Industrielle Cybersicherheit im deutschsprachigen Raum

Österreich verzeichnete unter den Ländern Westeuropas Ende des vergangenen Jahres den stärksten Anstieg beim Anteil der ICS-Computer, auf denen Ransomware (Faktor 2,71) und schädliche Dokumente (Faktor 1,49) blockiert wurden. Deutschland wies hingegen mit 0,91 Prozent den höchsten Anteil blockierter schädlicher Dokumente in der Region Westeuropa auf, während in der Schweiz ein leichter Anstieg gegen Jahresende beim Spyware-Anteil zu sehen war.

Österreich: E-Mail als zentrales Einfallstor

Laut der Analyse von Kaspersky verzeichnete Österreich innerhalb der Region Westeuropa im vierten Quartal des Jahres 2025 den höchsten Zuwachs beim Anteil der ICS-Computer, auf denen Ransomware sowie schädliche Dokumente blockiert wurden. Der Wert für Ransomware stieg um den Faktor 2,71, jener für schädliche Dokumente um den Faktor 1,49. Auch der Anteil in der Kategorie blockierte schädliche Skripte und Phishing-Seiten legte in Österreich um den Faktor 1,35 zu.

Beim Anteil der ICS-Computer, auf denen über E-Mail-Clients verbreitete Bedrohungen blockiert wurden, führte ebenfalls Österreich mit einem 2,28-prozentigen Anteil alle Länder Westeuropas an – als einziges westeuropäisches Land mit einem Zuwachs in diesem Bereich (Faktor 1,34).

E-Mail war damit ein maßgeblicher Verbreitungsweg – dazu gehörte vor allem die Phishing-Kampagne „Curriculum-vitae-catalina“, die die Experten von Kaspersky auch als die größte Gefahr des letzten Quartals des Jahres 2025 ausmachten. Hierbei versendeten die Angreifer als Bewerbungen getarnte E-Mail-Nachrichten, die eine schädliche ausführbare Datei enthielten – den Backdoor-Wurm Backdoor.MSIL.XWorm. In Westeuropa erreichten diese Angriffe im Oktober des vergangenen Jahres ihren Höhepunkt.

Deutschland und Schweiz: Schädliche Dokumente und Spyware im Blickpunkt

In Deutschland wurde hingegen mit 0,91 Prozent der in Westeuropa höchste Anteil an ICS-Computern mit blockierten schädlichen Dokumenten gemessen; gemeinsam mit Frankreich lag Deutschland mit 1,17 Prozent auch beim Spyware-Anteil an der Spitze. In der Schweiz stieg als einzigem Land in der Region der Anteil der ICS-Computer, auf denen Spyware blockiert wurde, im Quartalsverlauf an.

„Die Entwicklung in Österreich zeigt, dass industrielle Umgebungen im deutschsprachigen Raum ins Visier zielgerichteter Angriffe geraten könnten“, kommentiert Waldemar Bergestreiser, General Manager DACH bei Kaspersky. „Unsere Analyse verdeutlicht, dass sich die E-Mail als oft gewähltes Einfallstor in industrielle Systeme etabliert hat. Unternehmen und Organisationen sollten daher ihre Betriebstechnologie (OT) ebenso wie ihr Büronetzwerk (IT) mit dedizierten Schutzmaßnahmen absichern, eingehende E-Mails konsequent prüfen und auf Threat-Intelligence-Services setzen. Zudem sollten Mitarbeiter regelmäßig in Sachen Sicherheits-Awareness geschult werden – am besten täglich via Mikro-Lerneinheiten, die realistisch Teil des Arbeitsalltags werden können.“

Kaspersky-Empfehlungen zum Schutz industrieller Umgebungen:

• Regelmäßig Sicherheitsbewertungen und Penetrationstests durchführen, um Schwachstellen in IT- und OT-Infrastrukturen frühzeitig zu identifizieren.
• Patch-Management konsequent umsetzen und dabei insbesondere internetexponierte Systeme, Fernzugriffe und kritische Komponenten priorisieren.
• E-Mail-Sicherheit stärken, da Phishing und schädliche Dokumente weiterhin zentrale Eintrittsvektoren für Angriffe auf industrielle Systeme darstellen.
• Authentifizierungsdaten besser schützen, etwa durch Multi-Faktor-Authentifizierung, strenge Zugriffskontrollen und regelmäßige Überprüfung privilegierter Konten.
• OT-Netzwerke segmentieren und den Datenverkehr zwischen IT- und OT-Umgebungen kontinuierlich überwachen.
• Spezialisierte Sicherheitslösungen wie 'Kaspersky Industrial CyberSecurity' einsetzen, um industrielle Kontrollsysteme vor Malware, Phishing, Spyware, Ransomware und weiteren Bedrohungen zu schützen.
• Aktuelle Bedrohungsinformationen nutzen, etwa über die 'Threat-Intelligence'-Angebote von Kaspersky, um über neue Angriffstechniken informiert zu bleiben.