Cyber-Angriffe Zwei von fünf industriellen Systemen wurden angegriffen

Industrielle Anlagen bieten viele Angriffspunkte.
Industrielle Anlagen bieten viele Angriffspunkte.

Nach einer Studie von Kaspersky waren im zweiten Halbjahr 2016 40 Prozent aller Industrie-Computer von Cyber-Attacken betroffen. Neben der Internet-Anbindung gibt es auch noch andere Gefahrenquellen.

Laut der Studie haben Kaspersky-Produkte rund um den Globus Angriffe auf 39,2 Prozent der geschützen Industrie-Computer abgewehrt, die Kaspersky als Industrielle Steuerungssysteme einstuft. In der monatlichen Betrachtung stieg die Zahl der Systeme, die Angriffen ausgesetzt waren, von 17 Prozent im Juli 2016 auf 24 Prozent im Dezember 2016.Die größten Infektionsrisiken gehen hierbei von einer Anbindung zum Internet, Wechseldatenträger und E-Mails mit infizierten Anhängen und eingebetteten Skripten aus.

In Zeiten der Industrie 4.0 schreitet die Integration von Technologien und Netzwerken im industriellen Umfeld stark voran. Industrieunternehmen werden dadurch vermehrt zum potenziellen Ziel von Cyberkriminellen. Durch das Ausnutzen von Schwachstellen in der Industrie eingesetzter Software und Netzwerke sind Angreifer in der Lage, Informationen über Produktionsprozesse zu stehlen oder sogar die Produktion lahm zu legen.

Die vom Kaspersky CERT (Computer Emergency Response Team) durchgeführte Studie über Cyberbedrohungen für industrielle Kontrollsysteme (ICS, Industrial Control Systems) zeigt, dass die Cybergefahren für Industrierechner steigen. So wurde in der zweiten Jahreshälfte 2016 bei 22 Prozent der im industriellen Umfeld eingesetzten Computer der Download von Schädlingen und der Zugang zu Phishing-Seiten blockiert. Somit war fast jede fünfte Maschine einer Infektion oder einer Kompromittierung von Zugangsdaten über das Internet ausgesetzt.

Bilder: 5

Kaspersky: Bedrohung Industrieller Systeme

Laut einer Studie von Kaspersky Lab wurden im zweiten Halbjahr 2016 40 Prozent aller Industriecomputer, die Anlagen oder Maschinen steuern, angegriffen.

»Unsere Analyse zeigt, dass Cybersicherheitsansätze, bei denen technologische Netzwerke vom Internet isoliert werden, heutzutage nicht mehr funktionieren«, sagt Evgeny Goncharov, Head of Critical Infrastructure Defense Department bei Kaspersky Lab. »Der Anstieg von Cyberbedrohungen für kritische Infrastruktursysteme erfordert entsprechende Malware-Schutzmaßnahmen für industrielle Kontrollsysteme – und zwar innerhalb und außerhalb der Netzwerkperimeter. Darüber hinaus sollten sich Unternehmen im industriellen Umfeld bewusst machen, dass eine Attacke fast immer vom schwächsten Security-Glied ausgeht – dem Menschen.«