Sie sind hier: HomeSteuerungsebeneSafety & Security

Industrial Security: Mehr zielgerichtete Attacken auf Industrieunternehmen

Laut Kaspersky Lab ist die Nachfrage nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt in 2017 signifikant gestiegen. In 2018 sei daher mit spezifischer Malware zu rechnen, die es auf Schwachstellen bei Automationskomponenten abgesehen hat.

Ransomware Bildquelle: © Nicescene – Shutterstock

Zielgerichtete Attacken auf Industrieunternehmen haben Kaspersky zufolge in jüngster Zeit um mehr als ein Drittel zugenommen.

28 % der unlängst von Kaspersky Lab befragten Industrieunternehmen waren in der jüngeren Vergangenheit mit einem zielgerichteten Angriff konfrontiert – das sind acht Prozentpunkte mehr gegenüber dem Vorjahr. Die Hälfte (48 %) der Industrieunternehmen gibt zudem an, keinen ausreichenden Einblick in mögliche Cyberbedrohungen zu haben, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in das Netzwerk stimmen 87 % der Befragten zu, dass die registrierten Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität der Cyberattacken benötigen Industrieunternehmen im Durchschnitt mehrere Tage (34 %) bis hin zu mehreren Wochen (20 %), um einen Sicherheitsvorfall zu entdecken. Ein weiteres Problem: Rund die Hälfte (49 %) der befragten Unternehmen beschuldigt die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen.

Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab, kommentiert diese Ergebnisse mit den Worten: „Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden. Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiß, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden. Daher ist es von entscheidender Bedeutung, eine komplexe Sicherheitslösung zu implementieren, die speziell für den Schutz automatisierter industrieller Umgebungen konzipiert sowie hochflexibel und entsprechend den technologischen Prozessen der jeweiligen Organisation konfiguriert ist.“