Cyberkriminelle nehmen industrielle Steuerungssysteme ins Visier
Industrielle Steuerungssysteme werden häufig zum Angriffsziel. Der russische Anbieter von Antivirensoftware Kaspersky blockierte im ersten Quartal 2025 Schadprogramme auf über einem Fünftel aller ICS-Computer weltweit.
Industrielle Steuerungssysteme (Industrial Control Systems, ICS) stehen im Fokus von Cyberangriffen. Eigenen Angaben zufolge blockierte Kaspersky im ersten Quartal 2025 auf 22 Prozent aller ICS-Computer weltweit schädliche Objekte. Wie der russische Anbieter von Sicherheitssoftware mitteilt, sind bestimmte Industriezweige besonders stark betroffen.
Demnach weisen biometrische Systeme mit 28 Prozent die höchste Rate an betroffenen ICS-Computern auf, gefolgt von der Gebäudeautomatisierung mit 25 Prozent. Auf dem dritten Platz liegen Stromversorgungsanlagen mit einer Rate von 23 Prozent. Bauanlagen folgen knapp dahinter mit 22 Prozent der betroffenen Systeme.
Zu den häufigsten Bedrohungen im ersten Quartal 2025 zählen laut Kaspersky:
- Schädliche Skripte und Phishing-Seiten (7 Prozent)
- Denylistete Internetressourcen (5 Prozent)
- Spyware, Backdoors und Keylogger (4 Prozent)
- Schädliche Dokumente (knapp 2 Prozent)
- Viren (1,5 Prozent)
- Würmer (1 Prozent)
- Mining-Tools (0,8 Prozent)
- Ransomware (0,2 Prozent)
Internet bleibt Haupteinfallstor
Das Internet stellt weiterhin den wichtigsten Angriffsvektor dar. Auf 10 Prozent aller ICS-Computer habe man internetbasierte Bedrohungen blockiert, heisst es in der Mitteilung. E-Mail-Clients waren die zweithäufigste Eintrittspforte mit knapp 3 Prozent betroffener Systeme, während Wechselmedien auf etwa 0,5 Prozent der Computer als Bedrohungsquelle identifiziert wurden.
"Das Internet ist weiterhin die Hauptquelle für Bedrohungen von ICS-Computern", lässt sich Evgeny Goncharov, Head of Kaspersky ICS CERT, in der Mitteilung zitieren. Demnach stieg der Anteil der Systeme, die im ersten Quartal 2025 über das Internet mit Malware infiziert wurden, erstmals seit Anfang 2023 an.
Im industriellen Sektor häufen sich übrigens auch Ransomware-Attacken - die Zahlungsbereitschaft betroffener Unternehmen nimmt offenbar zu, wie aus einer Umfrage im Auftrag von Sophos hervorgeht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Allink ist neues Mitglied von Leading Swiss Agencies
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
Diese Schwerpunkte setzt Jura in seiner Digitalstrategie
Swisscom gründet Sparte für Videoüberwachung
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
Lenovo verkauft Medion-Anteile
Trend Micro lanciert KI-basiertes SIEM
KI-Suche listet betrügerische Telefonnummern
Oracle integriert Googles Gemini-Modelle
