Kaspersky-Analyse Industrieunternehmen gelangen in den Fokus von Cyber-Angriffen

Noch sind Industriesysteme vergleichsweise selten Angriffen von Cyberkriminellen ausgesetzt. Doch die Bedrohungslage verschärft sich im Zuge der zunehmenden Vernetzung und die entwickelten Abwehrstrategien sind nicht unbedingt wirksam, warnt der IT-Security-Spezialist.

Der russische IT-Security-Spezialist Kaspersky hat mit Blick auf die zunehmende Automatisierung im Industriebereich eigens Kompetenzen für die industrielle Cybersicherheit aufgebaut und die Entwicklung der Bedrohungslage nun schon über mehrere Jahre erforscht – freilich mit dem Ziel, die hauseigenen Kompetenzen für OT-Umgebungen hierfür einzubringen. In einer aktuellen Analyse »Thread Predictions for Industrial Security in 2019« kommt der Security-Anbieter zum Schluss, dass sich die Bedrohungsszenarien im Bereich industrieller Anlagen derzeit noch wesentlich langsamer verschärfen als beispielsweise im Informationstechnologie-Bereich. Für die meisten Cyberkriminellen seien Industrieunternehmen immer noch kein lohnenswertes Ziel, beobachtet Kaspersky, da sich Angriffe hier bislang schwerer monetarisieren ließen. Zudem bemühten Angreifer in dem für sie noch neuartigen Sektor bislang noch Strategien und Tools, die bereits wohlbekannt sind, wie die Security-Bulletin feststellt.

Angriffsfläche wird größer

Eine Entwarnung will Kaspersky indes nicht geben: Die Herausforderungen rund um die Cybersecurity steigen dem Anbieter zufolge auch im Bereich der Industriesysteme stetig. Insbesondere die zunehmende Anzahl von Automatisierungssystemen und die Vielfalt der Automatisierungswerkzeuge bieten für Cyberangriffe eine immer größer werdende Angriffsfläche, analysiert Kaspersky. Es entstünden neue Schwachstellen und neue Bedrohungsvektoren. Zumal gleichzeitig die Zahl der Organisationen und Personen zunimmt, die direkten Zugriff oder Fernzugriff auf diese Systeme haben.

Kaspersky erwartet, dass sich Cyberkriminelle künftig auch verstärkt auf Angriffe auf den Industriebereich verlegen werden, da sich die Angriffe auf die herkömmlichen Opfer bei erhöhtem Aufwand immer weniger lohnten. Zudem sieht der Security-Anbieter angesichts der allgemeinen politischen Entwicklung eine zunehmende Gefahr für Industrieunternehmen Opfer von Industriespionage oder Sabotage zu werden.

Recht hart ins Gericht geht Kaspersky diesbezüglich mit den Unternehmenseigentümern und –betreibern ins Gericht: Da es bisher noch vergleichsweise selten zu gezielten Angriffen kam, herrsche ein übermäßiges Vertrauen in die bestehenden Systeme zur Informationssicherheit vor, kritisiert Kaspersky. Zwar haben einige bekannte Vorfälle das Bewusstsein für die Bedrohungslage grundsätzlich geschärft. Doch seien die Attacken nicht ausreichend detailliert aufgearbeitet worden. Insbesondere blieb auch der Aspekt der stetigen Aktualisierung der Abwehrstrategien unberücksichtigt. Kaspersky sieht in Konsequenz die Gefahr, dass die in den Forschungsabteilungen entwickelten Sicherheitssysteme besser vor den eigenen künstlich erzeugten Bedrohungsszenarien schützen als vor realen, alltäglichen Angriffen.