Firmen im Artikel
Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS Cert zeigt. So seien im ersten Quartal dieses Jahres auf 24,4 Prozent der ICS-Computer weltweit schädliche Objekte blockiert worden.
Das bedeute zwar im Vergleich zum Vorquartal einen minimalen Rückgang (24,7 Prozent), allerdings bleibe die Bandbreite der Bedrohungen groß. Denn bei den blockierten, schädlichen Objekten habe es sich unter anderem um schädliche Skripte und Phishing-Webseiten (5,8 Prozent), Spyware, Backdoors und Keylogger (3,9 Prozent) und schädliche Dokumente (1,7 Prozent) gehandelt.
Insgesamt blockierten Kaspersky-Lösungen nach Angaben des Anbieters im ersten Quartal Malware aus 10.865 verschiedenen Familien auf industriellen Automatisierungssystemen. Am häufigsten stammten die Bedrohungen gegen ICS-Computer demnach aus dem Internet (12,2 Prozent), von E-Mail-Clients (3,0 Prozent) und Wechseldatenträgern (1,13 Prozent).
Sicherheitsstrategie regelmäßig prüfen und anpassen
Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, kommentiert: „Wie unsere Analyse zeigt, sind Industrieunternehmen nach wie vor ein beliebtes Ziel für Cyberkriminelle – nicht nur weltweit, auch in Deutschland, Österreich und der Schweiz. Die gleichbleibend hohe Zahl angegriffener industrieller Computer sollte IT-Entscheidungsträger aufhorchen lassen: Es ist von großer Bedeutung, dass sie ihre Sicherheitsstrategie überprüfen und immer wieder auf die aktuelle Bedrohungslage anpassen, um ihre Daten und auch ihre Reputation zu schützen. Dabei sollten sie auf eine Kombination aus technischer Lösung und Mitarbeiterschulungen setzen.“
Kaspersky gibt folgende Empfehlungen zum Schutz von OT-Computern:
- Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
- Eine kontinuierliche Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial Cybersecurity bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
- Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.
- Ein ICS Threat Intelligence Reporting kann detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, sodass Unternehmen den Service direkt und sofort nutzen können.
- Eine umfassende Extended Detection and Response- (XDR) Sicherheitslösung einsetzen. Sie hilft bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
- Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bekämpfen kann. (ah)
