Schwerpunkte

Cybersicherheit

Vier von zehn ICS-Computern sind bedroht

14. Oktober 2019, 09:00 Uhr   |  Günter Herkommer

Vier von zehn ICS-Computern sind bedroht
© Gerd Altmann | Pixabay

Eine besondere Bedrohung stellte in der ersten Jahreshälfte die spezialisierte Trojaner-Spyware ,AgentTesla‘ dar.

Der aktuelle Report von Kaspersky zu Cyberbedrohungen für die erste Jahreshälfte 2019 zeigt: 41,2 % der ICS-Computer (Industrial Control System) waren einer Attacke ausgesetzt. Der Energiesektor ist dabei am häufigsten betroffen – unter anderem von generischer Malware.

Neben dem Energiesektor waren auch andere Branchen betroffen: auf 39,3 % der ICS-Computer im Automobilbau und auf 37,8 % in der Gebäudeautomation wurden bösartige Objekte blockiert. „Unser Report zeigt, dass Sicherheitsexperten derzeit auf bösartige Software achten sollten, die darauf abzielt, Daten zu stehlen, kritische Objekte auszuspionieren, Perimeter zu durchdringen und Daten zu zerstören. All diese Vorfälle könnten der Industrie große Probleme bereiten“, so Kirill Kruglov, Sicherheitsforscher bei Kaspersky.

Bei rund einem Siebtel (13,7 %) der Infektionen im Energiesektor handelte es sich um generische Malware-Samples. Am häufigsten schlugen die Kaspersky-Lösungen bei folgender Malware an:

  • Würmer (7,1 %)
  • Spyware (3,7 %)
  • Krypto-Miner (2,9 %)

Eine besondere Bedrohung stellte in der ersten Jahreshälfte ,AgentTesla‘ dar, eine spezialisierte Trojaner-Spyware, die Authentifizierungsdaten, Screenshots und Daten stiehlt, die von der Webkamera und der Tastatur erfasst wurden. In allen analysierten Fällen haben die Angreifer Daten über manipulierte Postfächer an verschiedene Unternehmen gesendet.

Neben Malware blockierten Kaspersky-Produkte auch die Meterpreter-Backdoor, die zur Fernsteuerung von Computern in industriellen Netzwerken von Energiesystemen verwendet wird. Angriffe mittels Backdoors sind zielgerichtet, unsichtbar und werden manuell ausgeführt. Die Fähigkeit der Angreifer, infizierte ICS-Computer heimlich und aus der Ferne zu steuern, stelle eine große Bedrohung für industrielle Systeme dar.

Des Weiteren wurde der Wurm ,Syswin‘ blockiert, der in Python geschrieben und in das Windows-Executable-Format gepackt wurde. Der Wurm kann Daten selbst verbreiten und zerstören – und so erhebliche Auswirkungen auf ICS-Computer haben.

Der vollständige Report steht in unserer Whitepaper-Rubrik zum Download zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Kaspersky warnt vor
Bis 8. Januar Vorträge einreichen
Aktuelles aus dem Bereich Industriecomputer

Verwandte Artikel

Kaspersky Lab GmbH