Kaspersky-Studie: Hackerangriffe auf IoT-Geräte steigen 2019 um Faktor 9

Kaspersky hat im Vorfeld der Münchner Sicherheitskonferenz eine neue Sicherheitsstudie veröffentlicht. Sie ergab, dass 61 Prozent der Unternehmen weltweit IoT-Plattformen einsetzen, obwohl bei 28 Prozent der Befragten im vergangenen Jahr Sicherheitsprobleme im Zusammenhang mit dem Internet der Dinge auftraten. Das führt Kaspersky unter anderem auf einen deutlichen Anstieg der Attacken auf IoT-Geräte im vergangenen Jahr um Faktor neun auf 105 Millionen zurück.

Bedenklich seien die Zahlen, weil IoT-Plattformen auch von kritischen Infrastrukturen wie Energieversorgung und Verkehrssteuerung eingesetzt würden. Die Studie zeigt laut Kaspersky auch, dass 41 Prozent der Industriekontrollsysteme, die von Kaspersky-Produkten geschützt werden, im ersten Halbjahr 2019 einer Cyberbedrohung ausgesetzt waren. Am häufigsten war der Energiesektor betroffen (41,6 Prozent), gefolgt vom Automobilbau (39,3 Prozent) und der Gebäudeautomation (37,8 Prozent).

Die Studie beschäftige sich aber auch mit der Sicherheit biometrischer Daten. So waren im dritten Quartal 2019 37 Prozent der Computer, Server und Workstations, auf denen biometrische Daten erfasst und gespeichert werden, von mindestens einem Malware-Infektionsversuch betroffen. Die Angriffe erfolgten überwiegend aus dem Internet, unter anderem über Phishing-Websites oder E-Mail-Dienste. Auch hier bezieht sich die Studie auf Daten, die Sicherheitslösungen des Unternehmen geliefert haben.

Unternehmen rät Kaspersky in dem Zusammenhang, Betriebssysteme, Anwendungssoftware und auch Sicherheitslösungen regelmäßig zu aktualisieren, vor allem, wenn sie Teile von industriellen Netzwerken sind. Außerdem sollte der Netzwerkverkehr auf Ports und Protokolle beschränkt werden, „die auf Edge-Routern und in den OT-Netzwerken (Operational Technology, Betriebstechnologie) des Unternehmens verwendet werden“.

Außerdem hält Kaspersky eine Zugriffskontrolle für Komponenten von Industriekontrollsystemen im Netzwerk und an dessen Grenzen für angebracht. Das Unternehmen empfiehlt aber auch Schulungen für Mitarbeiter, Partner und Lieferanten, die Zugriff zum OT-Netzwerk und Industriekontrollsystemen haben. Als Anbieter solcher Produkte rät Kaspersky selbstverständlich auch zum Einsatz von Endpoint-Protection-Lösungen auf ICS-Servern und Workstations.