Startseite » News »

Kaspersky-Report: 46 % der ICS waren 2019 von Cyberattacken betroffen

Kaspersky-Report zu industrieller Cybersicherheit
46 % der industriellen Kontrollsysteme waren 2019 von Cyberattacken betroffen

AdobeStock_adimas.jpg
ICS werden vor allem über das Internet, Wechseldatenträger und E-Mails, angegriffen. Bild: Adimas/stock.adobe.com
Anzeige

Auf fast der Hälfte der ICS-Computer (Industrial Control System), die mit Kaspersky-Produkten geschützt werden, wurden 2019 Cyberbedrohungen erfolgreich abgeblockt. Insbesondere Systeme aus den Bereichen Energie, Automobilproduktion und Gebäudeautomation waren betroffen. Die Forscher von Kaspersky haben zudem 103 explizite Sicherheitslücken in Industrie-, IoT- beziehungsweise IIoT- und ähnlichen Systemen identifiziert und den Herstellern gemeldet – 33 davon wurden noch nicht behoben. Fast jede dritte der von Kaspersky im vergangenen Jahr identifizierten Schwachstellen hätte für die Ausführung von Code aus der Ferne missbraucht werden können und 14,6 %für einen DoS-Angriff; in 13,6 % der Fälle wäre auch das Kapern von Geräten oder das Erlangen von privilegierten Rechten möglich gewesen. Diese Ergebnisse gehen aus der Jahresanalyse 2019 „Threat Landscape for Industrial Automation Systems“ von Kaspersky für industrielle Cybersicherheit hervor.

IT-Sicherheitsvorfälle in der Industrie sind gefährlich, da sie zu Produktionsausfällen und finanziellen Verlusten führen können. Neben den identifizierten Schwachstellen in industriellen Systemen, bereitet Ransomware den Sicherheitsexperten des Kaspersky ICS CERT Sorgen. Der Anteil der Nutzer in Industrieunternehmen, die 2019 von Wannacry angegriffen wurden, liegt bei 35 %. Das Gefährliche dabei: 79 % der Attacken entfielen auf Systeme, auf denen noch das Betriebssystem Windows 7 läuft. Da diese Version seit Januar 2020 nicht mehr mit Sicherheitsupdates versorgt wird, bedeutet dies für die hiervon betroffenen industriellen Kontrollsysteme eine große Gefahr, zumal im Industriebereich genutzte Systeme seltener mit neuen Betriebssystemen versorgt werden als andere Rechner.

Ransomware-as-a-Service als Cybergefahr

Die IT-Sicherheitsexperten warnen darüber hinaus vor Ransomware-Schädlingen wie Megacortex oder Snake, die beide laut den Kaspersky-Experten sehr zielgerichtet angreifen und für die Erstinfektion Mitarbeiterkonten via Brute-Forcing anvisieren, die Fernzugriff auf anvisierte Systeme haben. Ziel ist es, solche Konten zu kapern und so Zugriff auf industrielle Systeme zu erlangen. Ein weiterer gefährlicher Trend: Verschlüsselungsprogramme wie Gandcrab werden mittlerweile als Ransomware-as-a-Service angeboten, was beauftragte Angriffe gegen industrielle Systeme vereinfacht.

Die Top-3 Infektionsquellen für industrielle Systeme waren im vergangenen Jahr: das Internet (darauf entfiel fast jeder Vierte der von Kaspersky-Produkte blockierten ICS-Angriffe), gefolgt von Wechseldatenträgern und E-Mails.

Empfehlungen für Industrieunternehmen zur IT-Sicherheit

  • Regelmäßig Betriebssysteme, Anwendungssoftware und Sicherheitslösungen auf Systemen aktualisieren, die Teil des industriellen Netzwerks des Unternehmens sind.
  • Der Netzwerkverkehr sollte auf Ports und Protokolle beschränkt werden, die auf Edge-Routern und in den OT-Netzwerken (Operational Technology, Betriebstechnologie) des Unternehmens verwendet werden.
  • Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen. Mitarbeiter sowie Partner und Lieferanten, die Zugang zum OT/ICS-Netzwerk haben, sollten regelmäßig an Schulungen teilnehmen.
  • Eine dedizierte Endpoint-Protection-Lösung wie Kaspersky Industrial Cybersecurity auf ICS-Servern, Workstations und HMIs verwenden, um die OT- und industrielle Infrastruktur vor Cyberangriffen zu schützen. Zudem sollten Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor zielgerichteten Angriffen eingesetzt werden.

Der vollständige Report „Threat Landscape for Industrial Automation Systems“ sowie Bild- und Grafikmaterial sind verfügbar unter: www.box.kaspersky.com

Kontakt:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
www.kaspersky.com

Anzeige
Industrieanzeiger
Titelbild Industrieanzeiger 19
Ausgabe
19.2020
LESEN
ABO
Video aktuell

Greiferintegration leicht gemacht: Die Zimmer Group zeigt, wie es geht.

Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de