Zunehmend mehr Cyberangriffe auf industrielle Infrastrukturen in der Schweiz

In der Schweiz nehmen die Cyberbedrohungen gegenüber industriellen Infrastrukturen (ICS-Bedrohungen) zu. Zu diesem Schluss kommt das russische Softwareunternehmen Kaspersky bei einer Analyse im DACH-Raum im ersten Halbjahr 2021. Bei einem Angriff können nicht nur Daten und Finanzmittel gestohlen, sondern auch die Produktionssysteme gestört werden, wie Kaspersky mitteilt. Für das zweite Halbjahr 2021 gehen die Analysten von einem weiteren Anstieg der Bedrohungen aus.

Im DACH-Raum ist jeder dritte Industriecomputer (33,8 Prozent) von schädlichen Aktivitäten betroffen, was einem Anstieg von 0,4 Prozentpunkten gegenüber dem zweiten Halbjahr 2020 entspricht. In der gesamten DACH-Region reduziert sich die Anzahl der angegriffenen Computer um 0,12 Prozentpunkte, wobei die Anzahl in der Schweiz um 2,1 Prozentpunkte stieg, wie es weiter heisst.

Laut Kaspersky steigt der Anteil von Cyberkriminellen, die dabei mit verschiedenen Arten von Spyware und schädlichen Skripten vorgehen, seit dem Jahr 2020 stetig.

Die Bedrohungssituation in der DACH-Region

Der Prozentsatz angegriffener ICS-Computer ging im ersten Halbjahr 2021 (H1 2021) gegenüber dem zweiten des Vorjahres (H2 2020) insgesamt zurück, wie Kaspersky feststellt. In Zahlen bedeutet dies eine Abnahme von 14,91 Prozent auf 14,79 Prozent. In der Schweiz belief sich der Prozentsatz im zweiten Halbjahr 2020 auf 11,9 Prozent und betrug im ersten Halbjahr 2021 rund 14,0 Prozent. In Deutschland seien Angriffe aus ICS-Systemen jedoch von 15,2 Prozent auf 14,8 Prozent gesunken, so Kaspersky. In Österreich hingegen blieb die Anzahl der betroffenen Computer mit 15,3 Prozent (H2 2020) und 15,5 Prozent (H1 2021) konstant. Die Analyse verdeutlicht, dass Cyberkriminelle den Fokus vermehrt auf Schweizer ICS-Computer legen.

In Deutschland und Österreich habe die Analyse eine Abnahme der Zahl schädlicher Skripte um jeweils 0,43 Prozentpunkte im Vergleich zum zweiten Halbjahr 2020 ergeben. In der Schweiz hingegen lasse sich ein Anstieg um 1,01 Prozentpunkte erkennen. Diese Art von Skripten werden auf verschiedenen Websiten verwendet, die Raubkopien hosten, um Nutzer und Nutzerinnen gezielt auf Websiten umzuleiten, die Spyware oder Malware verbreiten. Diese wiederum wurden dazu entwickelt, Kryptowährungen zu schürfen. Die Anzahl an Spyware-Angriffen ist in der gesamten DACH-Region gestiegen - 1,77 Prozentpunkte in der Schweiz, 1,45 Prozentpunkte in Deutschland und 2,34 Prozentpunkte in Österreich.

Kaspersky-Empfehlungen zum Schutz von ICS-Systemen

Die Experten der Kapersky-Analyse empfehlen die folgenden Punkte zum Schutz der Cybersecurity von ICS-Systemen.

• Dedizierte Sicherheitslösungen für OT-Endpunkte und -Netzwerke, um einen umfassenden Schutz für alle industriekritischen Systeme zu gewährleisten.

• Regelmässig Betriebssysteme und Anwendungssoftware, die Teil des industriellen Netzwerks des Unternehmens sind, aktualisieren. Sicherheitsupdates und Patches sollten zeitnah eingespielt werden.

• Schulungen mit Fokus auf ICS-Sicherheit für IT-Sicherheitsteams und OT-Techniker durchführen, um die Reaktion auf aufkommende und fortschrittliche schädliche Techniken zu verbessern.

• Regelmässige Sicherheitsaudits von OT-Netzwerken durchführen, um Sicherheitsprobleme zu erkennen und zu beseitigen.

• Das Sicherheitsteam sollte stets Zugriff auf aktuelle Bedrohungsinformationen haben.

• ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs einsetzen für einen besseren Schutz vor Angriffen, die potenzielle Bedrohungen für technologische Prozesse und die wichtigsten Unternehmensressourcen darstellen.

"Industrielle Systeme und kritische Infrastrukturen haben andere Anforderungen und Bedürfnisse als andere Unternehmen und benötigen daher auch besondere Schutzmassnahmen. Industrieunternehmen sollten in umfassende Cybersicherheitslösungen investieren und regelmässig alle Mitarbeiter schulen, um sich vor allen Arten von Cyberbedrohungen zu schützen", lässt sich Christian Milde, General Manager Central Europe bei Kaspersky, zitieren.

Cyberkriminelle machen auch vor dem Schweizer Gesundheitswesen keinen Halt. Wie Betrüger dabei vorgehen und wie Befragte das Risiko beurteilen, untersucht eine weitere Kaspersky-Analyse. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.