, aktualisieren. Sicherheitsupdates und Patches sollten zeitnah eingespielt werden.
Schulungen mit Fokus auf ICS-Sicherheit für IT-Sicherheitsteams und OT-Techniker durchführen, um die Reaktion auf aufkommende und fortschrittliche schädliche Techniken zu verbessern.
Regelmäßige Sicherheitsaudits von OT-Netzwerken vornehmen, um Sicherheitsprobleme zu erkennen und zu beseitigen.
Das Sicherheitsteam sollte stets Zugriff zu aktuellen Bedrohungsinformationen haben. Der Kaspersky-Service ICS Threat Intelligence Reporting bietet Einblicke in aktuelle Bedrohungen und Angriffsvektoren sowie die anfälligsten Elemente in OT- und industriellen Kontrollsystemen und deren Abwehr.
ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor Angriffen, die potenzielle Bedrohungen für technologische Prozesse und die wichtigsten Unternehmensressourcen darstellen, einsetzen.