Angriffe gegen industrielle Infrastrukturen werden vielfältiger und nehmen zu, wie die aktuelle Kaspersky-Analyse von ICS-Bedrohungen im ersten Halbjahr 2021 zeigt. Demnach war weltweit jeder dritte Industriecomputer (33,8 Prozent) schädlichen Aktivitäten ausgesetzt, dies entspricht einem Anstieg von 0,4 Prozentpunkten gegenüber dem zweiten Halbjahr 2020. In der DACH-Region insgesamt ging die Anzahl der angegriffenen Computer leicht zurück (um 0,12 Prozentpunkte), in der Schweiz jedoch stieg die Anzahl um 2,1 Prozentpunkte. Cyberkriminelle nutzen bei ihren Attacken verschiedene Arten von Spyware und schädlichen Skripten, so die Kaspersky-Spezialisten. Sie gehen davon aus, dass diese Bedrohungen im zweiten Halbjahr weiter zunehmen werden.
20.000 Malware-Varianten blockiert
Im ersten Halbjahr 2021 blockierten Kaspersky-Lösungen weltweit über 20.000 Malware-Varianten. Dabei steigt der Anteil von Spyware und schädlichen Skripten, die bei Cyberangriffen gegen industrielle Systeme eingesetzt werden, seit dem Jahr 2020 kontinuierlich.
Bedrohungssituation in DACH
Im Allgemeinen ging der Prozentsatz angegriffener ICS-Computer im ersten Halbjahr 2021 gegenüber dem zweiten des Vorjahres in der Region DACH insgesamt leicht zurück: von 14,91 Prozent auf 14,79 Prozent. Es ergeben sich jedoch Unterschiede zwischen den Ländern. Während die Anzahl der angegriffenen Computer in Österreich konstant blieb (H2 2020: 15,3 Prozent; H1 2021: 15,5 Prozent), sind die Angriffe auf ICS-Systeme in Deutschland gesunken – von 15,2 Prozent auf 14,8 Prozent. Cyberkriminelle haben es jedoch vermehrt auf Schweizer ICS-Computer abgesehen: während sich im zweiten Halbjahr 2020 der Prozentsatz auf 11,9 Prozent belief, betrug er im ersten Halbjahr 2021 14 Prozent.
Spyware-Angriffe gestiegen
Die Kaspersky-Analyse zeigt, dass die Zahl der schädlichen Skripte im Vergleich zum zweiten Halbjahr 2021 um in Deutschland und in Österreich jeweils um 0,43 Prozentpunkte gesunken ist. In der Schweiz hingegen gab es einen Anstieg um 1,01 Prozentpunkte. Bedrohungsakteure verwenden solche Skripte auf verschiedenen Webseiten, die Raubkopien hosten, um Nutzer wiederum auf Webseiten umzuleiten, die Spyware oder Malware verbreiten. Diese wurden hauptsächlich entwickelt , um Kryptowährungen zu schürfen. Dagegen ist die Anzahl der Spyware-Angriffe (Trojan-Spy-Malware, Backdoors und Keylogger) um 1,45 Prozentpunkte in Deutschland, 1,77 Prozentpunkte in der Schweiz sowie um 2,34 Prozentpunkte in Österreich gestiegen. „Industrieunternehmen ziehen seit jeher die Aufmerksamkeit von Cyberkriminellen und politisch motivierten Bedrohungsakteuren auf sich. Dabei sind Industrieunternehmen in der DACH-Region unterschiedlich stark betroffen“, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky. „Im vergangenen halben Jahr haben wir weltweit u.a. einen Anstieg von Cyberspionage und dem Diebstahl von Zugangsdaten identifiziert. Industrielle Systeme und kritische Infrastrukturen haben andere Anforderungen und Bedürfnisse als andere Unternehmen und benötigen daher auch besondere Schutzmaßnahmen. Industrieunternehmen sollten in umfassende Cybersicherheitslösungen investieren und regelmäßig alle Mitarbeiter schulen, um sich vor allen Arten von Cyberbedrohungen zu schützen.“
