Cyberkriminelle nehmen industrielle Steuerungssysteme ins Visier
Industrielle Steuerungssysteme werden häufig zum Angriffsziel. Der russische Anbieter von Antivirensoftware Kaspersky blockierte im ersten Quartal 2025 Schadprogramme auf über einem Fünftel aller ICS-Computer weltweit.
Industrielle Steuerungssysteme (Industrial Control Systems, ICS) stehen im Fokus von Cyberangriffen. Eigenen Angaben zufolge blockierte Kaspersky im ersten Quartal 2025 auf 22 Prozent aller ICS-Computer weltweit schädliche Objekte. Wie der russische Anbieter von Sicherheitssoftware mitteilt, sind bestimmte Industriezweige besonders stark betroffen.
Demnach weisen biometrische Systeme mit 28 Prozent die höchste Rate an betroffenen ICS-Computern auf, gefolgt von der Gebäudeautomatisierung mit 25 Prozent. Auf dem dritten Platz liegen Stromversorgungsanlagen mit einer Rate von 23 Prozent. Bauanlagen folgen knapp dahinter mit 22 Prozent der betroffenen Systeme.
Zu den häufigsten Bedrohungen im ersten Quartal 2025 zählen laut Kaspersky:
- Schädliche Skripte und Phishing-Seiten (7 Prozent)
- Denylistete Internetressourcen (5 Prozent)
- Spyware, Backdoors und Keylogger (4 Prozent)
- Schädliche Dokumente (knapp 2 Prozent)
- Viren (1,5 Prozent)
- Würmer (1 Prozent)
- Mining-Tools (0,8 Prozent)
- Ransomware (0,2 Prozent)
Internet bleibt Haupteinfallstor
Das Internet stellt weiterhin den wichtigsten Angriffsvektor dar. Auf 10 Prozent aller ICS-Computer habe man internetbasierte Bedrohungen blockiert, heisst es in der Mitteilung. E-Mail-Clients waren die zweithäufigste Eintrittspforte mit knapp 3 Prozent betroffener Systeme, während Wechselmedien auf etwa 0,5 Prozent der Computer als Bedrohungsquelle identifiziert wurden.
"Das Internet ist weiterhin die Hauptquelle für Bedrohungen von ICS-Computern", lässt sich Evgeny Goncharov, Head of Kaspersky ICS CERT, in der Mitteilung zitieren. Demnach stieg der Anteil der Systeme, die im ersten Quartal 2025 über das Internet mit Malware infiziert wurden, erstmals seit Anfang 2023 an.
Im industriellen Sektor häufen sich übrigens auch Ransomware-Attacken - die Zahlungsbereitschaft betroffener Unternehmen nimmt offenbar zu, wie aus einer Umfrage im Auftrag von Sophos hervorgeht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Phisher geben sich als Swiss Bankers aus
Hässliche Bäume (und Menschen) haben auch ein Recht auf Leben
Nvidia schätzt Umsatzausfall durch US-Exporthürden auf 15 Milliarden US-Dollar
Xorlab partnert mit Prianto
Alibaba Cloud lanciert Open-Source-KI für Videoproduktion
SAP partnert mit Perplexity und Palantir
Gewinner plaudern aus dem Nähkästchen
Microsoft präsentiert neue KI-Agenten und Plattformen
KI in der Behördenkommunikation ist zunehmend OK - aber nicht bedingungslos
