Industrie 4.0
08.01.2018

Kaspersky: Zunahme spezieller Malware gegen industrielle Automationssysteme

Nach aktuellen Angaben von Kaspersky Lab war in jüngster Zeit jedes vierte Industrieunternehmen (28 %) Opfer eines Cyberangriffs. Laut einer Studie der Sicherheitsexperten nahmen dabei zielgerichtete Attacken um mehr als ein Drittel zu [1]. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS-Cert-Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat [2].

(Bild: Kaspersky Lab)

Nach Recherchen von Kaspesky Lab ist die Zahl der zielgerichteten Angriffe auf Industrieunternehmen damit im Vergleich zum Vorjahr (20 %) um 8 Prozentpunkte gestiegen [3]. Die Zunahme solcher Attacken weist aus Sicht der Experten darauf hin, dass es Cyberkriminelle vermehrt auf Unternehmen im Industriesektor abgesehen haben und daher entsprechende Malware entwickeln werden, die es speziell auf industrielle Automationskomponenten abgesehen hat.

Die Hälfte (48 %) der befragten Industrieunternehmen gibt an, dass sie keinen ausreichenden Einblick in mögliche Cyberbedrohungen hat, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in das Netzwerk stimmen 87 % der Industrieunternehmen zu, dass die registrierten Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität der Cyberattacken benötigen Industrieunternehmen im Durchschnitt mehrere Tage (34 %) bis hin zu mehreren Wochen (20 %), um einen Sicherheitsvorfall zu entdecken.

(Un)-Sicherheitsfaktor Mensch

Die Mehrheit (62 %) der Mitarbeiter in Industrieunternehmen ist überzeugt, dass der Einsatz einer entsprechenden Sicherheitslösung nötig ist; rund die Hälfte (49 %) beschuldigt jedoch die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen.

Neben dem Einsatz einer Sicherheitslösung [4] sind daher Schulungen und Mitarbeitertrainings [5] für einen umfassenden Schutz in Unternehmen notwendig.

„Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden“, so Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab. „Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiß, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden. Daher ist es von entscheidender Bedeutung, eine komplexe Sicherheitslösung zu implementieren, die speziell für den Schutz automatisierter industrieller Umgebungen konzipiert sowie hochflexibel und entsprechend den technologischen Prozessen der jeweiligen Organisation konfiguriert ist.“

Kaspersky-Portfolio für die Industrie

Kaspersky Lab bietet für die unterschiedlichen Bedürfnisse von Industrieunternehmen mehrschichtige Schutztechnologien und -services, beispielsweise für Scada-Server, HMI, industrielle Workstations, SPS, Netzwerkverbindungen und Mitarbeiter. Bei Kaspersky Industrial Cybersecurity [6] handelt es sich um eine ganzheitliche Lösung, die alle Phasen des adaptiven Sicherheitsmodells abdeckt – von der Vorhersage neuer Angriffsvektoren bis zum Einsatz spezialisierter Technologien für Prävention, Erkennung und Reaktion.

Weitere Informationen zu Kaspersky Industrial Cybersecurity unter https://www.kaspersky.de/enterprise-security/industrial.

 

[1] Die Studie basiert auf der „IT Security Risks Survey 2017“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird.

[2]

https://ics-cert.kaspersky.com/reports/2017/11/30/industrial-enterprise-and-iot-security-threats-forecast-for-2018/

 

[3]

http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Top_6_Incidents.JPG

 

[4] https://www.kaspersky.de/enterprise-security/industrial

[5] https://www.kaspersky.de/enterprise-security/security-awareness

[6] www.kaspersky.de/enterprise-security/industrial

20 Jahre openautomation

Die Grundidee bleibt, die Dimensionen wachsen

„Eine Branche im Umbruch: Anwender fordern in aller Deutlichkeit kostensenkende, flexible und offene Automatisierungslösungen sowie Durchgängigkeit vom Sensor bis zum Management“ – dieser Grundanspruch hat sich über die letzten 20 Jahre nicht geändert, aber die Dimensionen, die neue Technologien mit sich bringen, lassen die Industrie 4.0 Wirklichkeit werden. Immer im Mittelpunkt dabei: Daten – das viel gepriesene Öl des 21. Jahrhunderts. Die Grundidee der vertikalen Integration bleibt, nur das Wording ändert sich heute.

» Weiterlesen ...

Normen

DIN-VDE-Normen einfach online nutzen

Normen aus dem VDE VERLAG

» Mehr Informationen ...

Zum Schmunzeln

Mann beim Bäcker: „Ich hätte gerne vier Brötchen.“
Bäcker: „Wenn Sie nur drei nehmen, gibt es eins umsonst!“
(Mann überlegt, wer hier nun der Vollidiot ist.)
Copyright © VDE VERLAG GMBH, zuletzt aktualisiert am 22.08.2019