Thought Leadership
Kaspersky-Bericht zeigt für Q4 2025 deutliche Zunahme von Bedrohungen auf industriellen Steuerungssystemen im DACH-Raum. E-Mail bleibt zentraler Angriffsvektor.
Westeuropa gilt im globalen Vergleich als vergleichsweise sichere Region für industrielle Cybersicherheit, doch auch hier geraten Steuerungssysteme zunehmend ins Visier von Angreifern. Das geht aus dem aktuellen Kaspersky-Bericht zur Bedrohungslage industrieller Automatisierungssysteme für das vierte Quartal 2025 hervor. Österreich verzeichnete in diesem Zeitraum unter allen westeuropäischen Ländern den stärksten Anstieg beim Anteil blockierter Ransomware auf ICS-Computern.
Österreich mit starkem Anstieg bei Ransomware und schädlichen Dokumenten
Konkret stieg der Anteil der ICS-Computer, auf denen Ransomware blockiert wurde, in Österreich um den Faktor 2,71. Schädliche Dokumente wurden um den Faktor 1,49 häufiger geblockt, schädliche Skripte und Phishing-Seiten um den Faktor 1,35.
Beim Anteil der über E-Mail-Clients verbreiteten Bedrohungen führt Österreich mit 2,28 Prozent ebenfalls alle westeuropäischen Länder an. Als einziges Land der Region verzeichnete Österreich hier zudem einen Zuwachs um den Faktor 1,34.
Als wesentliche Ursache identifiziert Kaspersky die Phishing-Kampagne „Curriculum-vitae-catalina“. Dabei versendeten Angreifer als Bewerbungsschreiben getarnte E-Mails mit einer schädlichen ausführbaren Datei, die den Backdoor-Wurm Backdoor.MSIL.XWorm enthielt. In Westeuropa erreichte die Kampagne ihren Höhepunkt im Oktober 2025.
Deutschland und Schweiz: Schädliche Dokumente und Spyware im Fokus
Deutschland weist mit 0,91 Prozent den höchsten Anteil blockierter schädlicher Dokumente in der Region auf. Zusammen mit Frankreich liegt Deutschland beim Spyware-Anteil mit 1,17 Prozent an der Spitze Westeuropas. In der Schweiz stieg als einzigem Land der Region der Anteil der ICS-Computer mit blockierter Spyware im Quartalsverlauf an.
Awareness-Training und Netzwerksegmentierung als Gegenmaßnahmen
Waldemar Bergestreiser, General Manager DACH bei Kaspersky, sieht die Entwicklung als Warnsignal: „Die Entwicklung in Österreich zeigt, dass industrielle Umgebungen im deutschsprachigen Raum ins Visier zielgerichteter Angriffe geraten könnten. Die E-Mail hat sich als oft gewähltes Einfallstor in industrielle Systeme etabliert.“
Kaspersky empfiehlt, Betriebstechnologie (OT) ebenso wie klassische IT-Netzwerke mit dedizierten Schutzlösungen abzusichern, eingehende E-Mails konsequent zu prüfen und Mitarbeiter regelmäßig zu schulen. Auf technischer Seite stehen Patch-Management, Multi-Faktor-Authentifizierung, Netzwerksegmentierung zwischen IT und OT sowie spezialisierte Sicherheitslösungen für industrielle Kontrollsysteme im Vordergrund.
