Im Zuge der fortschreitenden Industrie 4.0 sind Produktionsstraßen, Stromtrassen, kritische Infrastrukturen und industrielle Systeme heute ebenso von Cyberbedrohungen betroffen wie traditionelle Büronetzwerke. IT-Sicherheitsvorfälle in der Industrie können jedoch gefährlich werden, da sie zu Produktionsausfällen, finanziellen Verlusten oder zur Gefährdung von Menschenleben führen können.
Das Ransomware-Paradox
Der Anteil der ICS-Computer in Deutschland, auf denen Spyware oder Ransomware (sowie Skripte und Dokumente, die normalerweise als erste Stufe verwendet werden) blockiert wurden, stieg nach Angaben von Kaspersky im zweiten Halbjahr 2020 gegenüber dem ersten nur leicht an:
- Spyware: 3,2 Prozent (gegenüber 3,1 Prozent im ersten Halbjahr 2020)
- Schädliche Skripte: 3,8 Prozent (gegenüber 3,0 Prozent)
- Schädliche Dokumente: 2,0 Prozent (gegenüber 1,4 Prozent)
- Ransomware: 0,60 Prozent (gegenüber 0,45 Prozent)
Der geringe Prozentsatz an ICS-Computern in Deutschland, auf denen Ransomware blockiert wurde, bedeutet dabei nicht, dass sie keine Bedrohung darstellt, sondern, dass Malware aus früheren Phasen (wie Spyware, Trojaner-Skripte oder schädliche Dokumente) erfolgreich blockiert wurde. Die meisten Bedrohungen, die im zweiten Halbjahr 2020 deutsche ICS-Systeme trafen, stammen aus dem Internet (6,6 Prozent), kamen via Mail (2,8 Prozent) und waren auf Wechseldatenträgern (1,1 Prozent) oder in Netzwerkordnern (0,3 Prozent) zu finden. Weltweit betrug der Prozentsatz der angegriffenen ICS-Computer im zweiten Halbjahr des vergangenen Jahres 33,4 Prozent, was einer Zunahme von 0,85 Prozentpunkten entspricht.
mst/Kaspersky Labs GmbH