Rund jedes vierte Industrieunternehmen (28 Prozent) war in jüngster Zeit von einem Cyberangriff betroffen, so der Report „IT Security Risks Survey 2017“, den B2B International jährlich im Auftrag von Kaspersky Lab erstellt. Zielgerichtete Angriffe auf die Industrie nahmen damit um mehr als ein Drittel zu, so Kaspersky Lab.

Da im Jahr 2017 die Nachfrage nach Zero-Day Exploits für industrielle Kontrollsysteme (Industrial Control System, ICS) auf dem Schwarzmarkt signifikant angestiegen ist, gehen die ICS-CERT-Experten von Kaspersky Lab davon aus, dass 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen in den Komponenten der industriellen Automation abgesehen hat.

Fast die Hälfte der Industrieunternehmen (48 Prozent) gab bei der Umfrage an, es mangele an Einblick in mögliche Bedrohungen, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts zunehmender Komplexität der Angriffe benötigten die Industrieunternehmen im Durchschnitt mehrere Tage (34 Prozent) bis hin zu mehreren Wochen (20 Prozent), um einen Sicherheitsvorfall zu entdecken.

(Un)Sicherheitsfaktor Mensch
Knapp die Hälfte der Befragten (49 Prozent) beschuldigte die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen. Neben dem Einsatz einer Sicherheitslösung sind daher Schulungen und Mitarbeitertrainings für umfassenden Schutz in Unternehmen notwendig, mahnt Kaspersky Lab.

„Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden“, so Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab. „Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiß, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden.“ Daher sei es von entscheidender Bedeutung, eine flexible Sicherheitslösung zu implementieren, die speziell für den Schutz automatisierter Industrieumgebungen konzipiert ist.

Kaspersky Lab bietet für Industrieunternehmen mehrschichtige Schutzlösungen und -Services, darunter solche für SCADA-Server, HMIs (Human-Machine Interfaces), industrielle Workstations, speicherprogrammierbare Steuerungssysteme (SPS), Netzwerkverbindungen und Mitarbeiter. Als ganzheitliche Lösung, so der Hersteller, decke Kaspersky Industrial Cybersecurity alle Phasen eines adaptiven Sicherheitsmodells ab von der Vorhersage neuer Angriffsvektoren bis zum Einsatz spezialisierter Technik für Prävention, Erkennung und Reaktion.

Weitere Informationen dazu finden sich unter www.kaspersky.de/enterprise-security/industrial. Der Kaspersky-Report „Industrial Enterprise and IoT Security Threats: Forecast for 2018“ ist öffentlich verfügbar unter ics-cert.kaspersky.com/reports/2017/11/30/industrial-enterprise-and-iot-security-threats-forecast-for-2018/.

Als netten Service liefert Kaspersky Lab zudem unter ics-cybermap.kaspersky.com/ eine Echtzeitansicht der globalen Bedrohungslage für Industrieunternehmen. Laut dieser Karte ist Deutschland das am häufigsten von dieser Art Bedrohungen betroffene Land (siehe Bild oben).

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.