Der Cybersicherheit-Rückblick auf das erste Halbjahr 2023 von Kaspersky ICS CERT verdeutlicht, dass Industriehersteller in den Bereichen Elektrotechnik, Automotive und mehr weiterhin beliebte Ziele für Cyber-Attacken darstellen.
Großunternehmen mit industrieller Fertigung werden immer häufiger Ziel von Cyberangriffen.
Im ersten Halbjahr 2023 wurden Unternehmen wie der Chiphersteller TSMC, die taiwanesischen Computer- und Elektronik-Fertiger Micro-Star International (MSI) und Acer sowie weltbekannte Unternehmen wie Ferrari, Hahn, Rheinmetall und Hyundai Opfer von Cyberkriminalität, wie die Verantwortlichen von Kaspersky ICS CERT (Industrial Cybersecurity Assessment) im Rückblick auf das erste Halbjahr 2023 zusammenfassen. Und es ist wohl davon auszugehen, dass die Zahl der öffentlich bekanntgemachten Vorfälle in den kommenden Jahren nicht zurückgehen, sondern zunehmen.
Im Kaspersky-Report für das erste Halbjahr 2022 wurden zehn Berichte über kriminelle Ransomware-Attacken verzeichnet, bei denen die betroffene Hardware von den Angreifern infiziert und verschlüsselt wurde. Im zweiten Halbjahr 2022 stieg diese Zahl bereits auf 40. Für das erste Halbjahr 2023 liegt die Zahl bei 67 Vorfällen. Die zunehmende Tendenz ist deutlich erkennbar.
„Denken Sie daran, dass wir uns in unseren Berichten normalerweise nur auf öffentlich bekannt gegebene Vorfälle und von der betroffenen Organisation oder staatlichen Behörden offiziell bestätigte Cyberkriminalität konzentrieren. Diese zeigen jedoch nur die Spitze des Eisbergs, da die überwiegende Mehrheit der Unternehmen nicht bekannt gibt, dass sie kompromittiert wurden, und sich weigert, Presseberichte zu bestätigen, wenn sie in Online-Listen von Opfern von Internetkriminalität aufgenommen werden“, unterstreichen die Verantwortlichen von Kaspersky. In ihren Augen solle man den aktuellen Wert mit zehn multiplizieren, und dann hätte man wohl einen realistischeren Eindruck vom gesamten Eisberg.
Industrielle Fertigung ist ein Hauptziel für Cyberkriminalität
Im Rahmen des Berichts teilt Kaspersky ICS CERT einige interessante Erkenntnisse. So beschränken sich die Angriffe nicht auf einen Industriesektor oder nur einige wenige, sondern die Cyberkriminellen stellen sich breit auf. Ganz gleich, ob es im Tagesgeschäft des Ziels um Metallurgie geht oder um Elektronikfertigung, um Bergbau, die Produktion von Lebensmitteln, um die Herstellung von Automobilen oder um die Pharmazie – alle Sparten sind gleichermaßen betroffen. Dennoch lässt sich erkennen, dass insbesondere die Automobil-Produktion sowie die Transportbranche betroffen sind.
Auch die Hersteller von Mikroelektronik rücken in den Fokus der Angreifer. Sorgt eine Cyberattacke dort für den Stillstand der Produktion, hat das teils weitgreifende Auswirkungen auf weitere Industriezweige. Zudem liegt der Schutz der Betriebsgeheimnisse und Abläufe meist in Unternehmenshand und ist in manchen Fällen oftmals nicht so ausgeprägt wie im Energiesektor.
Hohe Anzahl bekannter Namen
Auffällig sei in den Augen der Leute von Kaspersky ICS CERT des Weiteren, dass eine große Anzahl bekannter Namen im ersten Halbjahresrückblick auftaucht. Wie eingangs bereits erwähnt sind namhafte taiwanesische Unternehmen wie TSMC, MSI und Acer dieses Jahr bereits betroffen gewesen. „Leider erweisen sich selbst die großen Budgets, die für die Informationssicherheit bereitgestellt werden, als unzureichend“, so Kaspersky ICS CERT. „Und da diese Unternehmen versuchen, keine Details über Angriffe zu veröffentlichen (wahrscheinlich aus Angst vor zusätzlichen direkten Verlusten), ist es schwierig, das tatsächliche Ausmaß des Schadens anhand von Daten aus öffentlichen Quellen zu beurteilen.“
Ebenso stellen die Verfasser des Berichts fest, dass es bei großen Unternehmen offenbar an der Effizienz und Umsetzung der Protokolle und Maßnahmen für die Cybersicherheit zu hapern scheint. „Viele Organisationen, darunter mindestens drei große Unternehmen, wurden durch eine ungepatchte Sicherheitslücke in zwei verschiedenen MFT-Produkten (Managed File Transfer) gefährdet“, heißt es. Und weiter: „Es ist auch erwähnenswert, dass große Industrieunternehmen oft nicht in der Lage sind, gefährliche Schwachstellen in den technischen Netzen ihrer Unternehmen und im Büronetzwerk schnell zu flicken.“
Eine nicht zu unterschätzende Gefahr
Heutzutage sind erfolgreiche Cyberattacken gegen Unternehmen nicht nur ärgerlich, weil das Ansehen in der Öffentlichkeit leidet oder sensible Daten von den Angreifern gestohlen wurden. Immer häufiger haben die Angriffe, wie die zuvor erwähnten Ransomware-Attacken, das Ziel, Teile oder gar die komplette Produktion lahmzulegen oder zu verlangsamen. Dass ein einziger großer und ungeplanter Eingriff in gewohnte Abläufe und Lieferketten auf Monate hin Einfluss auf die Effektivität der Prozesse nehmen kann, hat etwa der Vorfall mit einem der größten Containerschiffe der Welt gezeigt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Im März 2021 blockierte das Schiff Ever Given tagelang den Suezkanal und störte damit den Welthandel empfindlich. Vergleichbare, digitale Störungen benötigen allerdings kein riesiges Containerschiff, sondern in den meisten Fällen nur einen Zugang ins Internet und eine augenscheinlich winzige, nicht geschlossene Lücke in einem Betriebssystem. (sb)
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/28/0f/280fe550dfb032b53edbaac11d09bced/0129337134v3.jpeg "Antennensuche: Taoglas bietet nun einen KI-Assistenten für individuelle Produktempfehlungen (Bild: Taoglas)")
:quality(80)/p7i.vogel.de/wcms/29/21/29218000af0daabca33bf8a7947b61ad/0129310204v2.jpeg "Die Umgebung jederzeit im Blick: Dank des sehr dünnen Heizelements, das direkt in die interne Linsenkonstruktion integriert ist, ist dies möglich. Vorteile sind der geringere Platzbedarf bei höherer Effizienz. (Bild: VIA optronics)")
:quality(80)/p7i.vogel.de/wcms/2b/5d/2b5d6ddedab3fdcaf528ff1caf650433/0129302953v2.jpeg "Die EU-Funkrichtlinie hätte das Aus für die softwaredefinierte Elektronik bedeutet. Jetzt hat sich der zehnjährige Kampf zum Guten gewendet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3c/88/3c8863ad57e80adc0acb9c9d9ea30351/0129319571v2.jpeg "Die Verluste und Eindringtiefe sind abhängig von der Frequenz. (Bild: © studioworkstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/0a/e60ae162bd38bfc111ecf434d5c5fbd7/0129308123v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/52/7a/527ad5ae7d10b9e34b72570639d7870c/plagiarius-zwerg-gnome-2849x1602v1.jpeg "Die Trophäe des Schmähpreises ist ein schwarzer Zwerg mit goldener Nase. Er soll die immensen Profite, die ideenlose Nachahmer auf Kosten von Kreativwirtschaft und Industrie erzielen, symbolisieren. (Bild: Aktion Plagiarius e.V.)")
:quality(80)/p7i.vogel.de/wcms/43/43/4343a389b15f84f683b7d1cdb4745d23/0129331527v2.jpeg "Der TSMC-Standort der Japan Advanced Semiconductor Manufacturing im japanischen Kumamoto. War in der im Bau befindlichen zweiten Fab zunächst nur die Fertigung von Halbleitern im N6-Verfahren vorgesehen, verhandelt der Auftragsfertiger derzeit mit der japanischen Regierung, um den Standort möglicherweise doch auf N3 aufzurüsten. (Bild: JASM)")
:quality(80)/p7i.vogel.de/wcms/89/6b/896bbee46d0440c8a01ce4d0dab325f0/0129302555v2.jpeg "Wir erleben eine paradoxe Situation: Die alten Speicher sind knapp, weil sie nicht mehr produziert werden, und die neuen Speicher sind knapp, weil sie noch technische Probleme haben. (Bild: Memphis Electronic)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/62/5e/625ea073a6efe/eepd-just-embedded-4zu1.jpeg "eepd-just-embedded-4zu1 (© E.E.P.D. GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/66/bf/66bf17e4b69c7/cadlog-logo.jpeg "cadlog-logo (Cadlog GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123800/123857/65.jpg "Logo-Quadrat-72.jpg ()")
:quality(80)/p7i.vogel.de/wcms/9f/ae/9fae9b9e319589fc045c448e66b7394e/0103454478.jpeg "Michael Gasch, Data4PCB: „Eine Änderung des vor Jahrzehnten begonnenen Weges wird nicht innerhalb kürzester Zeit umgesetzt werden können, aber es sollte zumindest damit be-gonnen werden.“ (Bild: Data4PCB)")
:quality(80)/p7i.vogel.de/wcms/44/24/44245763e93bd5e40c99e54f19540140/0128107767v2.jpeg "Security: Die Ransomware-as-a-Service-Gruppe „Dragonforce“ hat besonders die Produktionsindustrie im Visier. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/f7/f9f7f1d6a47cd8b4ab49a7e2f778a04b/0125291077v2.jpeg "DDoS-Attacken bringen Server mächtig ins Schwitzen. (Bild: Dall-E / KI-generiert)")