Cyberangriff

Energie- und Maschinenbau-Branche am häufigsten von Cyberangriffen betroffen

| Redakteur: Katharina Juschkat

Die Energie- und Maschinenbau-Branche stehen laut Kaspersky an erster Stelle bei Cyberattacken.
Die Energie- und Maschinenbau-Branche stehen laut Kaspersky an erster Stelle bei Cyberattacken. (Bild: gemeinfrei / CC0)

Kaspersky wertet die Cyberangriffe gegen Industrie-Rechner nach Branchen aus und kommt zu dem Schluss, dass die Energie- und die Maschinenbau-Branche am Häufigsten betroffen sind. Zudem stellt Kaspersky einen verstärkten Krypto-Malware-Befall bei Industrierechnern fest.

Kaspersky Lab hat untersucht, welche Branche in der zweiten Jahreshälfte 2017 am häufigsten von Cyberattacken betroffen war. Die Branchen Energie und Maschinenbau stehen dabei an erster Stelle. Im aktuellen Kaspersky-CERT-Bericht zu Cyberbedrohungen für industrielle Automationssysteme wurden Angriffe analysiert, die sich gegen Automationssysteme und speziell gegen Rechner für industrielle Kontrollsysteme (ICS – Industrial Control Systems) richten.

Cybersicherheit neu für viele Branchen

So wurden 38,7 % der analysierten ICS-Rechner der Energiebranche und 35,3 % der industriellen Rechner in den Bereichen Maschinenbau und ICS-Integration in der zweiten Jahreshälfte 2017 mindestens einmal von Malware angegriffen. Die Baubranche verzeichnete im Vergleich zum ersten Halbjahr den höchsten Anstieg. Hier waren 31,1 % aller ICS-Rechner von einem Angriff betroffen. Automatisierung ist für diese Branche ein noch neues Gebiet und der Cybersicherheit wird damit noch nicht die nötige Aufmerksamkeit gewidmet. In anderen Branchen wie Nahrungsmittel, Bildung, Gesundheitswesen, Telekommunikation, Industriebeteiligungen, Versorgung und Fertigung lag der Anteil bei knapp unter 30 %. Eine große Mehrheit der Angriffe kann dabei als Zufallstreffer gewertet werden.

Die Energiebranche ist Vorreiter beim breiten Einsatz von Automatisierungslösungen und zählt zu den Branchen mit dem höchsten Rechnereinsatz. Moderne Stromnetze gehören zu den ausgedehntesten Systemen miteinander verbundener Industrieanlagen mit vielen Rechnern, die zugleich relativ gefährdet sind. Die Cybersicherheitsvorfälle der vergangenen Jahre sowie verschärfte Auflagen zwingen Strom- und Energiekonzerne zu einer Anpassung der Cybersicherheit ihrer Systeme im Bereich Operative Technologie (OT). Weitere ernste Probleme der letzten Jahre wurden hier von Zulieferern verursacht.

„Zahlreiche Schlupflöcher offen für Cyberangriffe“

Evgeny Goncharov, Leiter des Kaspersky Lab ICS CERT, sagt: „Die Ergebnisse unserer Untersuchung haben uns überrascht. So zeigt der große Prozentsatz angegriffener ICS-Rechner bei Unternehmen der Strom- und Energiebranche, dass deren Bemühungen um die Cybersicherheit ihrer Automationssysteme nach einigen schweren Vorfällen nicht ausreichen. Noch sind zahlreiche Schlupflöcher offen für Cyberangreifer.“

Auch ICS-Rechner erfahren seit September 2017 verstärkt Angriffe mit Krypto-Malware. Die Experten von Kaspersky ICS CERT führen dies auf den allgemeinen Hype der Kryptowährungen Bitcom und Co. zurück. Haben schädliche Mining-Aktivitäten zum heimlichen Schürfen digitaler Währungen auf Rechnern im industriellen Umfeld einen bestimmten Umfang erreicht, hat dies negative Auswirkungen auf die Leistung und Stabilität der ICS-Rechner. Von Februar 2017 bis Januar 2018 griff Mining-Malware 3,3 % aller Rechner zur industriellen Automation an. In den meisten Fällen erfolgten die Attacken rein zufällig.

Internet bleibt Hautpquelle für Infektionen

Goncharov fährt fort: „Generell verzeichnen wir im Vergleich zum Jahr 2016 einen leichten Rückgang bei den ICS-Angriffen – vermutlich ein Zeichen dafür, dass Unternehmen der ICS-Cybersicherheit mehr Aufmerksamkeit widmen, beispielsweise mittels Mitarbeiterschulungen und von Audits (Überprüfungen) der industriellen Segmente ihrer Netzwerke. Das ist ein gutes Zeichen, denn für Unternehmen ist es von größter Bedeutung, proaktiv Maßnahmen zu ergreifen, mit denen zukünftige Cybervoralleinsätze vermieden werden können.“

Das Internet bleibt mit 22,7 % Hauptquelle für ICS-Infektionen. Die Angriffe stiegen gegenüber der ersten Jahreshälfte 2017 um 2,3 %. Die Zahl der in der zweiten Jahreshälfte gefundenen Malware-Modifikationen auf ICS-Rechnern stieg von 18.000 auf über 18.900. Im vergangengen Jahr wurden 10,8 % aller ICS-Rechner von Botnetz-Agenten angegriffen. Die Attacken erfolgten über das Internet, aber auch über Wechseldatenträger und E-Mails. Die Kaspersky-Experten fanden im Jahr 2017 63 Schwachstellen in Industrie- und IoT-Systemen, von den 26 durch die Hersteller beseitigt wurden.

Wie sich Unternehmen besser schützen können

  • Regelmäßige Updates von Betriebssystem, Anwendungs-Software und Sicherheitslösungen auf allen Systemen, die zum industriellen Netzwerk im Unternehmen gehören.
  • Einschränkung des Netzwerk-Verkehrs über Ports und Protokolle auf Edge-Routern und innerhalb des OT-Netzwerks.
  • Audits der Zugangskontrollen auf die ICS-Komponenten im industriellen Netz des Unternehmens einschließlich seiner Grenzen.
  • Einsatz von Endpoint-Sicherheitslösungen für ICS-Server, Workstations und HMIs, um OT und industrielle Infrastruktur vor zufälligen Cyberangriffen zu schützen.
  • Einsatz von Lösungen zum Monitoring des Netzwerkverkehrs sowie zur Analyse und zur Erkennung gezielter Angriffe.
Funktionale Sicherheit und Cybersecurity gemeinsam betrachten

Sicherheitstechnik

Funktionale Sicherheit und Cybersecurity gemeinsam betrachten

13.03.18 - Nur wenn Funktionale Sicherheit und Cybersecurity gemeinsam betrachtet werden, wird die digitalisierte Industrie sicher und performant realisierbar. Unternehmen müssen jetzt umdenken, da die Harmonisierung verschiedene Schutzziele eine Herausforderung darstellt. lesen

10 Schritte zum Schutz vor Hacker-Angriffen

IT-Sicherheit

10 Schritte zum Schutz vor Hacker-Angriffen

28.03.18 - Schlagzeilen über verheerende Cyberangriffe waren in der letzten Zeit keine Seltenheit – und sie scheinen immer häufiger zu werden: Sowohl die Zahl der Sicherheitsverletzungen als auch deren Schweregrad nehmen weiter zu. Dabei zeigt sich, dass viele der Angriffe vermeidbar wären. lesen

Wie sich Anlagenbetreiber vor Hackern schützen können

Security

Wie sich Anlagenbetreiber vor Hackern schützen können

17.01.18 - Ende 2017 wurde erstmals eine Sicherheitssteuerung gehackt. Experten warnen davor, die Security bei solchen sicherheitskritischen Anwendungen zu vernachlässigen. Hima gibt Tipps, wie man sich schützen kann. lesen

Industrie 4.0: Wir werden die Fabrik in Bewegung bringen

Bosch Rexroth im Interview

Industrie 4.0: Wir werden die Fabrik in Bewegung bringen

01.03.18 - Intensiv diskutiert wird überall in der Industrie, wie die Fabrik der Zukunft aussehen soll. Wir haben Dr. Heiner Lang bei Bosch Rexroth nach seinen Vorstellungen gefragt und was sich ändern muss. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45221590 / Security)