Allein im vergangenen Jahr addierten sich die durch Cyber-Angriffe entstandenen Schäden für deutsche Unternehmen, laut Bitkom, zu einer Summe von rund 203 Milliarden Euro. [1] Nordeuropa war zudem die Weltregion, in der in 2022 ein Anstieg der Angriffe mit Ransomware sowie eine Zunahme der Verbreitung von Schadsoftware über E-Mail-Clients verzeichnet wurde.
Stephan Gerling, Senior Security Researcher im ICS CERT beim Sicherheitsanbieter Kaspersky, kommentiert die Entwicklung: „Die steigenden Angriffsraten in der Industrie, die mit Social Engineering durchgeführt werden, [sind] alarmierend. Wir legen den Kunden dieser Branche daher dringend nahe, ihr Sicherheitskonzept zu überdenken sowie alle Sicherheitssysteme auf den neuesten Stand zu bringen und ihr Personal regelmäßig zu schulen.“
Den Großteil der Bedrohungen machten laut einer aktuellen Analyse des Kaspersky ICS CERT [2] schädliche Skripte und Phishing-Seiten (JS und HTML) aus. Dicht gefolgt von Spyware und mit Schadsoftware verseuchten Internet-Ressourcen. Da es nicht danach aussieht, als würden Cyber-Angriffe auf Operational-Technology-Computer von Unternehmen des Industriesektors in nächster Zeit nachlassen, raten Experten dringend zu verstärkten Schutzanstrengungen wie regelmäßigen Sicherheitsanalysen von OT-Systemen, kontinuierlicher Schwachstellenbewertung und -priorisierung als Grundlage für ein effektives Schwachstellenmanagement, zeitnaher Durchführung von Sicherheitsupdates und -patches und nicht zuletzt Sicherheitsschulungen von IT-Teams und OT-Personal. Nur so könnten Unternehmen die immer komplexer werdenden Bedrohungen frühzeitig erkennen und bekämpfen.
[2] https://kas.pr/om32 (Der vollständige ICS Threat Landscape Report von Kaspersky)
