Industrielle Cybersicherheit bleibt im deutschsprachigen Raum angespannt: Kaspersky meldet mehr Ransomware in Österreich, viele blockierte Dokumente in Deutschland und Spyware-Zuwachs in der Schweiz.
Redaktion ProduktionRedaktionProduktion
Industrielle Cybersicherheit in der DACH-Region: Kaspersky sieht mehr Ransomware in Österreich und Spyware in der Schweiz.Nimra - stock.adobe.com
Anzeige
Summary:
Kaspersky analysierte die Bedrohungslage industrieller Automatisierungssysteme im vierten Quartal 2025 in Westeuropa. In Österreich stiegen Ransomware und schädliche Dokumente auf ICS-Computern besonders stark, Deutschland führte bei blockierten schädlichen Dokumenten. Die Schweiz verzeichnete gegen Jahresende einen Spyware-Anstieg; E-Mails bleiben ein zentraler Angriffsweg.
Westeuropa gilt im internationalen Vergleich weiterhin als vergleichsweise sichere Region für industrielle Cybersicherheit. Dennoch bleiben Computer zur industriellen Steuerung, kurz ICS, auch im deutschsprachigen Raum ein vulnerables Ziel. Das zeigt der jüngste Bericht zur Bedrohungslage industrieller Automatisierungssysteme von Kaspersky.
Besonders auffällig ist Österreich. Dort verzeichnete Kaspersky Ende 2025 unter den westeuropäischen Ländern den stärksten Anstieg beim Anteil der ICS-Computer, auf denen Ransomware und schädliche Dokumente blockiert wurden. Ransomware legte um den Faktor 2,71 zu, schädliche Dokumente um den Faktor 1,49. Auch schädliche Skripte und Phishingseiten nahmen zu, hier um den Faktor 1,35.
Wie E-Mails zur Schwachstelle industrieller Systeme werden
Bei Bedrohungen, die über E-Mail-Clients verbreitet wurden, lag Österreich ebenfalls vorn. Der Anteil betroffener ICS-Computer betrug 2,28 Prozent. Österreich war zugleich das einzige westeuropäische Land mit einem Zuwachs in diesem Bereich, der Faktor lag bei 1,34. Damit rückt die E-Mail als Einfallstor in den Mittelpunkt. Laut Kaspersky gehörte dazu vor allem die Phishingkampagne „Curriculum-vitae-catalina“. Die Angreifer versendeten als Bewerbungen getarnte E-Mails mit einer schädlichen ausführbaren Datei. Dabei handelte es sich um den Backdoor-Wurm „Backdoor.MSIL.XWorm“. In Westeuropa erreichten diese Angriffe im Oktober 2025 ihren Höhepunkt.
Anzeige
Deutschland und Schweiz mit eigenen Risikoprofilen
Deutschland weist laut der Analyse mit 0,91 Prozent den höchsten Anteil an ICS-Computern auf, auf denen schädliche Dokumente blockiert wurden. Beim Spyware-Anteil lag Deutschland gemeinsam mit Frankreich mit 1,17 Prozent an der Spitze. In der Schweiz zeigte sich ein anderes Bild. Dort stieg als einzigem Land der Region im Quartalsverlauf der Anteil der ICS-Computer, auf denen Spyware blockiert wurde. Das deutet auf eine veränderte Dynamik gegen Jahresende hin.
Welche Schlüsse Kaspersky für OT und IT zieht
„Die Entwicklung in Österreich zeigt, dass industrielle Umgebungen im deutschsprachigen Raum ins Visier zielgerichteter Angriffe geraten könnten“, kommentiert Waldemar Bergestreiser, General Manager DACH bei Kaspersky. „Unsere Analyse verdeutlicht, dass sich die E-Mail als oft gewähltes Einfallstor in industrielle Systeme etabliert hat. Unternehmen und Organisationen sollten daher ihre Betriebstechnologie (OT) ebenso wie ihr Büronetzwerk (IT) mit dedizierten Schutzmaßnahmen absichern, eingehende E-Mails konsequent prüfen und auf Threat-Intelligence-Services setzen. Zudem sollten Mitarbeiter regelmäßig in Sachen Sicherheits-Awareness geschult werden – am besten täglich via Mikro-Lerneinheiten, die realistisch Teil des Arbeitsalltags werden können.“
Anzeige
Was Kaspersky für industrielle Umgebungen empfiehlt
Zum Schutz industrieller Umgebungen empfiehlt Kaspersky regelmäßige Sicherheitsbewertungen und Penetrationstests, um Schwachstellen in IT- und OT-Infrastrukturen frühzeitig zu erkennen. Patch-Management sollte konsequent umgesetzt werden, vor allem bei internetexponierten Systemen, Fernzugriffen und kritischen Komponenten. Zudem sollten Unternehmen die E-Mail-Sicherheit stärken, da Phishing und schädliche Dokumente zentrale Eintrittsvektoren bleiben.
Wichtig sind außerdem Multi-Faktor-Authentifizierung, strenge Zugriffskontrollen und die regelmäßige Prüfung privilegierter Konten. OT-Netzwerke sollten segmentiert und der Datenverkehr zwischen IT- und OT-Umgebungen sollte kontinuierlich überwacht werden. Kaspersky verweist darüber hinaus auf spezialisierte Sicherheitslösungen wie Kaspersky Industrial CyberSecurity sowie auf Threat-Intelligence-Angebote, um industrielle Kontrollsysteme vor Malware, Phishing, Spyware, Ransomware und weiteren Bedrohungen zu schützen.
Anzeige
Quelle: Kaspersky
FAQ zur industriellen Cybersicherheit in der DACH-Region
1. Warum ist industrielle Cybersicherheit in Österreich besonders relevant?
Österreich verzeichnete in Westeuropa den stärksten Anstieg bei Ransomware und schädlichen Dokumenten auf ICS-Computern.
2. Welche Rolle spielt industrielle Cybersicherheit in Deutschland?
Deutschland hatte mit 0,91 Prozent den höchsten Anteil blockierter schädlicher Dokumente auf ICS-Computern in Westeuropa.
3. Was zeigt industrielle Cybersicherheit in der Schweiz?
In der Schweiz stieg gegen Jahresende als einzigem Land der Region der Anteil blockierter Spyware auf ICS-Computern.
4. Warum ist die E-Mail für industrielle Cybersicherheit kritisch?
Die E-Mail wurde laut Kaspersky als häufiges Einfallstor genutzt, unter anderem durch als Bewerbungen getarnte Phishing-Nachrichten.
5. Welche Maßnahmen stärken industrielle Cybersicherheit in OT-Netzwerken?
Multi-Faktor-Authentifizierung, strenge Zugriffskontrollen, regelmäßige Kontenprüfungen, Netzwerksegmentierung und kontinuierliche Überwachung des Datenverkehrs zwischen IT und OT.
