Security Jedes vierte Industrieunternehmen von Cyberangriffen betroffen

Redakteur: Katharina Juschkat

In einer aktuellen Studie von Kaspersky zeigt sich, dass die Cyberangriffe auf Unternehmen im Industriesektor immer weiter zunehmen. Gleichzeitig steigt die Nachfrage nach Malware gegen industrielle Automationssysteme.

Firmen zum Thema

Laut der Prognose von Kaspersky haben es Cyberkriminelle zunehmend auf Industrieunternehmen abgesehen.
Laut der Prognose von Kaspersky haben es Cyberkriminelle zunehmend auf Industrieunternehmen abgesehen.
(Bild: gemeinfrei / CC0 )

Aus einer aktuellen Studie von Kaspersky Lab geht hervor, dass in jüngster Zeit jedes vierte Industrieunternehmen (28 %) von einem Cyberangriff betroffen war. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu. Zudem nahm im Jahr 2017 laut Kaspersky die Nachfrage auf dem Schwarzmarkt nach Zero-Day-Exploits für industrielle Kontrollsysteme signifikant zu – eine „Zero Day Exploit“-Attacke (ZETA) ist ein Cyberangriff, der an dem selben Tag erfolgt, an dem die dafür ausgenutzte Schwachstelle in der Software entdeckt wird. Deshalb gehen die Kaspersky-Experten davon aus, dass in diesem Jahr spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.

Cyberkriminelle greifen zunehmend Industrieunternehmen an

Aufgrund der zunehmenden Komplexität und Anzahl der Angriffe im Industriesektor wären die Folgen katastrophal, wenn Cybersicherheitsprobleme ignoriert würden. 28 Prozent der von Kaspersky Lab befragten Industrieunternehmen waren in der jüngeren Vergangenheit mit einem zielgerichteten Angriff konfrontiert – das sind acht Prozentpunkte mehr gegenüber dem Vorjahr. Die Zunahme deute darauf hin, vermutet Kaspersky, dass es Cyberkriminelle zunehmend auf Unternehmen im Industriesektor abgesehen haben und daher entsprechende Malware entwickeln werden, die es speziell auf industrielle Automationskomponenten abgesehen hat.

28 Prozent aller befragter Unternehmen waren in jüngster Zeit von einem Cyberangriff betroffen.
28 Prozent aller befragter Unternehmen waren in jüngster Zeit von einem Cyberangriff betroffen.
(Bild: Kaspersky)

Knapp die Hälfte der Industrieunternehmen (48 %) gibt an, dass sie keinen ausreichenden Einblick in mögliche Cyberbedrohungen hat, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in das Netzwerk stimmen 87 Prozent der Industrieunternehmen zu, dass die registrierten Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität der Cyberattacken benötigen Industrieunternehmen im Durchschnitt mehrere Tage (34 Prozent) bis hin zu mehreren Wochen (20 Prozent), um einen Sicherheitsvorfall zu entdecken.

Der eigene Mitarbeiter als Gefahr

Die Mehrheit der Mitarbeiter in Industrieunternehmen (62 %) ist laut der Studie überzeugt, dass der Einsatz einer entsprechenden Sicherheitslösung nötig ist – rund die Hälfte (49 %) beschuldigt jedoch die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen. Neben dem Einsatz einer Sicherheitslösung sind daher Schulungen und Mitarbeitertrainings für einen umfassenden Schutz in Unternehmen notwendig, empfiehlt Kaspersky.

„Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden“, sagt Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab. „Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiß, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden. Daher ist es von entscheidender Bedeutung, eine komplexe Sicherheitslösung zu implementieren, die speziell für den Schutz automatisierter industrieller Umgebungen konzipiert sowie hochflexibel und entsprechend den technologischen Prozessen der jeweiligen Organisation konfiguriert ist.“

Die Studie basiert auf der „IT Security Risks Survey 2017“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird.

(ID:45108032)