Aktuelle Analysen des Kaspersky ICS CERT zeigen, dass in der ersten Jahreshälfte 2023 auf rund 16 Prozent der ICS-Computer (Rechner für industrielle Kontrollsysteme) in Deutschland schädliche Objekte entdeckt und blockiert wurden. Weltweit war jeder dritte ICS-Rechner (34 %) betroffen. Im zweiten Quartal dieses Jahres registrierten die Kaspersky-Experten mit 27 Prozent betroffener ICS-Computer zudem das höchste vierteljährliche Bedrohungsniveau seit dem Jahr 2019. Insbesondere finanzstarke Regionen waren mit einem Anstieg von Cyberbedrohungen gegen industriell genutzte Computersysteme konfrontiert.
Im ersten Halbjahr 2023 war ein Sechstel (ca. 16 %) der industriellen Kontrollsysteme in Deutschland von Malware betroffen. Zu den häufigsten Bedrohungen gehörten schädliche Skripte und Phishing-Webseiten (7,0 %), gesperrte Internet-Ressourcen (6,4 %) sowie Spyware, Backdoors und Keylogger (2,6 %).
Angriffsversuche blockieren
Weltweit blockierten Sicherheitslösungen von Kaspersky zwischen Januar und Juni dieses Jahres 11.727 verschiedene Malware-Familien auf industriellen Systemen. Hier kam es erneut bei gesperrten Internet-Ressourcen zu einer Zunahme (11 %) der verhinderten Angriffsversuche.
Dabei nahm die Anzahl der Angriffe auf ICS-Systeme in Australien, Neuseeland, USA, Kanada, Westeuropa und Nordeuropa zu. Dieser Anstieg ist in erster Linie auf die Blockierung der gesperrten Internet-Ressourcen und schädliche Skripte zurückzuführen, die meist online und über E-Mails verbreitet werden. Zudem stieg die Spyware-Erkennung in diesen Ländern und Regionen deutlich an.
Im weltweiten Vergleich variieren die Bedrohungszahlen im ersten Halbjahr 2023 erheblich. So hatte Afrika mit 40 Prozent die höchste Inzidenz zu verzeichnen, während Nordeuropa mit 15 Prozent den niedrigsten Wert aufwies.
Kaspersky-Empfehlungen zum Schutz von OT-Computern
- Regelmäßig Sicherheitsbewertungen von OT-Systemen, um Cybersicherheitsprobleme zu erkennen und zu beseitigen.
- Kontinuierliche Schwachstellenbewertung als Grundlage für ein effektives Schwachstellenmanagement etablieren.
- Regelmäßig Updates für die Schlüsselkomponenten des OT-Netzwerks des Unternehmens durchführen und Sicherheitsupdates und Patches installieren sobald technisch möglich.
- EDR-Lösungen einsetzen, die Bedrohungen frühzeitig erkennen und blockieren.
- Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal durchführen.
Gebäudeautomation weiterhin am gefährdetsten
Die Gebäudeautomation blieb weltweit mit rund 39 Prozent der im Untersuchungszeitraum angegriffenen Industriecomputer die am häufigsten attackierte Branche. Bei Energie-, Öl- und Gasindustrien wiederum zeichnen sich seit dem Jahr 2021 gegensätzliche Trends ab: Während die Energieindustrie mit 36 Prozent mehr Bedrohungen konfrontiert war, verzeichnete der Öl- und Gassektor einen Rückgang von 31 Prozent. Darüber hinaus zeigt der Report für das erste Halbjahr 2023 insgesamt einen Anstieg schädlicher Objekte in den Bereichen Maschinenbau, ICS-Integration, Fertigung und dem Energiesektor.
Cyberkriminelle hatten dabei vor allem den Energiesektor in Nordeuropa im Visier (25 %), in Südeuropa vermehrt die Fertigungsbranche (23 %) und in westeuropäischen Ländern größtenteils ICS-Computer der Öl- und Gasindustrie (24 %).