„Die meisten industriellen Computer werden nicht über einen zielgerichteten Angriff, sondern über weit verbreitete Malware infiziert – über Schädlinge, die versehentlich über das Internet, über Wechseldatenträger wie USB-Sticks oder auch E-Mails in industrielle Systeme gelangen“, erklärt Kirill Kruglov, Sicherheitsforscher bei Kaspersky Lab ICS CERT. „Die Tatsache, dass die Angriffe aufgrund von fehlender Cybersicherheitshygiene der eigenen Mitarbeiter erfolgreich sind, zeigt, dass ein Großteil der Angriffe durch Schulung und Sensibilisierung der Belegschaft verhindert werden kann.“ Gemäß dem Kaspersky-Report für die zweite Jahreshälfte 2018 sind dies die größten Gefahrenquellen für industrielle Computer:
- das Internet mit 26 %
- Wechseldatenträger mit 8 % und
- E-Mails mit 5 %.
Für den Bericht haben ICS-CERT-Experten von Kaspersky Lab zudem auch industrielle und IIoT/IoT-Systeme auf Schwachstellen untersucht. Demnach wurden im im letzten Jahr 61 Schwachstellen gefunden, wovon 29 von den Herstellern beseitigt wurden. ik