Cyberkriminelle nehmen industrielle Steuerungssysteme ins Visier
Industrielle Steuerungssysteme werden häufig zum Angriffsziel. Der russische Anbieter von Antivirensoftware Kaspersky blockierte im ersten Quartal 2025 Schadprogramme auf über einem Fünftel aller ICS-Computer weltweit.
Industrielle Steuerungssysteme (Industrial Control Systems, ICS) stehen im Fokus von Cyberangriffen. Eigenen Angaben zufolge blockierte Kaspersky im ersten Quartal 2025 auf 22 Prozent aller ICS-Computer weltweit schädliche Objekte. Wie der russische Anbieter von Sicherheitssoftware mitteilt, sind bestimmte Industriezweige besonders stark betroffen.
Demnach weisen biometrische Systeme mit 28 Prozent die höchste Rate an betroffenen ICS-Computern auf, gefolgt von der Gebäudeautomatisierung mit 25 Prozent. Auf dem dritten Platz liegen Stromversorgungsanlagen mit einer Rate von 23 Prozent. Bauanlagen folgen knapp dahinter mit 22 Prozent der betroffenen Systeme.
Zu den häufigsten Bedrohungen im ersten Quartal 2025 zählen laut Kaspersky:
- Schädliche Skripte und Phishing-Seiten (7 Prozent)
- Denylistete Internetressourcen (5 Prozent)
- Spyware, Backdoors und Keylogger (4 Prozent)
- Schädliche Dokumente (knapp 2 Prozent)
- Viren (1,5 Prozent)
- Würmer (1 Prozent)
- Mining-Tools (0,8 Prozent)
- Ransomware (0,2 Prozent)
Internet bleibt Haupteinfallstor
Das Internet stellt weiterhin den wichtigsten Angriffsvektor dar. Auf 10 Prozent aller ICS-Computer habe man internetbasierte Bedrohungen blockiert, heisst es in der Mitteilung. E-Mail-Clients waren die zweithäufigste Eintrittspforte mit knapp 3 Prozent betroffener Systeme, während Wechselmedien auf etwa 0,5 Prozent der Computer als Bedrohungsquelle identifiziert wurden.
"Das Internet ist weiterhin die Hauptquelle für Bedrohungen von ICS-Computern", lässt sich Evgeny Goncharov, Head of Kaspersky ICS CERT, in der Mitteilung zitieren. Demnach stieg der Anteil der Systeme, die im ersten Quartal 2025 über das Internet mit Malware infiziert wurden, erstmals seit Anfang 2023 an.
Im industriellen Sektor häufen sich übrigens auch Ransomware-Attacken - die Zahlungsbereitschaft betroffener Unternehmen nimmt offenbar zu, wie aus einer Umfrage im Auftrag von Sophos hervorgeht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Innovation der Schweizer ICT-Branche antreibt - und was sie gefährdet
Update: Nationalrat will Leistungsschutzrecht auf KI-Anwendungen ausweiten
Yapeal ernennt neuen CEO
Kanton Genf sucht neuen Digitalchef
Diese Volksinitiative will digitale Plattformen zu mehr Verantwortung verpflichten
Init7 streitet mit Behörden um DNS-Sperren
Apple lanciert neues Budget-iPhone 17e - und überrascht beim Speicher
Petition fordert stärkere Plattformregulierung gegen betrügerische Werbung
Best of Swiss Web 2026: Das war der Jurytag
