Kaspersky prognostiziert Zunahme spezieller Malware: Cyberkriminelle nehmen Industrie ins Visier

Die Zahl der Industrieunternehmen, die zielgerichteten Attacken ausgesetzt war, stieg im vergangenen Jahr erneut an. Eine Trendwende ist nicht in Sicht. Weil die Nachfrage nach Exploits für industrielle Systeme weiter zunimmt, rechnen Sicherheitsexperten mit dem verstärkten Auftauchen spezieller Malware für die Branche.

(Foto: sheelamohanachandran - Fotolia)

Einer Studie von Kaspersky zufolge war im vergangenen Jahr mehr als jedes vierte Industrieunternehmen (28 Prozent) von einem zielgerichteten Cyberangriff betroffen. Das ist ein deutlicher Anstieg von acht Prozentpunkten gegenüber dem Vorjahr und zeigt, dass die Produktionsbranche immer stärker ins Visiert von Cyberkriminellen rückt. Kaspersky zufolge haben es die Angreifer vor allem auf industrielle Automatisierungskomponenten abgesehen. Da die Nachfrage nach Zero-Day-Exploits für Steuerungssysteme signifikant zugenommen hat, gehen die Sicherheitsexperten davon aus, dass in diesem Jahr vermehrt spezifische Malware für den Industriesektor auftauchen wird.

Zwar sind sich die Unternehmen der Bedrohungen durchaus bewusst, doch in der Kaspersky-Umfrage gab die Hälfte (48 Prozent) an, keinen ausreichenden Einblick in die Bedrohungsdetails zu haben. Von den Befragten, die bereits Opfer von Angriffen wurden, bezeichneten 87 Prozent die Attacken als komplex. Das Ergebnis: Sie benötigten mehrere Tage (34 Prozent) oder gar mehrere Wochen (20 Prozent), um einen Vorfall überhaupt zu entdecken.

Fast zwei Drittel (62 Prozent) der Unternehmen glauben, dass sie spezielle Sicherheitslösungen benötigen, um ihre Systeme abzusichern. Ohne die Sensibilisierung und Schulung von Mitarbeitern geht es aber nicht, denn rund die Hälfte (49 Prozent) hat auch festgestellt, dass Mitarbeiter die bestehenden Sicherheitsrichtlinien nicht ordnungsgemäß befolgen.

»Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiß, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden«, sagt Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky. Umso wichtiger sei es, Sicherheitslösungen einzuführen, die für den Schutz industrieller Umgebungen konzipiert sind und sich flexibel der jeweiligen Organisation anpassen lassen.